翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ベストプラクティス
プロビジョニングと CI/CD オートメーション
MongoDB Atlas は、 を通じてプロビジョニングできます AWS Marketplace。pay-as-you-goの MongoDB Atlas オプション
CloudFormation テンプレートと を使用して MongoDB Atlas インフラストラクチャリソースをデプロイできます AWS Cloud Development Kit (AWS CDK)。このアプローチにより、継続的インテグレーションと継続的デリバリー (CI/CD) のオートメーションが容易になります。詳細については、ブログ記事 MongoDB Atlas Integrations for CloudFormation と CDK が MongoDB ウェブサイトで一般公開されました
セキュリティ
複数の認証オプションを使用して、保護されたプライベートネットワーク AWS のサービス を介して から MongoDB Atlas に接続できます。
-
VPC ピアリング または を使用して AWS のサービス 、データベースと 間の接続を設定します AWS PrivateLink。
-
AWS IAM アイデンティティセンター
を使用して SAML 2.0 認証を実装します。 -
AWS Identity and Access Management (IAM)
を使用して統合認証を使用します。 -
AWS Secrets Manager と AWS Key Management Service (AWS KMS) で統合セキュリティ認証情報を使用します。
以下のセクションでは、これらの統合について詳しく説明します。
プライベートネットワーク接続
AWS PrivateLink を使用して MongoDB Atlas を AWS アプリケーションに接続し、すべての AWS のサービス とアカウント間のプライベート接続を確保できます。詳細については、ブログ記事 MongoDB Atlas Integrations for CloudFormation および CDK が MongoDB ウェブサイトで一般公開されました
次の図は、プライベートネットワーク接続オプションを示しています。
AWS PrivateLink には以下の利点があります。
-
一方向接続: ネットワークの信頼境界が拡張されることはありません。
-
プライベートネットワークを通じて、 AWS アプリケーションと環境間のセキュリティコントロールを統合しました。
-
AWS 環境から Atlas にアクセスするデベロッパー向けに、VPC ピアリングまたは PrivateLink と組み合わせて仮想プライベートネットワーク (VPN) を使用する機能。
SAML 2.0 認証の実装
Atlas は IAM ID センターや他のアイデンティティ管理プロバイダーとの統合を通じて SAML 2.0 認証をサポートします。SAML 2.0 認証は、アプリケーションとサービスプロバイダーの間で ID とセキュリティ情報を交換するためのオープンスタンダードです。Atlas 管理者は、IAM Identity Center や既存の企業向けディレクトリサービスなどの ID 管理サービスを使用して、ユーザー管理とシングルサインオンを一元化できます。以下の図は、IAM Identity Center を Atlas とどのように使用できるかを示しています。詳細については、 AWS ブログ記事「IAM Identity Center を MongoDB Atlas と統合する方法
MongoDB Atlas を で使用するその他のベストプラクティスについては AWS、AWS Partner Network ブログ
