翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ベストプラクティス
## プロビジョニングと CI/CD オートメーション
MongoDB Atlas は、 を通じてプロビジョニングできます AWS Marketplace。[pay-as-you-goの MongoDB Atlas オプション](https://aws.amazon.com/marketplace/pp/prodview-pp445qepfdy34)にサブスクライブして、前払いのコミットメント AWS なしで支払いを行うことができます。[[Atlas の永久無料利用枠](https://www.mongodb.com/pricing)] を選択すると、開始点が無料になり、必要に応じてスケールできます。これらのオプションの詳細については、MongoDB ウェブサイトのブログ記事「[従量制料金の AWS Marketplace上の MongoDB Atlas のご紹介](https://www.mongodb.com/blog/post/introducing-pay-as-you-go-mongodb-atlas-aws-marketplace)」を参照してください。
CloudFormation テンプレートと を使用して MongoDB Atlas インフラストラクチャリソースをデプロイできます AWS Cloud Development Kit (AWS CDK)。このアプローチにより、継続的インテグレーションと継続的デリバリー (CI/CD) のオートメーションが容易になります。詳細については、ブログ記事 [MongoDB Atlas Integrations for CloudFormation と CDK が MongoDB ウェブサイトで一般公開されました](https://www.mongodb.com/blog/post/atlas-integrations-aws-cloud-formation-cdk-now-generally-available)。 MongoDB
## セキュリティ
複数の認証オプションを使用して、保護されたプライベートネットワーク AWS のサービス を介して から MongoDB Atlas に接続できます。
+ VPC ピアリング または を使用して AWS のサービス 、データベースと 間の接続を設定します AWS PrivateLink。
+ [AWS IAM アイデンティティセンター](https://aws.amazon.com/iam/identity-center/) を使用して SAML 2.0 認証を実装します。
+ [AWS Identity and Access Management (IAM)](https://www.mongodb.com/docs/atlas/security/aws-iam-authentication/) を使用して統合認証を使用します。
+ [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) と [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) で統合セキュリティ認証情報を使用します。
以下のセクションでは、これらの統合について詳しく説明します。
### プライベートネットワーク接続
AWS PrivateLink を使用して MongoDB Atlas を AWS アプリケーションに接続し、すべての AWS のサービス とアカウント間のプライベート接続を確保できます。詳細については、ブログ記事 [MongoDB Atlas Integrations for CloudFormation および CDK が MongoDB ウェブサイトで一般公開されました](https://www.mongodb.com/blog/post/atlas-integrations-aws-cloud-formation-cdk-now-generally-available)。 MongoDB
次の図は、プライベートネットワーク接続オプションを示しています。
![\[MongoDB Atlas を と統合して AWS PrivateLink、プライベートネットワーク接続を実現します。\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/migration-mongodb-atlas/images/private-connectivity.png)
AWS PrivateLink には以下の利点があります。
+ 一方向接続: ネットワークの信頼境界が拡張されることはありません。
+ プライベートネットワークを通じて、 AWS アプリケーションと環境間のセキュリティコントロールを統合しました。
+ AWS 環境から Atlas にアクセスするデベロッパー向けに、VPC ピアリングまたは PrivateLink と組み合わせて仮想プライベートネットワーク (VPN) を使用する機能。
### SAML 2.0 認証の実装
Atlas は IAM ID センターや他のアイデンティティ管理プロバイダーとの統合を通じて SAML 2.0 認証をサポートします。SAML 2.0 認証は、アプリケーションとサービスプロバイダーの間で ID とセキュリティ情報を交換するためのオープンスタンダードです。Atlas 管理者は、IAM Identity Center や既存の企業向けディレクトリサービスなどの ID 管理サービスを使用して、ユーザー管理とシングルサインオンを一元化できます。以下の図は、IAM Identity Center を Atlas とどのように使用できるかを示しています。詳細については、 AWS ブログ記事[「IAM Identity Center を MongoDB Atlas と統合する方法](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-single-sign-on-with-mongodb-atlas/)」を参照してください。
![\[MongoDB Atlas を IAM Identity Center と統合して、SAML 2.0 認証を実装します。\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/migration-mongodb-atlas/images/saml-authentication.png)
MongoDB Atlas を で使用するその他のベストプラクティスについては AWS、[AWS Partner Network ブログ](https://aws.amazon.com/blogs/apn/tag/mongodb-atlas/)を参照してください。