View a markdown version of this page

모범 사례 - AWS 권장 가이드
프로비저닝 및 CI/CD 자동화보안

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

모범 사례

프로비저닝 및 CI/CD 자동화

MongoDB Atlas는를 통해 프로비저닝할 수 있습니다 AWS Marketplace. 선불 약정 AWS 없이를 통해 결제할 수 있는 pay-as-you-go MongoDB Atlas 옵션을 구독할 수 있습니다. 또한 Atlas의 무료 영구 티어를 선택하면 무료로 시작할 수 있으며 필요에 따라 확장할 수 있습니다. 이러한 옵션에 대한 자세한 내용은 MongoDB 웹사이트의 블로그 게시물 Introducing Pay as You Go MongoDB Atlas on AWS Marketplace를 참조하세요.

CloudFormation 템플릿과를 사용하여 MongoDB Atlas 인프라 리소스를 배포할 수 있습니다 AWS Cloud Development Kit (AWS CDK). 이 접근 방식은 지속적 통합 및 지속적 전달(CI/CD) 자동화를 용이하게 합니다. 자세한 내용은 블로그 게시물 MongoDB Atlas Integrations for CloudFormation 및 CDK is now generally Available on the MongoDB website를 참조하세요.

보안

여러 인증 옵션을 사용하여 보안 프라이빗 네트워크를 AWS 서비스 통해에서 MongoDB Atlas에 연결할 수 있습니다.

다음 섹션에서는 이러한 통합에 대해 자세히 설명합니다.

프라이빗 네트워크 연결

AWS PrivateLink 를 사용하여 MongoDB Atlas를 AWS 애플리케이션에 연결하고 AWS 서비스 모든 및 계정 간에 프라이빗 연결을 보장할 수 있습니다. 자세한 내용은 블로그 게시물 MongoDB Atlas Integrations for CloudFormation 및 CDK is now generally Available on the MongoDB website를 참조하세요.

다음 다이어그램은 프라이빗 네트워크 연결 옵션을 보여줍니다.

프라이빗 네트워크 연결을 AWS PrivateLink위해 MongoDB Atlas를와 통합합니다.

AWS PrivateLink 는 다음과 같은 이점을 제공합니다.

  • 단방향 연결: 네트워크 신뢰 경계 확장 없음.

  • 프라이빗 네트워킹을 통해 AWS 애플리케이션 및 환경 전반의 보안 제어를 통합했습니다.

  • AWS 환경에서 Atlas에 액세스하려는 개발자를 위해 VPC 피어링 또는 PrivateLink와 함께 Virtual Private Network(VPN)를 사용할 수 있습니다.

SAML 2.0 인증 구현

Atlas는 IAM Identity Center 및 기타 ID 관리 공급자와 통합하여 SAML 2.0 인증을 지원합니다. SAML 2.0 인증은 애플리케이션과 서비스 공급자 간에 ID 및 보안 정보를 교환하기 위한 개방형 표준입니다. Atlas 관리자는 IAM Identity Center 또는 기존 기업 디렉터리 서비스와 같은 ID 관리 서비스를 사용하여 사용자 관리와 Single Sign-On(SSO)을 중앙 집중화할 수 있습니다. 다음 다이어그램은 Atlas에서 IAM Identity Center를 사용하는 방법을 보여줍니다. 자세한 내용은 AWS 블로그 게시물 How to Integrate IAM Identity Center with MongoDB Atlas를 참조하세요.

MongoDB Atlas를 IAM Identity Center와 통합하여 SAML 2.0 인증을 구현합니다.

에서 MongoDB Atlas를 사용하는 추가 모범 사례는 AWS Partner Network 블로그를 AWS참조하세요.