기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 모범 사례
## 프로비저닝 및 CI/CD 자동화
MongoDB Atlas는를 통해 프로비저닝할 수 있습니다 AWS Marketplace. 선불 약정 AWS 없이를 통해 결제할 수 있는 [pay-as-you-go MongoDB Atlas 옵션을](https://aws.amazon.com/marketplace/pp/prodview-pp445qepfdy34) 구독할 수 있습니다. 또한 [Atlas의 무료 영구 티어](https://www.mongodb.com/pricing)를 선택하면 무료로 시작할 수 있으며 필요에 따라 확장할 수 있습니다. 이러한 옵션에 대한 자세한 내용은 MongoDB 웹사이트의 블로그 게시물 [Introducing Pay as You Go MongoDB Atlas on AWS Marketplace](https://www.mongodb.com/blog/post/introducing-pay-as-you-go-mongodb-atlas-aws-marketplace)를 참조하세요.
CloudFormation 템플릿과를 사용하여 MongoDB Atlas 인프라 리소스를 배포할 수 있습니다 AWS Cloud Development Kit (AWS CDK). 이 접근 방식은 지속적 통합 및 지속적 전달(CI/CD) 자동화를 용이하게 합니다. 자세한 내용은 블로그 게시물 [MongoDB Atlas Integrations for CloudFormation 및 CDK is now generally Available](https://www.mongodb.com/blog/post/atlas-integrations-aws-cloud-formation-cdk-now-generally-available) on the MongoDB website를 참조하세요.
## 보안
여러 인증 옵션을 사용하여 보안 프라이빗 네트워크를 AWS 서비스 통해에서 MongoDB Atlas에 연결할 수 있습니다.
+ VPC 피어링 또는 AWS 서비스 를 사용하여 데이터베이스와 간의 연결을 구성합니다 AWS PrivateLink.
+ [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/)를 사용한 SAML 2.0 인증 구현.
+ [AWS Identity and Access Management (IAM)](https://www.mongodb.com/docs/atlas/security/aws-iam-authentication/)를 활용한 통합 인증.
+ [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) 및 [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)를 활용한 통합 보안 자격 증명 사용.
다음 섹션에서는 이러한 통합에 대해 자세히 설명합니다.
### 프라이빗 네트워크 연결
AWS PrivateLink 를 사용하여 MongoDB Atlas를 AWS 애플리케이션에 연결하고 AWS 서비스 모든 및 계정 간에 프라이빗 연결을 보장할 수 있습니다. 자세한 내용은 블로그 게시물 [MongoDB Atlas Integrations for CloudFormation 및 CDK is now generally Available](https://www.mongodb.com/blog/post/atlas-integrations-aws-cloud-formation-cdk-now-generally-available) on the MongoDB website를 참조하세요.
다음 다이어그램은 프라이빗 네트워크 연결 옵션을 보여줍니다.
![\[프라이빗 네트워크 연결을 AWS PrivateLink위해 MongoDB Atlas를와 통합합니다.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/migration-mongodb-atlas/images/private-connectivity.png)
AWS PrivateLink 는 다음과 같은 이점을 제공합니다.
+ 단방향 연결: 네트워크 신뢰 경계 확장 없음.
+ 프라이빗 네트워킹을 통해 AWS 애플리케이션 및 환경 전반의 보안 제어를 통합했습니다.
+ AWS 환경에서 Atlas에 액세스하려는 개발자를 위해 VPC 피어링 또는 PrivateLink와 함께 Virtual Private Network(VPN)를 사용할 수 있습니다.
### SAML 2.0 인증 구현
Atlas는 IAM Identity Center 및 기타 ID 관리 공급자와 통합하여 SAML 2.0 인증을 지원합니다. SAML 2.0 인증은 애플리케이션과 서비스 공급자 간에 ID 및 보안 정보를 교환하기 위한 개방형 표준입니다. Atlas 관리자는 IAM Identity Center 또는 기존 기업 디렉터리 서비스와 같은 ID 관리 서비스를 사용하여 사용자 관리와 Single Sign-On(SSO)을 중앙 집중화할 수 있습니다. 다음 다이어그램은 Atlas에서 IAM Identity Center를 사용하는 방법을 보여줍니다. 자세한 내용은 AWS 블로그 게시물 [How to Integrate IAM Identity Center with MongoDB Atlas](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-single-sign-on-with-mongodb-atlas/)를 참조하세요.
![\[MongoDB Atlas를 IAM Identity Center와 통합하여 SAML 2.0 인증을 구현합니다.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/migration-mongodb-atlas/images/saml-authentication.png)
에서 MongoDB Atlas를 사용하는 추가 모범 사례는 [AWS Partner Network 블로그](https://aws.amazon.com/blogs/apn/tag/mongodb-atlas/)를 AWS참조하세요.