Provisionamento e automação CI/CD Segurança

Práticas recomendadas

Provisionamento e automação CI/CD

O MongoDB Atlas está disponível para provisionamento por meio de. AWS Marketplace Você pode assinar a opção pay-as-you-goMongoDB Atlas para pagar sem nenhum compromisso inicial AWS . A escolha do nível Atlas permanentemente gratuito fornece um ponto de partida gratuito e a capacidade de escalar conforme necessário. Para obter mais informações sobre essas opções, consulte a publicação do blog Apresentação do MongoDB Atlas com pagamento conforme o uso no AWS Marketplace no site da MongoDB.

Você pode implantar recursos de infraestrutura do MongoDB Atlas usando modelos e o. CloudFormation AWS Cloud Development Kit (AWS CDK) Essa abordagem facilita a automação da integração contínua e da entrega contínua (CI/CD). Para obter mais informações, consulte a postagem do blog MongoDB Atlas Integrations CloudFormation for e CDK agora estão geralmente disponíveis no site do MongoDB.

Segurança

Você pode se conectar ao MongoDB Atlas por meio Serviços da AWS de uma rede privada segura com várias opções de autenticação:

Configure a conectividade entre seus bancos de dados Serviços da AWS usando o emparelhamento de VPC ou. AWS PrivateLink
Implemente a autenticação SAML 2.0 usando o Centro de Identidade do AWS IAM.
Use a autenticação integrada usando o AWS Identity and Access Management (IAM).
Use credenciais de segurança integradas com o AWS Secrets Manager e o AWS Key Management Service (AWS KMS).

As seções a seguir descrevem essas integrações em mais detalhes.

Conectividade de rede privada

Você pode usar AWS PrivateLink para conectar o MongoDB Atlas aos AWS seus aplicativos e garantir a conectividade privada entre todas as suas contas. Serviços da AWS Para obter mais informações, consulte a postagem do blog MongoDB Atlas Integrations CloudFormation for e CDK agora estão geralmente disponíveis no site do MongoDB.

O diagrama a seguir ilustra a opção de conectividade de rede privada.

Integrando o MongoDB Atlas AWS PrivateLink com, para conectividade de rede privada.

AWS PrivateLink fornece os seguintes benefícios:

Conexão unidirecional: sem extensão do limite de confiança da rede.
Controles de segurança consolidados em AWS aplicativos e ambientes por meio de redes privadas.
Capacidade de usar uma rede privada virtual (VPN) em conjunto com o peering de VPC PrivateLink ou para desenvolvedores que desejam acessar o Atlas a partir de ambientes. AWS

Implementando a autenticação SAML 2.0

O Atlas oferece suporte à autenticação SAML 2.0 por meio da integração com o Centro de Identidade do IAM e outros provedores de gerenciamento de identidade. A autenticação SAML 2.0 é um padrão aberto para trocar informações de identidade e segurança entre aplicativos e prestadores de serviços. Os administradores do Atlas podem centralizar o gerenciamento de usuários e o login único usando serviços de gerenciamento de identidade, como o Centro de Identidade do IAM ou serviços de diretório corporativo existentes. O diagrama a seguir mostra como você pode usar o Centro de Identidade do IAM com o Atlas. Para obter mais informações, consulte a postagem do AWS blog Como integrar o IAM Identity Center com o MongoDB Atlas.

Integração do MongoDB Atlas com o Centro de Identidade do IAM para implementar a autenticação SAML 2.0.

Para obter mais práticas recomendadas para usar o MongoDB Atlas AWS no, consulte o Blog.AWS Partner Network

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Detecção de fraudes com o Amazon SageMaker AI Canvas

Recursos adicionais