As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Práticas recomendadas
## Provisionamento e automação CI/CD
O MongoDB Atlas está disponível para provisionamento por meio de. AWS Marketplace Você pode assinar a opção [pay-as-you-goMongoDB Atlas para pagar sem](https://aws.amazon.com/marketplace/pp/prodview-pp445qepfdy34) nenhum compromisso inicial AWS . A escolha do [nível Atlas permanentemente gratuito](https://www.mongodb.com/pricing) fornece um ponto de partida gratuito e a capacidade de escalar conforme necessário. Para obter mais informações sobre essas opções, consulte a publicação do blog [Apresentação do MongoDB Atlas com pagamento conforme o uso no AWS Marketplace](https://www.mongodb.com/blog/post/introducing-pay-as-you-go-mongodb-atlas-aws-marketplace) no site da MongoDB.
Você pode implantar recursos de infraestrutura do MongoDB Atlas usando modelos e o. CloudFormation AWS Cloud Development Kit (AWS CDK) Essa abordagem facilita a automação da integração contínua e da entrega contínua (CI/CD). Para obter mais informações, consulte a postagem do blog [MongoDB Atlas Integrations CloudFormation for e CDK agora estão geralmente](https://www.mongodb.com/blog/post/atlas-integrations-aws-cloud-formation-cdk-now-generally-available) disponíveis no site do MongoDB.
## Segurança
Você pode se conectar ao MongoDB Atlas por meio Serviços da AWS de uma rede privada segura com várias opções de autenticação:
+ Configure a conectividade entre seus bancos de dados Serviços da AWS usando o emparelhamento de VPC ou. AWS PrivateLink
+ Implemente a autenticação SAML 2.0 usando o [Centro de Identidade do AWS IAM](https://aws.amazon.com/iam/identity-center/).
+ Use a autenticação integrada usando o [AWS Identity and Access Management (IAM).](https://www.mongodb.com/docs/atlas/security/aws-iam-authentication/)
+ Use credenciais de segurança integradas com o [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) e o [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).
As seções a seguir descrevem essas integrações em mais detalhes.
### Conectividade de rede privada
Você pode usar AWS PrivateLink para conectar o MongoDB Atlas aos AWS seus aplicativos e garantir a conectividade privada entre todas as suas contas. Serviços da AWS Para obter mais informações, consulte a postagem do blog [MongoDB Atlas Integrations CloudFormation for e CDK agora estão geralmente](https://www.mongodb.com/blog/post/atlas-integrations-aws-cloud-formation-cdk-now-generally-available) disponíveis no site do MongoDB.
O diagrama a seguir ilustra a opção de conectividade de rede privada.
![\[Integrando o MongoDB Atlas AWS PrivateLink com, para conectividade de rede privada.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/migration-mongodb-atlas/images/private-connectivity.png)
AWS PrivateLink fornece os seguintes benefícios:
+ Conexão unidirecional: sem extensão do limite de confiança da rede.
+ Controles de segurança consolidados em AWS aplicativos e ambientes por meio de redes privadas.
+ Capacidade de usar uma rede privada virtual (VPN) em conjunto com o peering de VPC PrivateLink ou para desenvolvedores que desejam acessar o Atlas a partir de ambientes. AWS
### Implementando a autenticação SAML 2.0
O Atlas oferece suporte à autenticação SAML 2.0 por meio da integração com o Centro de Identidade do IAM e outros provedores de gerenciamento de identidade. A autenticação SAML 2.0 é um padrão aberto para trocar informações de identidade e segurança entre aplicativos e prestadores de serviços. Os administradores do Atlas podem centralizar o gerenciamento de usuários e o login único usando serviços de gerenciamento de identidade, como o Centro de Identidade do IAM ou serviços de diretório corporativo existentes. O diagrama a seguir mostra como você pode usar o Centro de Identidade do IAM com o Atlas. Para obter mais informações, consulte a postagem do AWS blog [Como integrar o IAM Identity Center com o MongoDB Atlas](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-single-sign-on-with-mongodb-atlas/).
![\[Integração do MongoDB Atlas com o Centro de Identidade do IAM para implementar a autenticação SAML 2.0.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/migration-mongodb-atlas/images/saml-authentication.png)
[Para obter mais práticas recomendadas para usar o MongoDB Atlas AWS no, consulte o Blog.AWS Partner Network](https://aws.amazon.com/blogs/apn/tag/mongodb-atlas/)