Menu Docs
Página inicial do Docs
/
MongoDB Atlas
/
Criar e conectar-se a clusters

Gerenciar conexões com AWS Lambda

Nesta página

  • Melhores práticas
  • Exemplo de conexão
  • Autenticação doAWS IAM
  • Outra autenticação
  • Autenticação AWS IAM
  • Outra autenticação
  • Autenticação AWS IAM
  • Outra autenticação
  • AWS Autenticação do IAM
  • Outra autenticação

Melhores práticas

Use as seguintes práticas recomendadas para gerenciar adequadamente as conexões entre AWS Lambda e Atlas:

  • Defina o cliente para o servidor MongoDB fora da função de manipulador AWS Lambda.

    Não defina um novo objeto MongoClient sempre que invocar a sua função. Isso faz com que o driver crie uma nova conexão de banco de dados com cada chamada de função. Isso pode ser caro e resultar em um aplicativo que exceda os limites de conexão do banco de dados. Ao definir um novo MongoClient, você deve:

    1. Crie uma vez o objeto MongoClient.

    2. Armazene o objeto para que sua função possa reutilizar o MongoClient em invocações de função.

    O Exemplo de conexão reutiliza as conexões de banco de dados existentes para acelerar a comunicação com o banco de dados e manter as contagens de conexão com o banco de dados em um nível razoável em relação ao tráfego do aplicativo.

  • Restringir o acesso à rede ao seu Atlas cluster.

    Conecte-se ao Atlas cluster por rede privada usando uma conexão de emparelhamento de rede entre o cluster Atlas e a função do AWS Lambda ou, alternativamente, um endpoint privado, para que você possa permitir apenas endereços IP privados da lista de acesso IP.

    Se você não usa redes privadas, considere conectar-se ao seu Atlas cluster por meio de um gateway NAT com um endereço IP Elástico mapeado. Caso contrário, você deve permitir que todos os endereços IP (0.0.0.0/0) acessem seu cluster de serviços.

    Aviso

    Adicionar 0.0.0.0/0 à sua lista de acesso IP permite o acesso ao cluster de qualquer lugar na Internet pública. Certifique-se de usar credenciais fortes para todos os utilizadores de banco de dados ao permitir o acesso de qualquer lugar.

  • Defina maxIdleTimeMS como 60000 para fechar automaticamente suas conexões após 1 minuto de tempo ocioso. Ajustar seu maxIdleTimeMS pode ajudar a reduzir a ocorrência de erros de tempo limite de suas funções sem servidor.

  • Configure o acesso unificado à AWS e use a autenticação do AWS IAM sempre que possível.

    Você pode se conectar aos seus Atlas clusters usando funções do AWSIAM em vez de codificar suas credenciais no Lambda. As credenciais codificadas podem ser visualizadas por qualquer pessoa que acesse seu ambiente do AWS Lambda, o que pode representar um risco à segurança. Com a autenticação do AWS IAM, o Atlas acessa o AWS Lambda por meio de uma função presumida do IAM , portanto você não precisa de credenciais em suas connection strings.

    O Atlas permite a autenticação do AWS IAM para clusters que executam o MongoDB versão 5.0 ou superior. É altamente recomendável usar a autenticação do AWS IAM para conexões Lambda se o seu cluster atender aos requisitos.

  • A quantidade de memória alocada para uma função Lambda é padronizada para 128 MB. Você pode configurar a quantidade de memória alocada para uma função Lambda, entre 128 MB e 10,240 MB. Certifique-se de alocar memória suficiente. Aumente a memória para aumentar a quantidade de CPU virtual disponível e melhorar o desempenho do driver MongoDB. Para saber mais, consulte Memória e potência de computação.

  • Defina seu AWS_STS_REGIONAL_ENDPOINTS e AWS_REGION variáveis de ambiente.

Exemplo de conexão

← Simular interrupção regional
Gerenciar conexões com funções do Azure →

Nesta página