MongoDB AWS ベースの認証
Overview
このガイドでは、 MONGODB-AWS認証メカニズムを使用して、MongoDB レプリカセットで MongoDB Kafka Connector を認証する方法を学びます。 MONGODB-AWS 認証メカニズムは、 Amazon Web Services Identity and Access Management( Amazon Web Services IAM)認証情報を使用してユーザーを認証します。
MongoDBのMongoDB Atlas Amazon Web Servicesレプリカセットを設定して IAM 認証情報を使用する方法については、「 統合Amazon Web Services アクセスの設定方法 」のガイドを参照してください。
重要
IAM MongoDBKafka Connector1.5認証情報を使用して認証するように設定されたMongoDB クラスターに接続するには、後で バージョン を使用する必要があります。Amazon Web ServicesAmazon Web Services IAM 認証情報はMongoDBサーバー バージョン 4.4 以降で利用できます。
Connector接続設定
次の例に示すように、接続 URI コネクタ プロパティでMONGODB-AWS認証情報を指定できます。
connection.uri=mongodb://<AWS access key id>:<AWS secret access key>@<hostname>:<port>/?authSource=<authentication database>&authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:<AWS session token>
上記の例では、置き換えが必要な次のプレースホルダーが使用されています。
プレースホルダー | 説明 |
|---|---|
AWSアクセス キーID | AWS_ACCESS_KEY_IDの値。 |
AWS シークレット アクセス キー | AWS_SECRET_KEYの値。 |
Hostname | MongoDB サーバーのネットワーク アドレス。 |
ポート | MongoDB サーバーのポート番号。 |
認証データベース | ユーザーの認証データが含まれる MongoDB database。 authSourceパラメータとプレースホルダー値を省略すると、ドライバーはデフォルト値adminを使用します。 |
AWS session token | Value of your AWS_SESSION_TOKEN. If you do not need to specify an
AWS session token, omit the authMechanismProperties parameter
and placeholder value.Optional |
Tip
カスタム認証プロバイダ
カスタム認証プロバイダーを作成して使用することで、 Amazon Web Services IAM 認証をサポートできます。 詳しくは、 カスタム認証プロバイダのガイドをご覧ください。