MongoDB AWS ベースの認証
Overview
このガイドでは、 MONGODB-AWS
認証メカニズムを使用して、MongoDB レプリカセットで MongoDB Kafka Connector を認証する方法を学びます。 MONGODB-AWS
認証メカニズムは、 Amazon Web Services Identity and Access Management( Amazon Web Services IAM)認証情報を使用してユーザーを認証します。
MongoDBのMongoDB Atlas Amazon Web Servicesレプリカセットを設定して IAM 認証情報を使用する方法については、「 統合Amazon Web Services アクセスの設定方法 」のガイドを参照してください。
重要
IAM MongoDBKafka Connector1.5認証情報を使用して認証するように設定されたMongoDB クラスターに接続するには、後で バージョン を使用する必要があります。Amazon Web ServicesAmazon Web Services IAM 認証情報はMongoDBサーバー バージョン 4.4 以降で利用できます。
Connector接続設定
次の例に示すように、接続 URI コネクタ プロパティでMONGODB-AWS
認証情報を指定できます。
connection.uri=mongodb://<AWS access key id>:<AWS secret access key>@<hostname>:<port>/?authSource=<authentication database>&authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:<AWS session token>
上記の例では、置き換えが必要な次のプレースホルダーが使用されています。
プレースホルダー | 説明 |
---|---|
AWSアクセス キーID | AWS_ACCESS_KEY_ID の値。 |
AWS シークレット アクセス キー | AWS_SECRET_KEY の値。 |
Hostname | MongoDB サーバーのネットワーク アドレス。 |
ポート | MongoDB サーバーのポート番号。 |
認証データベース | ユーザーの認証データが含まれる MongoDB database。 authSource パラメータとプレースホルダー値を省略すると、ドライバーはデフォルト値admin を使用します。 |
AWS session token | Value of your AWS_SESSION_TOKEN . If you do not need to specify an
AWS session token, omit the authMechanismProperties parameter
and placeholder value.Optional |
Tip
カスタム認証プロバイダ
カスタム認証プロバイダーを作成して使用することで、 Amazon Web Services IAM 認証をサポートできます。 詳しくは、 カスタム認証プロバイダのガイドをご覧ください。