Autenticação baseada em AWS do MongoDB
Nesta página
Visão geral
Neste guia, veja como autenticar seu Connector Kafka do MongoDB com seu conjunto de réplicas do MongoDB usando o mecanismo de autenticação MONGODB-AWS. O mecanismo de autenticação do MONGODB-AWS utiliza suas credenciais do Amazon Web Services Identity e Access Management (AWS IAM) para autenticar o usuário.
Para saber como configurar seu conjunto de réplicas do MongoDB no MongoDB Atlas para usar as credenciais do AWS IAM, consulte o guia sobre Como configurar o acesso unificado da AWS.
Importante
Você deve usar o MongoDB Kafka Connector versão 1.5 ou posterior para se conectar a um cluster MongoDB configurado para autenticar usando suas credenciais do Amazon Web Services IAM. A autenticação de credencial IAM Amazon Web Services está disponível no servidor MongoDB versão 4.4 e posterior.
Configurações de conexão do conector
Você pode especificar suas credenciais de autenticação MONGODB-AWS na propriedade do conector URI de conexão, conforme mostrado no exemplo a seguir:
connection.uri=mongodb://<AWS access key id>:<AWS secret access key>@<hostname>:<port>/?authSource=<authentication database>&authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:<AWS session token>
O exemplo anterior usa os seguintes placeholders que você deve substituir:
Espaço reservado | Descrição |
|---|---|
ID da chave de acesso AWS | Valor do seu |
Chave de acesso secreto AWS | Valor do seu |
nome do host | Endereço de rede do servidor MongoDB. |
Porta | Número da porta do servidor MongoDB. |
banco de dados de autenticação | Banco de dados MongoDB que contém os dados de autenticação do seu usuário. Se você omitir o parâmetro |
AWS session token | Value of your AWS_SESSION_TOKEN. If you do not need to specify an
AWS session token, omit the authMechanismProperties parameter
and placeholder value.Optional |
Dica
Provedor de autenticação personalizada
Você pode criar e usar um provedor de autenticação personalizado para dar suporte à autenticação IAM Amazon Web Services . Para saber mais, consulte o guia Fornecedor de autenticação personalizada .