MongoDB 基于 AWS 的身份验证
Overview
在本指南中,您可以了解如何使用 MONGODB-AWS
身份验证机制通过 MongoDB 副本集对 MongoDB Kafka 连接器进行身份验证。MONGODB-AWS
身份验证机制使用 Amazon Web Services Identity and Access Management (AWS IAM) 档案对用户进行身份验证。
要学习;了解如何在 中设立MongoDB MongoDB Atlas副本集以使用Amazon Web Services IAM凭证,请参阅 如何设置统一 访问指南Amazon Web Services 。
重要
您需要使用 MongoDB Kafka Connector 1.5 或更高版本连接 MongoDB 服务器,该服务器设置为使用 AWS IAM 凭据进行身份验证。MongoDB 服务器 4.4 及更高版本支持使用 AWS IAM 凭据进行身份验证。
连接器连接设置
您可在连接 URI 连接器属性中指定 MONGODB-AWS
身份验证档案,如以下示例所示:
connection.uri=mongodb://<AWS access key id>:<AWS secret access key>@<hostname>:<port>/?authSource=<authentication database>&authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:<AWS session token>
前面的示例使用以下需要替换的占位符:
占位符 | 说明 |
---|---|
AWS 访问密钥 id | AWS_ACCESS_KEY_ID 的值。 |
AWS 秘密访问密钥 | AWS_SECRET_KEY 的值。 |
主机名 | MongoDB 服务器的网络地址。 |
端口 | MongoDB 服务器的端口号。 |
身份验证数据库 | 包含用户的身份验证数据的 MongoDB 数据库。如果省略 authSource 参数和占位符值,驱动程序将使用默认值 admin 。 |
AWS session token | Value of your AWS_SESSION_TOKEN . If you do not need to specify an
AWS session token, omit the authMechanismProperties parameter
and placeholder value.Optional |