MongoDB 基于 AWS 的身份验证
Overview
在本指南中,您可以了解如何使用 MONGODB-AWS 身份验证机制通过 MongoDB 副本集对 MongoDB Kafka 连接器进行身份验证。MONGODB-AWS 身份验证机制使用 Amazon Web Services Identity and Access Management (AWS IAM) 档案对用户进行身份验证。
要学习;了解如何在 中设立MongoDB MongoDB Atlas副本集以使用Amazon Web Services IAM凭证,请参阅 如何设置统一 访问指南Amazon Web Services 。
重要
您必须使用MongoDB Kafka Connector 1.5 或更高版本连接到MongoDB集群,该集群设置为使用Amazon Web Services IAM 档案进行身份验证。 Amazon Web Services IAM 档案身份验证在MongoDB服务器 4.4 及更高版本中可用。
连接器连接设置
您可在连接 URI 连接器属性中指定 MONGODB-AWS 身份验证档案,如以下示例所示:
connection.uri=mongodb://<AWS access key id>:<AWS secret access key>@<hostname>:<port>/?authSource=<authentication database>&authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:<AWS session token>
前面的示例使用了以下占位符,您必须将其替换:
占位符 | 说明 |
|---|---|
AWS 访问密钥 id |
|
AWS 秘密访问密钥 |
|
主机名 | MongoDB 服务器的网络地址。 |
端口 | MongoDB 服务器的端口号。 |
身份验证数据库 | 包含用户的身份验证数据的 MongoDB 数据库。如果省略 |
AWS session token | Value of your AWS_SESSION_TOKEN. If you do not need to specify an
AWS session token, omit the authMechanismProperties parameter
and placeholder value.Optional |