Aprovisionamiento y automatización de CI/CD Seguridad

Prácticas recomendadas

Aprovisionamiento y automatización de CI/CD

MongoDB Atlas está disponible para el aprovisionamiento a través de AWS Marketplace. Puede suscribirse a la opción MongoDB Atlas de pago por uso para pagar mediante AWS sin ningún compromiso inicial. La elección del nivel gratuito de Atlas para siempre proporciona un punto de partida gratuito y la posibilidad de escalar según sea necesario. Para obtener más información sobre estas opciones, consulte la entrada del blog Introducing Pay as You Go MongoDB Atlas en AWS Marketplace en el sitio web de MongoDB.

Puede implementar los recursos de infraestructura de MongoDB Atlas mediante plantillas CloudFormation y AWS Cloud Development Kit (AWS CDK). Este enfoque facilita la integración y la automatización de la entrega continuas (CI/CD). Para obtener más información, consulte la entrada del blog MongoDB Atlas Integrations for CloudFormation and CDK are now Generally Available en el sitio web de MongoDB.

Seguridad

Puede conectarse a MongoDB Atlas desde los Servicios de AWS a través de una red privada segura con múltiples opciones de autenticación:

Configure la conectividad entre sus bases de datos y los Servicios de AWS mediante el emparejamiento de VPC o AWS PrivateLink.
Implemente la autenticación SAML 2.0 mediante AWS IAM Identity Center.
Utilice la autenticación integrada mediante AWS Identity and Access Management (IAM).
Utilice credenciales de seguridad integradas con AWS Secrets Manager y AWS Key Management Service (AWS KMS).

Las siguientes secciones describen estas integraciones con más detalle.

Conectividad de red privada

Puede usar AWS PrivateLink para conectar MongoDB Atlas a sus aplicaciones de AWS y garantizar la conectividad privada entre todos sus servicios y cuentas de Servicios de AWS. Para obtener más información, consulte la entrada del blog MongoDB Atlas Integrations for CloudFormation and CDK are now Generally Available en el sitio web de MongoDB.

En el diagrama siguiente se ilustra la opción de conectividad de red privada.

Integración de MongoDB Atlas con AWS PrivateLink, para conectividad de red privada.

AWS PrivateLink proporciona estas ventajas:

Conexión unidireccional: no se amplía el límite de confianza en la red.
Controles de seguridad consolidados en todas las aplicaciones y entornos de AWS mediante una red privada.
Posibilidad de utilizar una red privada virtual (VPN) junto con el emparejamiento de VPC o PrivateLink, para los desarrolladores que desean acceder a Atlas desde entornos de AWS.

Implementación de la autenticación SAML 2.0

Atlas admite la autenticación SAML 2.0 mediante la integración con el IAM Identity Center y otros proveedores de gestión de identidades. La autenticación SAML 2.0 es el estándar abierto para el intercambio de información de identidad y seguridad entre aplicaciones y proveedores de servicios. Los administradores de Atlas pueden centralizar la administración de usuarios y el inicio de sesión único mediante el uso de servicios de gestión de identidades, como el IAM Identity Center o los servicios de directorio corporativo existentes. En el siguiente diagrama, se muestra cómo se puede utilizar IAM Identity Center con Atlas. Para obtener más información, consulte la entrada del blog de AWS, How to Integrate AWS Single Sign-On with MongoDB Atlas.

Integración de MongoDB Atlas con IAM Identity Center para implementar la autenticación SAML 2.0.

Para conocer las mejores prácticas adicionales sobre el uso de MongoDB Atlas en AWS, consulte AWS Partner Network Blog.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Detección de fraudes con Amazon SageMaker AI Canvas

Recursos adicionales