ベストプラクティス
プロビジョニングと CI/CD オートメーション
MongoDB Atlas は、AWS Marketplace を通じてプロビジョニングできます。従量制料金の MongoDB Atlas オプション
CloudFormation テンプレートと AWS Cloud Development Kit (AWS CDK) を使用して MongoDB Atlas インフラストラクチャリソースをデプロイできます。このアプローチにより、継続的インテグレーションと継続的デリバリー (CI/CD) のオートメーションが容易になります。詳細については、MongoDB ウェブサイトのブログ記事「MongoDB Atlas の CloudFormation と CDK との統合の一般提供が開始
セキュリティ
複数の認証オプションを使用して、保護されたプライベートネットワークを介して AWS のサービス から MongoDB Atlas に接続できます。
-
VPC ピアリングまたは AWS PrivateLink を使用して、データベースと AWS のサービス 間の接続を設定します。
-
AWS IAM Identity Center
を使用して SAML 2.0 認証を実装します。 -
AWS Identity and Access Management (IAM)
を使用して統合認証を使用します。 -
AWS Secrets Manager と AWS Key Management Service (AWS KMS) で統合セキュリティ認証情報を使用します。
以下のセクションでは、これらの統合について詳しく説明します。
プライベートネットワーク接続
AWS PrivateLink を使用して MongoDB Atlas を AWS アプリケーションに接続し、すべての AWS のサービス とアカウント間のプライベート接続を確保できます。詳細については、MongoDB ウェブサイトのブログ記事「MongoDB Atlas の CloudFormation と CDK との統合の一般提供が開始
次の図は、プライベートネットワーク接続オプションを示しています。
AWS PrivateLink には、以下のような利点があります。
-
一方向接続: ネットワークの信頼境界が拡張されることはありません。
-
プライベートネットワーキングを通じて AWS アプリケーションと環境全体のセキュリティ制御を統合します。
-
AWS 環境から Atlas にアクセスするデベロッパー向けに、VPC ピアリングまたは PrivateLink と組み合わせて仮想プライベートネットワーク (VPN) を使用する機能。
SAML 2.0 認証の実装
Atlas は IAM ID センターや他のアイデンティティ管理プロバイダーとの統合を通じて SAML 2.0 認証をサポートします。SAML 2.0 認証は、アプリケーションとサービスプロバイダーの間で ID とセキュリティ情報を交換するためのオープンスタンダードです。Atlas 管理者は、IAM Identity Center や既存の企業向けディレクトリサービスなどの ID 管理サービスを使用して、ユーザー管理とシングルサインオンを一元化できます。以下の図は、IAM Identity Center を Atlas とどのように使用できるかを示しています。詳細については、AWS ブログ記事「AWS Single Sign-On を MongoDB Atlas と統合する方法
AWS 上の MongoDB Atlas を使用するその他のベストプラクティスについては、AWS Partner Network ブログ
