모범 사례 - AWS 권장 가이드
프로비저닝 및 CI/CD 자동화보안

모범 사례

프로비저닝 및 CI/CD 자동화

MongoDB Atlas는 AWS Marketplace를 통해 프로비저닝할 수 있습니다. 사용자는 선결제 없이 AWS를 통해 비용을 지불하는 종량제 MongoDB Atlas 옵션을 구독할 수 있습니다. 또한 Atlas의 무료 영구 티어를 선택하면 무료로 시작할 수 있으며 필요에 따라 확장할 수 있습니다. 이러한 옵션에 대한 자세한 내용은 MongoDB 웹사이트의 블로그 게시물 Introducing Pay as You Go MongoDB Atlas on AWS Marketplace를 참조하세요.

CloudFormation 템플릿과 AWS 클라우드 개발 키트 (AWS CDK)를 사용하여 MongoDB Atlas 인프라 리소스를 배포할 수 있습니다. 이 접근 방식은 지속적 통합 및 지속적 전달(CI/CD) 자동화를 용이하게 합니다. 자세한 내용은 MongoDB 웹사이트의 블로그 게시물 MongoDB Atlas Integrations for CloudFormation and CDK are now Generally Available을 참조하세요.

보안

다양한 인증 옵션을 사용하여 AWS 서비스의 MongoDB Atlas를 보안 프라이빗 네트워크를 통해 연결할 수 있습니다.

다음 섹션에서는 이러한 통합에 대해 자세히 설명합니다.

프라이빗 네트워크 연결

AWS PrivateLink를 사용하여 MongoDB Atlas를 AWS 애플리케이션과 연결하고, 모든 AWS 서비스와 계정 간의 프라이빗 연결을 보장할 수 있습니다. 자세한 내용은 MongoDB 웹사이트의 블로그 게시물 MongoDB Atlas Integrations for CloudFormation and CDK are now Generally Available을 참조하세요.

다음 다이어그램은 프라이빗 네트워크 연결 옵션을 보여줍니다.

프라이빗 네트워크 연결을 위해 MongoDB Atlas를 AWS PrivateLink와 통합합니다.

AWS PrivateLink가 제공하는 장점은 다음과 같습니다.

  • 단방향 연결: 네트워크 신뢰 경계 확장 없음.

  • 프라이빗 네트워킹을 통해 AWS 애플리케이션과 환경 전반에 걸친 통합 보안 통제 가능.

  • VPC 피어링 또는 PrivateLink와 함께 VPN을 사용하여 개발자가 AWS 환경에서 Atlas에 접근 가능.

SAML 2.0 인증 구현

Atlas는 IAM Identity Center 및 기타 ID 관리 공급자와 통합하여 SAML 2.0 인증을 지원합니다. SAML 2.0 인증은 애플리케이션과 서비스 공급자 간에 ID 및 보안 정보를 교환하기 위한 개방형 표준입니다. Atlas 관리자는 IAM Identity Center 또는 기존 기업 디렉터리 서비스와 같은 ID 관리 서비스를 사용하여 사용자 관리와 Single Sign-On(SSO)을 중앙 집중화할 수 있습니다. 다음 다이어그램은 Atlas에서 IAM Identity Center를 사용하는 방법을 보여줍니다. 자세한 내용은 AWS 블로그 게시물 How to Integrate AWS Single Sign-On with MongoDB Atlas를 참조하세요.

MongoDB Atlas를 IAM Identity Center와 통합하여 SAML 2.0 인증을 구현합니다.

AWS에서 MongoDB Atlas를 사용할 때의 추가 모범 사례는 AWS Partner Network 블로그를 참조하세요.