Provisionamento e automação de CI/CD Segurança

Práticas recomendadas

Provisionamento e automação de CI/CD

O MongoDB Atlas está disponível para provisionamento através do AWS Marketplace. Você pode se inscrever na opção de pagamento conforme o uso do MongoDB Atlas para pagar por meio da AWS sem compromissos iniciais. A escolha do nível Atlas permanentemente gratuito fornece um ponto de partida gratuito e a capacidade de escalar conforme necessário. Para obter mais informações sobre essas opções, consulte a publicação do blog Apresentação do MongoDB Atlas com pagamento conforme o uso no AWS Marketplace no site da MongoDB.

Você pode realizar a implantação de recursos de infraestrutura do MongoDB Atlas usando modelos do CloudFormation e o AWS Cloud Development Kit (AWS CDK). Essa abordagem facilita a automação da integração contínua e da entrega contínua (CI/CD). Para obter mais informações, consulte a publicação no blog Integrações do MongoDB Atlas para o CloudFormation e CDK já estão disponíveis ao público geral, no site da MongoDB.

Segurança

Você pode se conectar ao MongoDB Atlas por meio de Serviços da AWS por meio de uma rede privada segura com várias opções de autenticação:

Configure a conectividade entre seus bancos de dados e Serviços da AWS usando o emparelhamento de VPC ou AWS PrivateLink.
Implemente a autenticação SAML 2.0 usando o AWS IAM Identity Center.
Use a autenticação integrada usando o AWS Identity and Access Management (IAM).
Use credenciais de segurança integradas com o AWS Secrets Manager e o AWS Key Management Service (AWS KMS).

As seções a seguir descrevem essas integrações em mais detalhes.

Conectividade de rede privada

Você pode usar o AWS PrivateLink para conectar o MongoDB Atlas às suas aplicações da AWS e garantir conectividade privada entre todos os Serviços da AWS e contas. Para obter mais informações, consulte a publicação no blog Integrações do MongoDB Atlas para o CloudFormation e CDK já estão disponíveis ao público geral, no site da MongoDB.

O diagrama a seguir ilustra a opção de conectividade de rede privada.

Integrando o MongoDB Atlas com o AWS PrivateLink para conectividade de rede privada.

O AWS PrivateLink fornece estes benefícios:

Conexão unidirecional: sem extensão do limite de confiança da rede.
Controles de segurança consolidados em aplicações da AWS e ambientes por meio de redes privadas.
Capacidade de usar uma rede privada virtual (VPN) em conjunto com peering de VPC ou PrivateLink, para desenvolvedores que desejam acessar o Atlas a partir de ambientes da AWS.

Implementando a autenticação SAML 2.0

O Atlas oferece suporte à autenticação SAML 2.0 por meio da integração com o Centro de Identidade do IAM e outros provedores de gerenciamento de identidade. A autenticação SAML 2.0 é um padrão aberto para trocar informações de identidade e segurança entre aplicativos e prestadores de serviços. Os administradores do Atlas podem centralizar o gerenciamento de usuários e o login único usando serviços de gerenciamento de identidade, como o Centro de Identidade do IAM ou serviços de diretório corporativo existentes. O diagrama a seguir mostra como você pode usar o Centro de Identidade do IAM com o Atlas. Para obter mais informações, consulte a publicação do blog da AWS: Como integrar o AWS Single Sign-On com o MongoDB Atlas.

Integração do MongoDB Atlas com o Centro de Identidade do IAM para implementar a autenticação SAML 2.0.

Para conhecer práticas recomendadas adicionais para usar o MongoDB Atlas no AWS, consulte Blog do AWS Partner Network.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Detecção de fraudes com o Amazon SageMaker AI Canvas

Recursos adicionais