最佳实践

预置和 CI/CD 自动化

MongoDB Atlas 可通过 Amazon Marketplace 进行预置。您可以订阅按实际使用量付费的 MongoDB Atlas 选项，通过 AWS 付款，无需预付费用。选择 Atlas 永久免费套餐，即可获得一个免费的起点，并可根据需要进行扩展。有关这些选项的更多信息，请参阅 MongoDB 网站上的博客文章：Introducing Pay as You Go MongoDB Atlas on AWS Marketplace。

可以使用 CloudFormation 模板和 AWS Cloud Development Kit (AWS CDK) 部署 MongoDB Atlas 基础设施资源。这种方法有助于推进持续集成和持续交付（CI/CD）自动化。有关更多信息，请参阅 MongoDB 网站上的博客文章：MongoDB Atlas Integrations for CloudFormation and CDK are now Generally Available。

安全性

可以使用多种身份验证选项通过安全专用网络从 AWS 服务连接到 MongoDB Atlas：

使用 VPC 对等连接或 AWS PrivateLink 配置数据库与 AWS 服务之间的连接。
使用 AWS IAM Identity Center 实施 SAML 2.0 身份验证。
通过 AWS Identity and Access Management（IAM）使用集成式身份验证。
将集成安全凭证与 AWS Secrets Manager 和 AWS Key Management Service（AWS KMS）搭配使用。

以下各节对集成进行了详述。

私有网络连接

可以使用 AWS PrivateLink 将 MongoDB Atlas 连接到您的 AWS 应用程序，并确保所有 AWS 服务和账户之间的私有连接。有关更多信息，请参阅 MongoDB 网站上的博客文章：MongoDB Atlas Integrations for CloudFormation and CDK are now Generally Available。

下图展示了私有网络连接选项。

将 MongoDB Atlas 与 AWS PrivateLink 集成，用于私有网络连接。

AWS PrivateLink 具有以下优势：

单向连接：不延伸网络信任边界。
通过私有网络在 AWS 应用程序和环境中整合安全控制措施。
对于想要从 AWS 环境访问 Atlas 的开发者，能够将虚拟专用网络（VPN）与 VPC 对等连接或 PrivateLink 结合使用。

实施 SAML 2.0 身份验证

Atlas 通过与 IAM Identity Center 和其他身份管理提供商集成，支持 SAML 2.0 身份验证。SAML 2.0 身份验证是在应用程序和服务提供商之间交换身份和安全信息的开放标准。Atlas 管理员可以使用身份管理服务（例如 IAM Identity Center）或现有的公司目录服务，集中管理用户和实现单点登录。下图展示了 IAM Identity Center 可如何与 Atlas 配合使用。有关更多信息，请参阅 AWS 博客文章：How to Integrate AWS Single Sign-On with MongoDB Atlas。

有关使用 AWS 上的 MongoDB Atlas 的其他最佳实践，请参阅 AWS Partner Network 博客。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 Amazon SageMaker AI Canvas 进行欺诈检测

其他资源