MongoDB 基于 AWS 的身份验证
概述
在本指南中,您将学习如何使用MONGODB-AWS身份验证机制,通过MongoDB Kafka连接器对您的MongoDB副本集进行身份验证。MONGODB-AWS身份验证机制使用您的Amazon Web Services身份和访问管理(AWS IAM)凭据来验证您的用户。
要了解如何在MongoDB Atlas中设置您的MongoDB副本集以使用AWS IAM凭据,请参阅如何设置统一的AWS访问.
重要
您必须使用MongoDB Kafka连接器1.5版本或更高版本来连接到已设置使用AWS IAM凭据进行身份验证的MongoDB集群。AWS IAM凭据身份验证在MongoDB服务器版本4.4及更高版本中可用。
连接器连接设置
您可以在连接URI连接器属性中指定您的MONGODB-AWS身份验证凭据,如下例所示
connection.uri=mongodb://<AWS access key id>:<AWS secret access key>@<hostname>:<port>/?authSource=<authentication database>&authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:<AWS session token>
前面的示例使用以下占位符,您必须将其替换
占位符 | 说明 |
|---|---|
AWS访问密钥ID | 您的 AWS_ACCESS_KEY_ID的值。 |
AWS密钥 | 您的 AWS_SECRET_KEY的值。 |
主机名 | MongoDB服务器的网络地址。 |
端口 | MongoDB服务器的端口号。 |
身份验证数据库 | 包含您的用户身份验证数据的MongoDB数据库。如果您省略了 authSource参数和占位符值,驱动程序将使用默认值admin。 |
AWS会话令牌 | 您的 AWS_SESSION_TOKEN的值。如果您不需要指定AWS会话令牌,则省略authMechanismProperties参数和占位符值。可选 |