2024年6月26日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Amazon DocumentDB announces IAM database authentication - AWS
結論
Amazon DocumentDB(MongoDB互換)でIAMユーザーとロールによる認証が可能になった。これにより、アプリケーションからパスワードを管理する必要がなくなり、セキュリティが向上する。
内容
対象サービスの概要
Amazon DocumentDBはAWSが提供するマネージドMongoDBサービスである。MongoDBのAPIと互換性があり、MongoDBアプリケーションをほとんど変更せずにAmazon DocumentDBに移行できる。
主な変更点
- Amazon DocumentDBクラスターへの接続認証にAWS IAMユーザーとロールのARNが使えるようになった
- EC2、Lambda、ECS、EKSなどのAWSリソース上で動作するアプリケーションは、IAMロールの認証情報を使ってパスワードなしでDocumentDBに接続できる
- 新規・既存のDocumentDBクラスターでIAM認証を設定できる
- IAM認証とパスワード認証を併用できる
今回の変更で嬉しいこと
- アプリケーションでパスワードを管理する必要がなくなり、セキュリティが向上する
- IAMロールを使えば、AWSリソース上のアプリケーションがパスワードなしでDocumentDBに接続できる
- 既存のクラスターでも簡単にIAM認証を有効化できる
まとめ
Amazon DocumentDBでIAMによる認証が使えるようになったことで、アプリケーションの認証管理が簡単になり、セキュリティが向上した。AWSリソース上で動作するアプリケーションは特に恩恵を受けられる。DocumentDBの利用検討の際は、この新機能を活用するとよいだろう。
ネタ(会話でWhat's Newを理解しよう)
へぇ~、AWSのDocumentDBで新しい機能が追加されたんやね。なんか詳しく教えてくれへん?
ほんまや、DocumentDBでIAMユーザーやロールを使ったクラスター認証がサポートされはったんや。これまでは、パスワードを管理せなあかんかったけど、これからはIAMのアイデンティティを使って接続できるようになったんや。
へぇ~、そうなんか。EC2やLambda、ECSなんかのアプリケーションは、パスワードを管理せんでも接続できるようになるんやね。めっちゃ便利やん!
そうやねん。新しいクラスターやエクシスティングのクラスターでも、設定を変えずにIAMで認証できるようになったんや。パスワード認証とIAMの両方を使って、ユーザーごとに認証方式を選べるようにもなっとるで。
へぇ~、めっちゃ柔軟な機能やな。IAMの認証は、MongoDB 5.0以降のドライバーでサポートされとるんやね。
そうそう、サポートされとるのは5.0以降のドライバーや。それと、対応しとるリージョンも確認しとかな。最新の情報は公式ドキュメントで確認しといたほうがええで。
わかったわかった。めっちゃ便利な機能やな。これから使っていきたいと思います。教えてくれてありがとう!
