New Major Version of Terraform MongoDB Atlas Provider

Melissa Plunkett
February 7, 2020 | Updated: October 28, 2022
#Atlas#Terraform

Last summer we announced the first HashiCorp-verified Terraform MongoDB Atlas Provider at MongoDB .local London. Since then we’ve had a tremendous response from customers working towards and achieving continuous deployment with MongoDB Atlas and Terraform. Driven by demand and customer feedback, we have been busy working on a new release and are excited to share that as of today, version 0.4.0 of the Terraform MongoDB Atlas Provider is generally available. This new version greatly expands the MongoDB Atlas API resources supported.

Terraform and MongoDB Atlas

Last year we saw an uptick in development teams moving towards continuous delivery models, and that has only grown since our announcement of the first version of our Terraform Provider. These teams continue to move away from legacy infrastructure management and towards defining their infrastructure as code, creating and modifying what is needed for an application as the code is deployed.

This group has also continued to express a strong preference for HashiCorp Terraform as their infrastructure as code (IaC) service of choice. Because Terraform has support for most of the major cloud providers and services via a plugin-based architecture, we expect that demand to remain strong and continue to grow. That’s why we’ve continued to work with DigitalOnUs to ensure we enable success for those on the cutting edge of continuous deployment with MongoDB Atlas and Terraform.

So What’s New?!

The first major version of the Terraform MongoDB Atlas Provider included support for much of the core MongoDB Atlas functionality; Projects, Database Users, Project IP Whitelisting, Clusters, Cloud Provider Snapshots, Network Peering and Encryption at Rest. This newest version adds in significantly more Atlas feature support, including the ability to manage the following via Terraform:

  • Teams - create teams for your organization and then assign them, with appropriate roles, to your projects. This makes it easier to grant roles and access to multiple users at once.
  • Auditing - enable auditing and define filters for actions, including database authentication events.
  • Maintenance Windows - configure the day and time of the week for when Atlas should start non-urgent maintenance on your cluster.
  • Alert Configuration - define alert conditions and destinations.
  • Global Cluster Configuration - the ability to configure a Global Cluster already existed in the provider, but we’ve now expanded coverage to include the ability to add, remove, and retrieve managed namespaces and custom zone mappings associated with your Global Clusters.
  • Custom Roles - create a custom MongoDB Atlas database user role with a set of actions which cannot be described by the built-in Atlas database user privileges.

We also added support for two new Atlas features:

  • X.509 database authentication - manage database users who authenticate using X.509 certificates.
  • AWS PrivateLink - create Atlas Private Endpoints to use with AWS PrivateLink.

In addition, we’ve improved how the Project IP Whitelist works and added support for AWS Security Groups. Previously, the entire Project IP Whitelist was defined in a single Terraform resource. Here’s an example:

resource "mongodbatlas_project_ip_whitelist" "test" {
    project_id = <PROJECT-ID>

    whitelist {
      cidr_block = "1.2.3.4/32"
      comment    = "cidr block for tf acc testing"
    }
    whitelist {
      ip_address = "2.3.4.5"
      comment    = "ip address for tf acc testing"
    }
    whitelist {
      cidr_block = "3.4.5.6/32"
      comment    = "cidr block for tf acc testing"
    }
    whitelist {
      ip_address = "4.5.6.7"
      comment    = "ip address for tf acc testing"
    }
 }

To make it easier to modify all types of Project IP Whitelist entries with minimal impact, you can now define each IP whitelist entry as its own resource. Here’s an example:

resource "mongodbatlas_project_ip_whitelist" "test" {
    project_id = <PROJECT-ID>
    cidr_block = "1.2.3.4/32"
    comment    = "cidr block for tf acc testing"
}  
resource "mongodbatlas_project_ip_whitelist" "test2" {
    project_id = <PROJECT-ID>
    ip_address = "2.3.4.5"
    comment    = "ip address for tf acc testing"
}
resource "mongodbatlas_project_ip_whitelist" "test3" {
    project_id = <PROJECT-ID>
    cidr_block = "3.4.5.6/32"
    comment    = "cidr block for tf acc testing"
}
resource "mongodbatlas_project_ip_whitelist" "test4" {
    project_id = <PROJECT-ID>
    ip_address = "4.5.6.7"
    comment    = "ip address for tf acc testing"
}

And after you’ve configured peering you can now add an AWS Security Group to your IP Whitelist as well:

resource "mongodbatlas_project_ip_whitelist" "test" {
  project_id         = "<PROJECT-ID>"
  aws_security_group = "sg-0026348ec11780bd1"
  comment            = "TestAcc for awsSecurityGroup"

  depends_on = ["mongodbatlas_network_peering.test"]
}

All of this is on top of a heap of continuous improvements we’ve made to the existing resources and documentation since last summer!

When you are ready to add these new resources to your Terraform Configuration File, the MongoDB Atlas Provider documentation has all the examples and details you’ll need to get started. Since we are a verified, official Terraform Provider, upgrading is incredibly easy. We’ve written a quick guide to ensure you know just what to expect. If you need assistance with the provider, support is covered with your MongoDB Atlas Support Plan, starting with the Developer plan.

What’s Next?

We’ll continue to add new features and functionality to the Terraform MongoDB Atlas Provider primarily based on your feedback. If you have an idea or feature you’d like to see us support in the Provider, please see if it’s listed yet in our new feedback portal. If so, give it a vote and if not, please add it! If you find a bug, please submit it as an issue in our repo. Otherwise, feel free to reach out directly to me (melissa.plunkett@mongodb.com) about Terraform, MongoDB Atlas or what has you excited in the world of continuous deployment.

← Previous

Quick Start: Golang & MongoDB - Modeling Documents with Go Data Structures

Learn how to model MongoDB BSON documents as native Go data structures for seamless interaction with MongoDB collections.

February 6, 2020
Next →

Tendencias del 2023: Las Medidas de Modernización en el Sector de los Servicios Financieros

Ante la recesión mundial que se avecina, los bancos se enfrentan a unas condiciones económicas difíciles en 2023. Reducir los costes será vital para que muchas organizaciones sigan siendo competitivas en un entorno con un uso intensivo de datos y altamente regulado. Por ello, es importante que cualquier inversión en IT acelere la transformación digital con tecnologías innovadoras que rompan los silos de datos, aumenten la eficiencia operativa y creen experiencias personalizadas para los clientes. Siga leyendo para conocer las áreas en las que los bancos están buscando modernizarse en 2023 para construir mejores experiencias de cliente con un coste menor y a escala. Diseñando un futuro bancario mejor mediante diseños flexibles En un momento en que los bancos están deseando modernizarse e innovar, las entidades deben alejarse de los sistemas heredados que limitan su capacidad de progresar. Situar a los consumidores en el centro de una experiencia bancaria compuesta por servicios interconectados pero independientes ofrece a los bancos, que apuestan por la tecnología, la oportunidad de remodelar sus modelos de negocio y, en consecuencia, aumentar su cuota de mercado y su rentabilidad. Estas oportunidades han hecho posible un diseño de arquitectura componible que permite una innovación más rápida, una mayor eficiencia operativa y la creación de nuevas fuentes de ingresos mediante la ampliación de la cartera de servicios y productos. De este modo, los bancos pueden adoptar el mejor software de su categoría y el que mejor se adapte a sus necesidades, organizando asociaciones estratégicas con las empresas de tecnología financiera y los proveedores de software pertinentes. Esta nueva generación de proveedores puede ofrecer desde servicios de conocimiento del cliente (KYC, del inglés "Know Your Customer") hasta reservas integradas, servicios de carga o funcionalidades básicas de marketing y gestión de portfolios. Este enfoque es más rentable para las entidades que tener que construir y mantener ellas mismas la infraestructura, y es significativamente más rápido en términos de tiempo de comercialización y tiempo de obtención de ingresos. Los bancos que adoptan este enfoque ven a las fintech menos como competidores y más como parte de un ecosistema con el que colaborar para acelerar la innovación y llegar a los clientes. Eficiencia operativa mediante automatización inteligente Las entidades financieras seguirán centrándose en la eficiencia operativa y el control de costes mediante la automatización de los procesos manuales y basados en papel. Los bancos han hecho algunos progresos en la digitalización y automatización de lo que antes eran procesos manuales basados casi exclusivamente en papel. Sin embargo, el principal motor de esta transformación ha sido el cumplimiento de la normativa local, en lugar de una estrategia global para conocer realmente al cliente y lograr su satisfacción. El mercado demanda mejores decisiones automatizadas y basadas en datos, y los sistemas heredados no pueden seguir el ritmo. Crear las experiencias hiperpersonalizadas que demandan los clientes, como chatbots, portales de autoservicio y análisis forense digital, es difícil para las entidades que utilizan tecnología obsoleta. Además, tener una infraestructura de datos en silos impide cualquier experiencia moderna verdaderamente integrada. Mediante una combinación de automatización robótica de procesos (RPA, del inglés "Robotic Process Automation"), aprendizaje automático (ML, del inglés "Machine Learning") e inteligencia artificial (IA), las entidades financieras pueden agilizar los procesos, liberando así a los empleados para que se centren en tareas que tengan un mayor impacto para el cliente y la empresa. Las entidades no deben digitalizar sin tener en cuenta la interacción humana que será sustituida, ya que los clientes prefieren un enfoque híbrido. La capacidad de actuar sobre los datos en tiempo real es el camino a seguir para impulsar el valor y transformar las experiencias de los clientes, lo que debe ir acompañado de la modernización de la arquitectura de datos subyacente. El prerrequisito para alcanzar este objetivo implica la disociación de los datos y las fuentes en un paisaje de datos holístico. Algunos lo llaman data mesh otros fuentes de datos componibles o datos virtualizados. Resolviendo los retos que plantean los datos ESG (del inglés "Environmental, Social, and Governance") Junto con la elevada inflación, la crisis del coste de la vida, las turbulencias energéticas y la subida de los tipos de interés, los aspectos medioambientales, sociales y de gobernanza (ESG) también están en el punto de mira. Los reguladores presionan cada vez más para que se faciliten datos ESG y los inversores para que los portfolios sean sostenibles. El papel de los datos ESG en la realización de análisis de mercado, el apoyo a la asignación de activos y la gestión de riesgos, y proporcionar información sobre la sostenibilidad a largo plazo de las inversiones sigue creciendo. La naturaleza y variabilidad de muchas métricas ESG es un reto importante al que se enfrentan las empresas hoy en día. A diferencia de los datasets financieros, que son en su mayoría numéricos, las métricas ESG pueden incluir datos cuantitativos y cualitativos para ayudar a los inversores y otras partes interesadas a comprender las acciones e intenciones de una empresa. Esta complejidad, unida a la falta de una norma de información ESG de aplicación universal, significa que las instituciones deben considerar diferentes normas con diferentes requisitos de datos. Para dominar la elaboración de informes ESG, incluida la integración de los KPIs pertinentes, se necesitan datos adecuados y de alta calidad que, además, tengan el nivel de granularidad adecuado y cubran los sectores y la región requeridos. Dado el volumen y la complejidad de los datos, las entidades financieras están construyendo plataformas ESG sustentadas en modernas plataformas de datos capaces de consolidar distintos tipos de datos de varios proveedores, crear vistas personalizadas, modelizar datos y realizar operaciones sin barreras. Pagos digitales - Ofreciendo una experiencia enriquecida Impulsado por las nuevas tecnologías y las tendencias mundiales, el mercado de los pagos digitales está floreciendo en todo el mundo. Con una valoración de más de 68.000 millones de dólares en 2021 y expectativas de crecimiento de dos dígitos en la próxima década, los mercados emergentes lideran la expansión relativa. Este crecimiento se ha visto impulsado por los pagos sin efectivo inducidos por la pandemia, el comercio electrónico, el impulso gubernamental y las fintech. Los pagos digitales están transformando la experiencia de pago. Mientras que antes bastaba con que los proveedores de servicios de pago facilitaran información sobre las cuentas y orquestaran transacciones sencillas, ahora los consumidores exigen una experiencia mucho más completa en la que cada transacción ofrezca nuevas perspectivas y servicios de valor añadido. Satisfacer estas expectativas es difícil, especialmente para las empresas que dependen de tecnologías obsoletas que se crearon mucho antes de que las transacciones se realizaran con unos pocos clicks en un dispositivo móvil. Para satisfacer las necesidades de los clientes, las instituciones financieras están modernizando su infraestructura de datos de pagos para crear experiencias de pago personalizadas, seguras y en tiempo real, todo ello protegiendo a los consumidores del fraude. Esta modernización permite a las entidades financieras ingerir cualquier tipo de datos, poner en marcha servicios más rápidamente, a un coste menor y tener la libertad de ejecutarlos en cualquier entorno, desde el local hasta la multi-nube. Seguridad y gestión de riesgos Los datos son fundamentales para todas las instituciones financieras; se reconocen como un activo esencial para impulsar el crecimiento de los clientes y la innovación. Sin embargo, a medida que aumenta la necesidad de aprovechar los datos de forma eficiente, según el 57% de los responsables de la toma de decisiones , la tecnología heredada que aún sustenta a muchas organizaciones es demasiado cara y no cumple los requisitos de las aplicaciones modernas. Esta infraestructura heredada no sólo es compleja, sino que además es incapaz de cumplir los requisitos de seguridad actuales. Dado el enorme volumen de datos confidenciales de clientes y consumidores que el sector de los servicios financieros maneja a diario -y la estricta normativa que los regula-, la seguridad debe ser la máxima prioridad. El valor percibido de estos datos también convierte a las organizaciones de servicios financieros en el principal objetivo de las filtraciones de datos. La protección contra el fraude, la gestión de riesgos y la lucha contra el blanqueo de dinero son prioridades importantes para cualquier nueva plataforma de datos, según el estudio de Forrester What's Driving Next-Generation Data Platform Adoption in Financial Services . Para hacer frente a estos retos, la adopción de plataformas de datos de nueva generación seguirá creciendo a medida que las instituciones financieras se den cuenta de todo su potencial para gestionar costes, maximizar la seguridad y fomentar la innovación. Descargue el estudio completo de Forrester - What's Driving Next-Generation Data Platform Adoption in Financial Services - para obtener más información.

March 23, 2023