Overview
En esta guía, puede aprender cómo autenticar su conector MongoDB Kafka con su conjunto de réplicas MongoDB usando el MONGODB-AWS Mecanismo de autenticación. El mecanismo de autenticación MONGODB-AWS utiliza sus credenciales de Amazon Web Services Identity and Access Management (AWS IAM) para autenticar a su usuario.
Para aprender a configurar tu set de réplicas de MongoDB en MongoDB Atlas para usar credenciales de AWS IAM, consulta la guía en Cómo configurar el acceso unificado a AWS.
Importante
Debe usar el Conector Kafka de MongoDB (versión 1.5 o posterior) para conectarse a un clúster de MongoDB configurado para autenticarse con sus credenciales de AWS IAM. La autenticación con credenciales de AWS IAM está disponible en el servidor de MongoDB (versión 4.4 y posteriores).
Configuración de la conexión del conector
Puede especificar sus credenciales de autenticación MONGODB-AWS en la propiedad del conector URI de conexión como se muestra en el siguiente ejemplo:
connection.uri=mongodb://<AWS access key id>:<AWS secret access key>@<hostname>:<port>/?authSource=<authentication database>&authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:<AWS session token>
El ejemplo anterior utiliza los siguientes marcadores de posición que debes reemplazar:
Marcador de posición | Descripción |
|---|---|
ID de clave de acceso de AWS | Valor de tu |
Clave de acceso secreta de AWS | Valor de tu |
Nombre del host | Dirección de red de tu servidor MongoDB. |
Puerto | Número de puerto de su servidor MongoDB. |
base de datos de autenticación | Base de datos MongoDB que contiene los datos de autenticación del usuario. Si omite el parámetro |
AWS session token | Value of your AWS_SESSION_TOKEN. If you do not need to specify an
AWS session token, omit the authMechanismProperties parameter
and placeholder value.Optional |
Tip
Proveedor de autenticación personalizado
Puede crear y usar un proveedor de autenticación personalizado para admitir la autenticación de AWS IAM. Para obtener más información, consulte Guíadel proveedor de autenticación personalizado.