Para agentes de IA: um índice de documentação está disponível em https://www.mongodb.com/pt-br/docs/llms.txt — as versões de marcação de todas as páginas estão disponíveis anexando .md a qualquer caminho de URL .
Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Menu Docs
Página inicial do Docs
/ /
Definir Armazenamento de Dados
Página inicial do Docs
/
Desenvolvimento
/
Federação de Dados
/
Definir Armazenamento de Dados
Página inicial do Docs
/
Desenvolvimento
/
Federação de Dados
/
Definir Armazenamento de Dados

Configurar criptografia S3

O Atlas Data Federation pode consultar e analisar dados não criptografados em seus buckets do Amazon Web Services S3 sem configuração adicional. No entanto, para ler dados criptografados ou gravar dados em seus S3 buckets usando $out, a Data Federation pode exigir permissões adicionais, dependendo de suas configurações de criptografia S3.

A tabela a seguir descreve a configuração necessária para que sua instância do banco de dados federado leia dados criptografados e use $out para gravar dados no S3 para cada tipo de criptografia do Amazon Web Services S.3

AWS Tipos de criptografia S3
Configuração de Data Federation necessária

AES-256

O Atlas Data Federation permite leituras e gravações de dados criptografados em buckets S3 usando chaves gerenciadas AWS AES-256 por padrão. Nenhuma configuração adicional é necessária.

SSE com gerenciamento do Amazon S3

O Atlas Data Federation oferece suporte a leituras e gravações de dados criptografados nos buckets do S3 usando o SSE com chaves managed do Amazon S3 por padrão. Nenhuma configuração adicional é necessária.

managed chave mestra do cliente de simetria managed

O Atlas Data Federation não pode acessar dados criptografados nos buckets S3 usando chave mestra do cliente simétricas managed pelo cliente SSE por padrão. Para leituras e gravações, você deve adicionar permissões semelhantes às seguintes à política atribuída à sua função do IAM:

{
   "Effect": "Allow",
   "Action": [
      "kms:GenerateDataKey",
      "kms:decrypt"
   ],
   "Resource": [
      "arn:aws:kms:<aws-region>:<role-ID>:key/<master-key>"
   ]
 }

Para modificar a política de confiança de role do Amazon Web Services IAM:

  1. Faça login no Console de gerenciamento Amazon Web Services e navegue até a página de serviço do Identity and Access Management (IAM) .

  2. Selecione Roles na navegação do lado esquerdo e clique no papel IAM para modificar.

  3. Selecione a guia Trust Relationships.

  4. Clique no botão Edit trust relationship e edite o Policy Document.

Voltar

Sintaxe do caminho do arquivo

Próximo

Limitações do AWS S3