MongoDB と AWS サービスとの統合 - AWS 規範的ガイダンス
接続の設定SAML 認証の実装複数のソースからのデータの統合データのクエリと分析サーバーレス開発

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MongoDB と AWS サービスとの統合

AWS サービスを使用して、MongoDB Atlas 環境を最適化できます。例えば、以下のことが可能です。

  • を使用して、アプリケーションと AWS サービス間の接続を設定します AWS PrivateLink。

  • を使用して Security Assertion Markup Language (SAML) 認証を実装します AWS IAM Identity Center。

  • Atlas と Amazon Data Firehose を統合して、さまざまなデータソースから MongoDB Atlas にデータを配信します。

  • アトラスと Amazon S3 のデータをクエリして分析します。

  • AWS Lambda を使うことで、サーバーのプロビジョニングや管理をせずにコードを実行できます。

以下のセクションでは、これらの統合について詳しく説明します。

接続の設定

AWS PrivateLink を使用して MongoDB Atlas を AWS アプリケーションに接続し、すべての AWS サービスとアカウント間のプライベート接続を確保できます。

Using MongoDB Atlas on AWS with AWS PrivateLink

AWS PrivateLink には次の利点があります。

  • 一方向接続 – 認識されているネットワークの信頼境界が拡張されることはありません。

  • AWS アプリケーションと環境全体の統合セキュリティコントロール。

  • ピアリング接続と AWS Direct Connect コンテキストからの推移的な接続 — 仮想プライベートネットワーク (VPN) を介してローカル環境から Atlas にアクセスできます。

SAML 認証の実装

Atlas は IAM ID センターや他のアイデンティティ管理プロバイダーとの統合を通じて SAML 認証をサポートします。SAML 認証は、アプリケーションとサービスプロバイダーの間で ID とセキュリティ情報を交換するためのオープンスタンダードです。企業ディレクトリの認証情報を使用したシングルサインオンをサポートすることで、顧客は Atlas へのアクセス管理を一元化できます。以下の図は、IAM Identity Center が Atlas とどのように使用されるかを示しています。

Integrating Atlas with IAM Identity Center for SAML authentication

複数のソースからのデータの統合

Amazon Data Firehose は、配信先の 1 つとして MongoDB Cloud プラットフォームをサポートします。Firehose と MongoDB クラウド間のこのネイティブ統合により、MongoDB Atlas にデータを配信するための、マネージドで安全でスケーラブルな耐障害性のあるメカニズムが提供されます。

Amazon Kinesis Data Streams を介してデータをストリーミングするか、データを Firehose に直接プッシュして MongoDB Atlas にデータを配信するように設定できます。また、データを宛先に配信する前に変換するように Firehose を設定することもできます。データを読み取って MongoDB にプッシュするために、アプリケーションを作成したり、リソースを管理したりする必要はありません。これらはすべて によって管理されるため AWS、データ量に基づいてコストを簡単に見積もることができます。詳細については、 AWS ビッグデータブログの「MongoDB クラウドと Amazon Data Firehose の統合」を参照してください。

データのクエリと分析

MongoDB Atlas データレイクは、Amazon S3 と MongoDB Atlas 全体のデータをネイティブにクエリして分析できるようにする、フルマネージド型のサービスとしてのデータレイクです。JSON、BSON、CSV、TSV、Avro、ORC、Parquet の各形式で保存された高度に構造化されたデータをシームレスに組み合わせて分析できます。データの移動や変換に伴うコストや複雑さは発生しません。この機能を使用すると、Amazon S3 と MongoDB Atlas に保存されている異種データを、MongoDB クエリ言語(MQL)を使用してネイティブ形式でそのままクエリできます。Amazon S3 で Atlas Data Lake を使用する方法の詳細については、 AWS パートナーネットワーク(APN)ブログの「MongoDB Atlas Data Lake で開発者が豊富な最新データから価値を創造できる」、および「MongoDB ドキュメント」を参照してください。

サーバーレス開発

AWS Lambda では、サーバーのプロビジョニングや管理を行わずにコードを実行できます。支払いは、使用したコンピューティング時間に対する料金のみになります。AtlasとLambdaの併用については、MongoDBウェブサイトの「AWS Lambda からの接続のベストプラクティス」を参照してください。