使用 AWS IAM 档案连接到 MongoDB Atlas 集群100.1.0 版本新增。

要连接到已配置为支持通过Amazon Web Services IAM凭证进行身份验证的MongoDB Atlas 群集，请向connection string mongostat提供与以下内容类似的 ：

mongostat 'mongodb+srv://:@cluster0.example.com/testdb?authSource=$external&authMechanism=MONGODB-AWS' 以这种方式使用 AWS IAM 凭证连接 Atlas 时，会使用 MONGODB-AWS authentication mechanism 和 $external authSource，如本示例所示。

如果还使用 AWS 会话令牌，请为其提供 AWS_SESSION_TOKEN authMechanismProperties 值，如下所示：

mongostat 'mongodb+srv://:@cluster0.example.com/testdb?authSource=$external&authMechanism=MONGODB-AWS&authMechanismProperties=AWS_SESSION_TOKEN:' 注意如果 AWS 访问密钥 ID、秘密访问密钥或会话令牌包含以下字符：

: / ? # [ ] @这些字符必须使用百分比编码进行转换。

或者，可以使用 --username、--password 和 --awsSessionToken 选项在连接字符串外部提供 AWS 访问密钥 ID、私有访问密钥和可选会话令牌，如下所示：

mongostat 'mongodb+srv://cluster0.example.com/testdb?authSource=$external&authMechanism=MONGODB-AWS' --username --password --awsSessionToken 当作为命令行参数提供时，这三个选项无需进行百分号编码。

您还可以使用标准Amazon Web Services IAM 环境变量在您的平台上设立这些凭证。当您使用 MONGODB-AWS authentication mechanism: 时，mongostat 会检查以下环境变量：

AWS_ACCESS_KEY_ID

AWS_SECRET_ACCESS_KEY

AWS_SESSION_TOKEN

如果设置，则无需在连接字符串中或通过其显式选项指定这些档案。

注意如果选择使用 AWS 环境变量来指定这些值，则无法与这些凭证的相应显式选项或连接字符串选项进行混合和匹配。使用针对访问密钥 ID和秘密访问密钥（以及会话令牌，如果已使用）的环境变量，或是使用显式或连接字符串选项来指定其中每一个档案。

以下示例会在 bash Shell 中设置这些环境变量：

export AWS_ACCESS_KEY_ID=''export AWS_SECRET_ACCESS_KEY=''export AWS_SESSION_TOKEN=''在其他Shell中设置环境变量的事务语法会有所不同。有关更多信息，请参阅适用于您的平台的文档。

您可以使用以下命令验证这些环境变量是否已设置：

env | grep AWS一旦制定，以下示例将使用这些环境变量连接到 MongoDB Atlas 集群：

mongostat 'mongodb+srv://cluster0.example.com/testdb?authSource=$external&authMechanism=MONGODB-AWS'