Hubungkan Amazon EC2 secara otomatis - Amazon DocumentDB
Secara otomatis menghubungkan instans EC2 ke database Amazon DocumentDB baruSecara otomatis menghubungkan instans EC2 ke database Amazon DocumentDB yang adaIkhtisar konektivitas otomatis dengan instans EC2Melihat sumber daya komputasi terhubung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hubungkan Amazon EC2 secara otomatis

Sebelum menyiapkan sambungan antara instans EC2 dan database Amazon DocumentDB baru, pastikan Anda memenuhi persyaratan yang dijelaskan dalam. Ikhtisar konektivitas otomatis dengan instans EC2 Jika Anda membuat perubahan pada grup keamanan setelah mengonfigurasi konektivitas, perubahan tersebut dapat memengaruhi koneksi antara instans EC2 dan database Amazon DocumentDB.

catatan

Anda hanya dapat mengatur koneksi antara instans EC2 dan database Amazon DocumentDB secara otomatis dengan menggunakan file. Konsol Manajemen AWS Anda tidak dapat mengatur koneksi secara otomatis dengan Amazon DocumentDB API AWS CLI atau Amazon.

Secara otomatis menghubungkan instans EC2 ke database Amazon DocumentDB baru

Proses berikut mengasumsikan Anda telah menyelesaikan langkah-langkah dalam Prasyarat topik.

Langkah 1: Buat instans Amazon EC2

Pada langkah ini, Anda akan membuat instans Amazon EC2 di Wilayah yang sama dan Amazon VPC yang nantinya akan Anda gunakan untuk menyediakan klaster Amazon DocumentDB Anda.

  1. Pada konsol Amazon EC2, pilih Luncurkan instans.

    Bagian Peluncuran instans di konsol Amazon EC2.

  2. Masukkan nama atau pengenal di bidang Nama yang terletak di bagian Nama dan tag.

  3. Di daftar drop-down Amazon Machine Image (AMI), cari Amazon Linux 2 AMI dan pilih.

    Antarmuka Aplikasi dan Gambar OS dengan opsi Amazon Linux 2 AMI yang dipilih di bagian Mulai Cepat.

  4. Cari dan pilih t3.micro dalam daftar drop-down tipe Instance.

  5. Di bagian Key pair (login), masukkan identifier dari key-pair yang ada, atau pilih Create new key pair.

    Antarmuka Key pair menunjukkan bidang nama key pair dan opsi Create new key pair.

    Anda harus menyediakan pasangan kunci Amazon EC2.

    • Jika Anda memiliki pasangan kunci Amazon EC2:

      1. Pilih pasangan kunci, pilih pasangan kunci Anda dari daftar.

      2. Anda harus sudah memiliki file kunci pribadi (file.pem atau .ppk) yang tersedia untuk masuk ke instans Amazon EC2 Anda.

    • Jika Anda tidak memiliki pasangan kunci Amazon EC2:

      1. Pilih Create new key pair, kotak dialog Create key pair muncul.

      2. Masukkan nama di bidang Nama pasangan kunci.

      3. Pilih jenis pasangan kunci dan format file kunci pribadi.

      4. Pilih Buat pasangan kunci.

    Antarmuka Create key pair dengan bidang untuk nama, tipe, dan format file key pair. Tombol Create key pair ada di pojok kanan bawah.
    catatan

    Untuk tujuan keamanan, kami sangat menyarankan menggunakan pasangan kunci untuk konektivitas SSH dan internet ke instans EC2 Anda.

  6. Opsional: Di bagian Pengaturan jaringan, di bawah Firewall (grup keamanan), pilih Buat grup keamanan.

    Antarmuka pengaturan Jaringan menampilkan opsi untuk membuat grup keamanan.

    Pilih Buat grup keamanan (periksa semua aturan izin lalu lintas yang berlaku untuk konektivitas EC2 Anda).

    catatan

    Jika Anda ingin menggunakan grup keamanan yang ada, ikuti instruksi diHubungkan Amazon EC2 secara manual.

  7. Di bagian Ringkasan, tinjau konfigurasi EC2 Anda dan pilih Launch instance jika benar.

Langkah 2: Buat cluster Amazon DocumentDB

Saat instans Amazon EC2 sedang disediakan, buat klaster Amazon DocumentDB Anda.

  1. Navigasikan ke konsol Amazon DocumentDB dan pilih Klaster dari panel navigasi.

  2. Pilih Buat.

  3. Biarkan pengaturan tipe Cluster pada defaultnya dari Instance Based Cluster.

  4. Dalam konfigurasi Cluster, untuk pengidentifikasi Cluster, masukkan nama unik. Perhatikan bahwa konsol akan mengubah semua nama cluster menjadi huruf kecil terlepas dari bagaimana mereka dimasukkan.

    Biarkan versi Engine pada nilai defaultnya 5.0.0.

  5. Untuk konfigurasi penyimpanan Cluster, tinggalkan pengaturan default Amazon DocumentDB Standard.

  6. Dalam konfigurasi Instance:

    • Untuk kelas instans DB, pilih kelas yang dioptimalkan memori (termasuk kelas r) (ini adalah default).

      Opsi instance lainnya adalah kelas NVMe yang didukung. Untuk mempelajari selengkapnya, lihat NVMecontoh -didukung.

    • Untuk kelas Instance, pilih jenis instance yang sesuai dengan kebutuhan Anda. Untuk penjelasan lebih rinci tentang kelas instance, lihatSpesifikasi kelas instans.

    • Untuk jumlah contoh, pilih nomor yang paling mencerminkan kebutuhan Anda. Ingat, semakin rendah angkanya, semakin rendah biayanya, dan semakin rendah read/write volume yang dapat dikelola oleh cluster.

    Antarmuka konfigurasi dengan nilai default untuk pengidentifikasi cluster, versi engine, dan kelas instance, dengan jumlah instance yang disetel ke satu.

  7. Untuk Konektivitas, pilih Connect ke sumber daya komputasi EC2. Ini adalah contoh EC2 yang Anda buat di Langkah 1.

    Antarmuka konektivitas dengan opsi Connect to an EC2 compute resource dipilih.
    catatan

    Menyambung ke sumber daya komputasi EC2 secara otomatis membuat grup keamanan untuk koneksi sumber daya komputasi EC2 ke cluster Amazon DocumentDB Anda. Setelah selesai membuat klaster dan ingin melihat grup keamanan yang baru dibuat, navigasikan ke daftar klaster dan pilih pengenal klaster Anda. Di tab Konektivitas & keamanan, buka Grup Keamanan dan temukan grup Anda di bawah Nama grup keamanan (ID). Ini akan berisi nama cluster Anda dan terlihat mirip dengan ini:docdb-ec2-docdb-2023-12-11-21-33-41:i-0e4bb09985d2bbc4c (sg-0238e0b0bf0f73877).

  8. Di bagian Autentikasi, masukkan nama pengguna untuk pengguna utama, lalu pilih Self managed. Masukkan kata sandi, lalu konfirmasikan.

    Jika Anda memilih Managed in AWS Secrets Manager, lihat Manajemen kata sandi dengan Amazon DocumentDB dan AWS Secrets Manager untuk informasi selengkapnya.

  9. Pilih Buat klaster.

Langkah 3: Connect ke instans Amazon EC2

Untuk menginstal shell mongo, Anda harus terlebih dahulu terhubung ke instans Amazon EC2 Anda. Instalasi shell mongo memungkinkan Anda untuk terhubung ke dan kueri klaster Amazon DocumentDB Anda. Selesaikan langkah-langkah berikut:

  1. Pada konsol Amazon EC2, navigasikan ke instans Anda dan lihat apakah instans yang baru saja Anda buat berjalan. Jika ya, pilih instance dengan mengklik ID instance.

    Tabel instans mencantumkan dua instance di konsol Amazon EC2.

  2. Pilih Hubungkan.

    Ringkasan instans untuk instans Amazon EC2. Tombol Connect mengarah ke sudut kanan atas.

  3. Ada empat opsi tab untuk metode koneksi Anda: Amazon EC2 Instance Connect, Session Manager, SSH client, atau konsol serial EC2. Anda harus memilih satu dan mengikuti instruksinya. Setelah selesai, pilih Connect.

    Antarmuka yang menampilkan opsi konfigurasi untuk metode koneksi EC2 Instance Connect.
catatan

Jika alamat IP Anda berubah setelah Anda memulai penelusuran ini, atau Anda kembali ke lingkungan Anda di lain waktu, Anda harus memperbarui aturan masuk grup demoEC2 keamanan Anda untuk mengaktifkan lalu lintas masuk dari alamat API baru Anda.

Langkah 4: Instal MongoDB Shell

Anda sekarang dapat menginstal shell MongoDB, yang merupakan utilitas baris perintah yang Anda gunakan untuk menghubungkan dan menanyakan cluster Amazon DocumentDB Anda. Saat ini ada dua versi shell MongoDB: versi terbaru, mongosh, dan versi sebelumnya, mongo shell.

penting

Ada batasan yang diketahui dengan driver Node.js yang lebih lama dari versi 6.13.1, yang saat ini tidak didukung oleh otentikasi identitas IAM untuk Amazon DocumentDB. Driver dan alat Node.js yang menggunakan driver Node.js (misalnya, mongosh) harus ditingkatkan untuk menggunakan driver Node.js versi 6.13.1 atau lebih tinggi.

Ikuti instruksi di bawah ini untuk menginstal MongoDB shell untuk sistem operasi Anda.

On Amazon Linux

Untuk menginstal shell MongoDB di Amazon Linux

Jika Anda tidak menggunakan otentikasi IAM dan ingin menggunakan shell MongoDB terbaru (mongosh) untuk terhubung ke cluster Amazon DocumentDB Anda, ikuti langkah-langkah berikut:

  1. Buat file repositori. Pada baris perintah instans EC2 yang Anda buat, jalankan perintah berikut:

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Setelah selesai, instal mongosh dengan salah satu dari dua opsi perintah berikut di prompt perintah:

    Opsi 1 - Jika Anda memilih default Amazon Linux 2023 selama konfigurasi Amazon EC2, masukkan perintah ini:

    sudo yum install -y mongodb-mongosh-shared-openssl3

    Opsi 2 - Jika Anda memilih Amazon Linux 2 selama konfigurasi Amazon EC2, masukkan perintah ini:

    sudo yum install -y mongodb-mongosh

Jika Anda menggunakan otentikasi IAM, Anda harus menggunakan shell MongoDB versi sebelumnya (5.0) untuk terhubung ke cluster Amazon DocumentDB Anda, ikuti langkah-langkah berikut:

  1. Buat file repositori. Pada baris perintah instans EC2 yang Anda buat, jalankan perintah berikut:

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Setelah selesai, instal shell mongodb 5.0 dengan opsi perintah berikut di prompt perintah:

    sudo yum install -y mongodb-org-shell
On Ubuntu
Untuk menginstal mongosh di Ubuntu

  1. Impor kunci publik yang akan digunakan oleh sistem manajemen paket.

    curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg

  2. Buat file daftar mongodb-org-5.0.list untuk MongoDB menggunakan perintah yang sesuai untuk versi Ubuntu Anda.

    echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list

  3. Impor dan perbarui database paket lokal menggunakan perintah berikut:

    sudo apt-get update

  4. Instal mongosh.

    sudo apt-get install -y mongodb-mongosh

Untuk informasi tentang menginstal versi sebelumnya dari MongoDB pada sistem Ubuntu Anda, lihat Instal MongoDB Community Edition di Ubuntu.

On other operating systems

Untuk menginstal shell mongo pada sistem operasi lain, lihat Instal MongoDB Community Edition dalam dokumentasi MongoDB.

Langkah 5: Kelola Amazon DocumentDB TLS

Unduh sertifikat CA untuk Amazon DocumentDB dengan kode berikut: wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem

catatan

Keamanan Lapisan Pengangkutan (TLS) diaktifkan secara default untuk setiap klaster Amazon DocumentDB baru. Untuk informasi selengkapnya, lihat Mengelola setelan TLS cluster Amazon DocumentDB.

Langkah 6: Connect ke cluster Amazon DocumentDB Anda

  1. Di konsol Amazon DocumentDB, di bawah Clusters, temukan klaster Anda. Pilih cluster yang Anda buat dengan mengklik pengenal Cluster untuk cluster tersebut.

  2. Di tab Konektivitas dan keamanan, cari Connect to this cluster dengan shell mongo di kotak Connect:

    Pengaturan koneksi cluster dengan string koneksi MongoDB yang disorot untuk menghubungkan ke cluster Amazon DocumentDB menggunakan shell mongo.

    Salin string koneksi yang disediakan dan tempel ke terminal Anda.

    Buat perubahan berikut untuk itu:

    1. Pastikan Anda memiliki nama pengguna yang benar dalam string.

    2. Hilangkan <insertYourPassword> sehingga Anda diminta kata sandi oleh shell mongo saat Anda terhubung.

    3. Opsional: Jika Anda menggunakan otentikasi IAM, atau menggunakan shell MongoDB versi sebelumnya, ubah string koneksi Anda sebagai berikut:

      mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password

      Ganti mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1 dengan informasi yang sama dari cluster Anda.

  3. Tekan enter di terminal Anda. Anda sekarang diminta untuk kata sandi Anda. Masukkan kata sandi Anda.

  4. Saat Anda memasukkan kata sandi dan dapat melihat perintah rs0 [direct: primary] <env-name>>, Anda berhasil terhubung ke klaster Amazon DocumentDB Anda.

Mengalami masalah saat menghubungkan? Lihat Pemecahan Masalah Amazon DocumentDB.

Langkah 7: Masukkan dan kueri data

Sekarang setelah Anda terhubung ke klaster, Anda dapat menjalankan beberapa kueri untuk mengenali penggunaan basis data dokumen.

  1. Untuk memasukkan satu dokumen, masukkan hal berikut ini:

    db.collection.insertOne({"hello":"DocumentDB"})

    Anda mendapatkan output berikut ini:

    {
  acknowledged: true,
  insertedId: ObjectId('673657216bdf6258466b128c')
}

  2. Anda dapat membaca dokumen yang Anda tulis dengan perintah findOne() (karena hanya mengembalikan satu dokumen). Masukkan yang berikut ini:

    db.collection.findOne()

    Anda mendapatkan output berikut ini:

    { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }

  3. Untuk mengajukan beberapa kueri lagi, pertimbangkan kasus penggunaan profil game. Pertama, masukkan beberapa entri ke dalam koleksi berjudul profiles. Masukkan yang berikut ini:

    db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
      { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
      { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
      { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
])

    Anda mendapatkan output berikut ini:

    { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }

  4. Gunakan perintah find() untuk mengembalikan semua dokumen dalam koleksi profil. Masukkan berikut ini:

    db.profiles.find()

    Anda akan mendapatkan output yang akan cocok dengan data yang Anda ketik di Langkah 3.

  5. Gunakan kueri untuk satu dokumen dengan menggunakan filter. Masukkan yang berikut ini:

    db.profiles.find({name: "Katie"})

    Anda mendapatkan output berikut ini:

    { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}

  6. Sekarang mari kita coba untuk menemukan profil dan memodifikasinya dengan menggunakan perintah findAndModify. Kami akan memberi pengguna Matt tambahan 10 poin dengan kode berikut:

    db.profiles.findAndModify({
        query: { name: "Matt", status: "active"},
        update: { $inc: { score: 10 } }
    })

    Anda mendapatkan output berikut (perhatikan bahwa skornya belum meningkat):

    {
    [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]

  7. Anda dapat memverifikasi bahwa skornya telah berubah dengan kueri berikut:

    db.profiles.find({name: "Matt"})

    Anda mendapatkan output berikut ini:

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }

Langkah 8: Jelajahi

Selamat! Anda telah berhasil menyelesaikan Panduan Quick Start untuk Amazon DocumentDB.

Apa selanjutnya? Pelajari cara memanfaatkan sepenuhnya basis data yang kuat ini dengan beberapa fitur populernya:

catatan

Untuk menghemat biaya, Anda dapat menghentikan klaster Amazon DocumentDB untuk mengurangi biaya atau menghapus klaster. Secara default, setelah 30 menit tidak aktif, AWS Cloud9 lingkungan Anda akan menghentikan instans Amazon EC2 yang mendasarinya.

Secara otomatis menghubungkan instans EC2 ke database Amazon DocumentDB yang ada

Prosedur berikut mengasumsikan Anda memiliki klaster Amazon DocumentDB yang sudah ada dan instans Amazon EC2 yang sudah ada.

Akses kluster Amazon DocumentDB Anda dan atur koneksi Amazon EC2

  1. Akses kluster Amazon DocumentDB Anda.

    1. Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com

    2. Di panel navigasi, pilih Klaster.

      Tip

      Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu (Hamburger menu icon with three horizontal lines.) di pojok kiri atas halaman.

    3. Tentukan cluster yang Anda inginkan dengan memilih tombol di sebelah kiri nama cluster.

  2. Siapkan koneksi Amazon EC2.

    1. Pilih Tindakan, lalu pilih Siapkan koneksi EC2.

      Daftar dropdown Tindakan dengan opsi Siapkan koneksi EC2 yang dipilih.

      Dialog Mengatur koneksi EC2 muncul.

    2. Di bidang instans EC2, pilih instans EC2 yang ingin Anda sambungkan ke cluster Anda.

      Pengaturan antarmuka koneksi EC2 dengan daftar dropdown instans EC2 disorot.

    3. Pilih Lanjutkan.

      Dialog Tinjau dan konfirmasi muncul.

    4. Pastikan perubahannya benar. Kemudian pilih Siapkan koneksi.

      Antarmuka Tinjau dan konfirmasi yang menampilkan ringkasan perubahan. Tombol Atur koneksi ada di sudut kanan bawah.

Jika berhasil, verifikasi berikut akan muncul:

Pesan konfirmasi untuk penyiapan koneksi yang berhasil antara database Amazon DocumentDB dan instans EC2.

Ikhtisar konektivitas otomatis dengan instans EC2

Saat Anda mengatur koneksi antara instans EC2 dan database Amazon DocumentDB, Amazon DocumentDB secara otomatis mengonfigurasi grup keamanan VPC untuk instans EC2 Anda dan untuk database Amazon DocumentDB Anda.

Berikut ini adalah persyaratan untuk menghubungkan instans EC2 dengan database Amazon DocumentDB:

  • Instans EC2 harus ada di VPC yang sama dengan database Amazon DocumentDB.

    Jika tidak ada instans EC2 di VPC yang sama, maka konsol menyediakan tautan untuk membuatnya.

  • Pengguna yang menyiapkan konektivitas harus memiliki izin untuk melakukan operasi-operasi Amazon EC2 berikut:

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Jika instans basis data dan instans EC2 berada di Zona Ketersediaan yang berbeda, akun Anda mungkin dikenakan biaya lintas Zona Ketersediaan.

Saat Anda menyiapkan sambungan ke instans EC2, Amazon DocumentDB bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan database Amazon DocumentDB dan instans EC2, seperti yang dijelaskan dalam tabel berikut:

Konfigurasi grup keamanan Amazon DocumentDB saat ini Konfigurasi grup keamanan EC2 saat ini Tindakan Amazon DocumentDB
Ada satu atau lebih grup keamanan yang terkait dengan database Amazon DocumentDB dengan nama yang cocok dengan polanya. DocumentDB-ec2-n Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Ada satu atau lebih grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola DocumentDB-ec2-n (di mana n adalah angka). Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC dari database Amazon DocumentDB sebagai sumbernya. Amazon DocumentDB tidak mengambil tindakan. Koneksi sudah dikonfigurasi secara otomatis antara instans EC2 dan database Amazon DocumentDB. Karena koneksi sudah ada antara instans EC2 dan database Amazon DocumentDB, grup keamanan tidak dimodifikasi.
Salah satu syarat berikut berlaku:

  • Tidak ada grup keamanan yang terkait dengan database Amazon DocumentDB dengan nama yang cocok dengan polanya. DocumentDB-ec2-n

  • Ada satu atau lebih grup keamanan yang terkait dengan Amazon DocumentDB dengan nama yang cocok dengan polanya. DocumentDB-ec2-n Namun, Amazon DocumentDB tidak dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan instans EC2. Amazon DocumentDB tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan masuk dengan grup keamanan VPC dari instans EC2 sebagai sumbernya. Amazon DocumentDB juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi. Contoh-contoh perubahan meliputi penambahan aturan atau pengubahan port aturan yang ada.

 Salah satu syarat berikut dipenuhi:

  • Tidak ada grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-DocumentDB-n.

  • Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-DocumentDB-n. Namun, Amazon DocumentDB tidak dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan database Amazon DocumentDB. Amazon DocumentDB tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC dari database Amazon DocumentDB sebagai sumbernya. Amazon DocumentDB juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi.

 Tindakan Amazon DocumentDB: buat grup keamanan baru
Ada satu atau lebih grup keamanan yang terkait dengan database Amazon DocumentDB dengan nama yang cocok dengan polanya. DocumentDB-ec2-n Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-DocumentDB-n. Namun, Amazon DocumentDB tidak dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan database Amazon DocumentDB. Amazon DocumentDB tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC dari database Amazon DocumentDB sebagai sumbernya. Amazon DocumentDB juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi. Tindakan Amazon DocumentDB: buat grup keamanan baru
Ada satu atau lebih grup keamanan yang terkait dengan database Amazon DocumentDB dengan nama yang cocok dengan polanya. DocumentDB-ec2-n Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Ada grup keamanan EC2 yang valid untuk koneksi, tetapi tidak terkait dengan instans EC2. Grup keamanan ini memiliki nama yang cocok dengan pola DocumentDB-ec2-n. Grup tersebut belum diubah. Ini hanya memiliki satu aturan keluar dengan grup keamanan VPC dari database Amazon DocumentDB sebagai sumbernya. Tindakan Amazon DocumentDB: asosiasikan grup keamanan EC2
Salah satu syarat berikut berlaku:

  • Tidak ada grup keamanan yang terkait dengan database Amazon DocumentDB dengan nama yang cocok dengan polanya. DocumentDB-ec2-n

  • Ada satu atau lebih grup keamanan yang terkait dengan database Amazon DocumentDB dengan nama yang cocok dengan polanya. DocumentDB-ec2-n Namun, Amazon DocumentDB tidak dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan instans EC2. Amazon DocumentDB tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan masuk dengan grup keamanan VPC dari instans EC2 sebagai sumbernya. Amazon DocumentDB juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi.

 Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola DocumentDB-ec2-n. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC dari database Amazon DocumentDB sebagai sumbernya. Tindakan Amazon DocumentDB: buat grup keamanan baru

Tindakan Amazon DocumentDB: buat grup keamanan baru

Amazon DocumentDB mengambil tindakan berikut:

  • Membuat grup keamanan baru yang cocok dengan pola DocumentDB-ec2-n. Grup keamanan ini memiliki aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Grup keamanan ini dikaitkan dengan database Amazon DocumentDB dan memungkinkan instans EC2 untuk mengakses database Amazon DocumentDB.

  • Membuat grup keamanan baru yang cocok dengan pola ec2-DocumentDB-n. Grup keamanan ini memiliki aturan keluar dengan grup keamanan VPC dari database Amazon DocumentDB sebagai sumbernya. Grup keamanan ini dikaitkan dengan instans EC2 dan memungkinkan instans EC2 mengirim lalu lintas ke database Amazon DocumentDB.

Tindakan Amazon DocumentDB: asosiasikan grup keamanan EC2

Amazon DocumentDB mengaitkan grup keamanan EC2 yang valid dan sudah ada dengan instans EC2. Grup keamanan ini memungkinkan instans EC2 untuk mengirim lalu lintas ke database Amazon DocumentDB.

Melihat sumber daya komputasi terhubung

Anda dapat menggunakan Konsol Manajemen AWS untuk melihat sumber daya komputasi yang terhubung ke database Amazon DocumentDB. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis. Anda dapat menyiapkan secara otomatis konektivitas dengan sumber daya komputasi dengan cara berikut:

Sumber daya komputasi yang tercantum tidak menyertakan sumber daya yang dihubungkan secara manual dengan basis data. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses basis data secara manual dengan menambahkan aturan ke grup keamanan VPC yang terkait dengan basis data.

Agar sumber daya komputasi tercantum, syarat-syarat berikut harus dipenuhi:

  • Nama grup keamanan yang terkait dengan sumber daya komputasi cocok dengan pola ec2-DocumentDB-n (di mana n adalah angka).

  • Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan rentang port yang disetel ke port yang digunakan database Amazon DocumentDB.

  • Grup keamanan yang terkait dengan sumber daya komputasi memiliki aturan keluar dengan sumber yang disetel ke grup keamanan yang terkait dengan database Amazon DocumentDB.

  • Nama grup keamanan yang terkait dengan database Amazon DocumentDB cocok dengan DocumentDB-ec2-n pola (di mana n adalah angka).

  • Grup keamanan yang terkait dengan database Amazon DocumentDB memiliki aturan masuk dengan rentang port yang disetel ke port yang digunakan database Amazon DocumentDB.

  • Grup keamanan yang terkait dengan database Amazon DocumentDB memiliki aturan masuk dengan sumber yang disetel ke grup keamanan yang terkait dengan sumber daya komputasi.

Untuk melihat sumber daya komputasi yang terhubung ke database Amazon DocumentDB

  1. Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com

  2. Di panel navigasi, pilih Databases, lalu pilih nama database Amazon DocumentDB.

  3. Pada tab Konektivitas & keamanan, lihat sumber daya komputasi di bagian Sumber daya komputasi yang terhubung.