Amazon EC2 automatisch Connect - Amazon DocumentDB
Automatisches Verbinden einer EC2 Instance mit einer neuen Amazon DocumentDB DocumentDB-DatenbankAutomatisches Verbinden einer EC2 Instance mit einer vorhandenen Amazon DocumentDB DocumentDB-DatenbankÜberblick über die automatische Konnektivität mit einer EC2 InstanzAnzeigen verbundener Rechenressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EC2 automatisch Connect

Bevor Sie eine Verbindung zwischen einer EC2 Instance und einer neuen Amazon DocumentDB DocumentDB-Datenbank einrichten, stellen Sie sicher, dass Sie die unter beschriebenen Anforderungen erfüllen. Überblick über die automatische Konnektivität mit einer EC2 Instanz Wenn Sie nach der Konfiguration der Konnektivität Änderungen an Sicherheitsgruppen vornehmen, können sich die Änderungen auf die Verbindung zwischen der EC2 Instance und der Amazon DocumentDB DocumentDB-Datenbank auswirken.

Anmerkung

Sie können nur automatisch eine Verbindung zwischen einer EC2 Instance und einer Amazon DocumentDB DocumentDB-Datenbank einrichten, indem Sie die AWS Management Console verwenden. Sie können nicht automatisch eine Verbindung mit der AWS CLI oder Amazon DocumentDB API einrichten.

Automatisches Verbinden einer EC2 Instance mit einer neuen Amazon DocumentDB DocumentDB-Datenbank

Beim folgenden Prozess wird davon ausgegangen, dass Sie die Schritte im Voraussetzungen Thema abgeschlossen haben.

Schritt 1: EC2 Amazon-Instance erstellen

In diesem Schritt erstellen Sie eine EC2 Amazon-Instance in derselben Region und in AmazonVPC, die Sie später für die Bereitstellung Ihres Amazon DocumentDB-Clusters verwenden werden.

  1. Wählen Sie auf der EC2 Amazon-Konsole Launch instance aus.

    Launch instance button with dropdown and Migrate a server option in AWS EC2 interface.

  2. Geben Sie einen Namen oder eine Kennung in das Feld Name im Abschnitt Name und Tags ein.

  3. Suchen Sie in der Drop-down-Liste Amazon Machine Image (AMI) nach Amazon Linux 2 AMI und wählen Sie es aus.

    Application and OS Images selection interface with Quick Start options for various operating systems.

  4. Suchen Sie in der Drop-down-Liste Instance-Typ nach t3.micro und wählen Sie es aus.

    Instance type dropdown showing t3.micro with 2 vCPU, 1 GiB memory, and pricing details.

  5. Geben Sie im Abschnitt key pair (Anmeldung) die Kennung eines vorhandenen Schlüsselpaars ein, oder wählen Sie Neues Schlüsselpaar erstellen.

    Key pair selection dropdown with option to create a new key pair for secure instance connection.

    Sie müssen ein EC2 Amazon-Schlüsselpaar angeben.

    Wenn Sie ein EC2 Amazon-Schlüsselpaar haben:

    1. Wählen Sie ein key pair aus, wählen Sie Ihr key pair aus der Liste.

    2. Sie müssen die private Schlüsseldatei (.pem- oder .ppk-Datei) bereits verfügbar haben, um sich bei Ihrer Amazon-Instance anmelden zu können. EC2

    Wenn Sie kein EC2 Amazon-Schlüsselpaar haben:

    1. Wählen Sie Neues key pair erstellen. Daraufhin wird das Dialogfeld key pair erstellen angezeigt.

    2. Geben Sie einen Namen in das Feld Name des Schlüsselpaars ein.

    3. Wählen Sie den Schlüsselpaartyp und das Dateiformat für den privaten Schlüssel.

    4. Wählen Sie Create Key Pair (Schlüsselpaar erstellen) aus.

    Create key pair dialog with options for name, type, and private key file format.
    Anmerkung

    Aus Sicherheitsgründen empfehlen wir dringend, ein Schlüsselpaar sowohl für die Internetverbindung als auch für die Internetverbindung zu Ihrer SSH Instance zu verwenden. EC2

  6. Optional: Wählen Sie im Abschnitt Netzwerkeinstellungen unter Firewall (Sicherheitsgruppen) entweder Sicherheitsgruppe erstellen oder Bestehende Sicherheitsgruppe auswählen aus.

    Network settings panel with options for VPC, subnet, public IP, and security group creation.

    Wenn Sie eine vorhandene Sicherheitsgruppe auswählen möchten, wählen Sie eine aus der Dropdownliste Allgemeine Sicherheitsgruppen aus.

    Wenn Sie sich dafür entschieden haben, eine neue Sicherheitsgruppe zu erstellen, überprüfen Sie alle Regeln für die Zulassung von Datenverkehr, die für Ihre EC2 Konnektivität gelten.

  7. Überprüfen Sie im Abschnitt Zusammenfassung Ihre EC2 Konfiguration und wählen Sie, falls korrekt, die Option Launch Instance aus. Bearbeiten Sie Sicherheitsgruppen.

    EC2 instance summary showing configuration details and free tier information.

Schritt 2: Erstellen Sie einen Amazon DocumentDB-Cluster

Während die EC2 Amazon-Instance bereitgestellt wird, erstellen Sie Ihren Amazon DocumentDB-Cluster.

  1. Navigieren Sie zur Amazon DocumentDB DocumentDB-Konsole und wählen Sie im Navigationsbereich Clusters aus.

    Navigation pane showing Dashboard, Clusters, Performance Insights, and Snapshots options.

  2. Wählen Sie Create (Erstellen) aus.

    Orange button labeled "Create" for initiating a new item or process.

  3. Belassen Sie die Standardeinstellung für den Clustertyp auf Instance Based Cluster.

    Cluster type selection with Instance Based Cluster option highlighted.

  4. Wählen Sie für Anzahl der Instanzen den Wert 1 aus. Dadurch werden die Kosten minimiert. Belassen Sie die anderen Einstellungen auf ihren Standardeinstellungen.

    Configuration form with Cluster identifier, engine version, instance class, and number of instances.

  5. Wählen Sie für Konnektivität die Option Mit einer EC2 Rechenressource Connect aus. Dies ist die EC2 Instanz, die Sie in Schritt 1 erstellt haben.

    Connectivity settings for database with options to connect or not connect to EC2 compute resource.
    Anmerkung

    Wenn Sie eine Verbindung zu einer EC2 Rechenressource herstellen, wird automatisch eine Sicherheitsgruppe für Ihre EC2 Rechenressourcenverbindung zu Ihrem Amazon DocumentDB-Cluster erstellt. Wenn Sie mit der Erstellung Ihres Clusters fertig sind und die neu erstellte Sicherheitsgruppe sehen möchten, navigieren Sie zur Cluster-Liste und wählen Sie die Kennung Ihres Clusters aus. Gehen Sie auf der Registerkarte Konnektivität und Sicherheit zu Sicherheitsgruppen und suchen Sie unter Sicherheitsgruppenname (ID) nach Ihrer Gruppe. Sie wird den Namen Ihres Clusters enthalten und etwa so aussehen:docdb-ec2-docdb-2023-12-11-21-33-41:i-0e4bb09985d2bbc4c (sg-0238e0b0bf0f73877).

  6. Geben Sie für die Authentifizierung die Anmeldeinformationen ein. Wichtig: Sie benötigen die Anmeldeinformationen, um Ihren Cluster in einem späteren Schritt zu authentifizieren.

    Authentication form with username and password fields, including input requirements.

  7. Aktivieren Sie die Option Erweiterte Einstellungen anzeigen.

    Estimated hourly cost for DocumentDB instance with toggle for advanced settings and Create Cluster button.

  8. Wählen Sie im Abschnitt Netzwerkeinstellungen für VPCAmazon-Sicherheitsgruppen die Option demoDocDB aus.

    Network settings panel showing VPC, subnet group, and security group options for a Cluster.

  9. Wählen Sie Cluster erstellen.

    Orange button labeled "Create Cluster" for initiating Cluster creation process.

Schritt 3: Connect zu Ihrer EC2 Amazon-Instance her

Um die Mongo-Shell zu installieren, müssen Sie zunächst eine Verbindung zu Ihrer EC2 Amazon-Instance herstellen. Durch die Installation der Mongo-Shell können Sie eine Verbindung zu Ihrem Amazon DocumentDB-Cluster herstellen und ihn abfragen. Führen Sie folgende Schritte aus:

  1. Navigieren Sie auf der EC2 Amazon-Konsole zu Ihren Instances und überprüfen Sie, ob die gerade erstellte Instance läuft. Wenn ja, wählen Sie die Instance aus, indem Sie auf die Instance-ID klicken.

    EC2 console showing two instances, one stopped and one running, with details like ID and type.

  2. Wählen Sie Connect aus.

    Instance summary showing details like ID, IP addresses, state, and other configuration information.

  3. Es gibt vier Optionen mit Registerkarten für Ihre Verbindungsmethode: Amazon EC2 Instance Connect, Session Manager, SSH Client oder EC2 serielle Konsole. Sie müssen eine auswählen und deren Anweisungen befolgen. Wenn Sie fertig sind, wählen Sie Connect.

    EC2 Instance Connect interface showing connection options and instance details.
Anmerkung

Wenn sich Ihre IP-Adresse geändert hat, nachdem Sie diese exemplarische Vorgehensweise gestartet haben, oder wenn Sie zu einem späteren Zeitpunkt zu Ihrer Umgebung zurückkehren, müssen Sie Ihre demoEC2 Sicherheitsgruppenregel für eingehenden Datenverkehr aktualisieren, um eingehenden Datenverkehr von Ihrer neuen Adresse aus zu ermöglichen. API

Schritt 4: Installieren Sie die Mongo-Shell

Sie können jetzt die Mongo-Shell installieren. Dabei handelt es sich um ein Befehlszeilenprogramm, mit dem Sie eine Verbindung herstellen und Ihren Amazon DocumentDB-Cluster abfragen können. Folgen Sie den nachstehenden Anweisungen, um die Mongo-Shell für Ihr Betriebssystem zu installieren.

On Amazon Linux
So installieren Sie die mongo-Shell auf Amazon Linux

  1. Erstellen Sie die Repository-Datei. Führen Sie in der Befehlszeile Ihrer EC2 Instanz den folgenden Befehl aus:

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Wenn der Vorgang abgeschlossen ist, installieren Sie die Mongo-Shell, indem Sie den folgenden Befehl ausführen:

    sudo yum install -y mongodb-org-shell
On Ubuntu 18.04
So installieren Sie die mongo-Shell auf Ubuntu

  1. Importieren Sie den öffentlichen Schlüssel, der von dem Paketverwaltungssystem verwendet wird.

    sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5

  2. Erstellen Sie die Listendatei /etc/apt/sources.list.d/mongodb-org-3.6.list für MongoDB mit dem korrekten Befehl für Ihre Ubuntu-Version.

    Ubuntu 18.04

    echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
    Anmerkung

    Der obige Befehl installiert die mongo 3.6 Shell für Bionic und Xenial.

  3. Laden Sie die lokale Paketdatenbank mit dem folgenden Befehl neu:

    sudo apt-get update

  4. Installieren der MongoDB-Shell.

    sudo apt-get install -y mongodb-org-shell

Weitere Informationen zum Installieren von früheren Versionen von MongoDB auf Ihrem Ubuntu-System finden Sie unter Installieren von MongoDB Community Edition auf Ubuntu.

 

On other operating systems

Informationen zum Installieren der mongo-Shell auf anderen Betriebssystemen finden Sie unter Installieren von MongoDB Community Edition in der MongoDB-Dokumentation.

Schritt 5: Amazon DocumentDB verwalten TLS

Laden Sie das CA-Zertifikat für Amazon DocumentDB mit dem folgenden Code herunter: wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem

Anmerkung

Transport Layer Security (TLS) ist standardmäßig für alle neuen Amazon DocumentDB-Cluster aktiviert. Weitere Informationen finden Sie unter Amazon TLS DocumentDB-Cluster-Einstellungen verwalten.

Schritt 6: Connect zu Ihrem Amazon DocumentDB-Cluster her

  1. Suchen Sie auf der Amazon DocumentDB DocumentDB-Konsole unter Clusters Ihren Cluster. Wählen Sie den Cluster aus, den Sie erstellt haben, indem Sie auf die Cluster-ID klicken.

    DocumentDB Cluster list showing one Cluster with identifier, role, version, region, and status.

  2. Suchen Sie auf der Registerkarte Konnektivität und Sicherheit im Feld Connect nach Connect to this cluster with the mongo shell:

    Command to connect to a MongoDB Cluster using mongo shell with SSL and authentication details.

    Kopieren Sie die angegebene Verbindungszeichenfolge und fügen Sie sie in Ihr Terminal ein.

    Nehmen Sie die folgenden Änderungen daran vor:

    1. Stellen Sie sicher, dass Sie den richtigen Benutzernamen in der Zeichenfolge haben.

    2. Lassen Sie diese Option aus, <insertYourPassword> sodass Sie beim Herstellen der Verbindung von der Mongo-Shell zur Eingabe des Kennworts aufgefordert werden.

    Ihre Verbindungszeichenfolge sollte in etwa wie folgt aussehen:

    mongo --ssl host docdb-2020-02-08-14-15-11. cluster.region.docdb.amazonaws.com:27107 --sslCAFile global-bundle.pem --username demoUser --password

  3. Drücken Sie die Eingabetaste in Ihrem Terminal. Sie werden nun zur Eingabe Ihres Passworts aufgefordert. Geben Sie Ihr Passwort ein.

  4. Wenn Sie Ihr Passwort eingeben und die rs0:PRIMARY> Aufforderung sehen, sind Sie erfolgreich mit Ihrem Amazon DocumentDB-Cluster verbunden.

Haben Sie Probleme beim Herstellen einer Verbindung? Siehe Problembehandlung bei Amazon DocumentDB.

Schritt 7: Daten einfügen und abfragen

Nachdem Sie nun mit Ihrem Cluster verbunden sind, können Sie einige Abfragen ausführen, um sich mit der Verwendung einer Dokumentendatenbank vertraut zu machen.

  1. Um ein einzelnes Dokument einzufügen, geben Sie Folgendes ein:

    db.collection.insert({"hello":"DocumentDB"})

  2. Sie erhalten die folgende Ausgabe:

    WriteResult({ "nInserted" : 1 })

  3. Sie können das Dokument lesen, das Sie mit dem findOne() Befehl geschrieben haben (weil er nur ein einziges Dokument zurückgibt). Geben Sie Folgendes ein:

    db.collection.findOne()

  4. Sie erhalten die folgende Ausgabe:

    { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }

  5. Um ein paar weitere Abfragen durchzuführen, sollten Sie einen Anwendungsfall für Spieleprofile in Betracht ziehen. Fügen Sie zunächst einige Einträge in eine Sammlung mit dem Titel einprofiles. Geben Sie Folgendes ein:

    db.profiles.insertMany([
            { "_id" : 1, "name" : "Matt", "status": "active", "level": 12, "score":202},
            { "_id" : 2, "name" : "Frank", "status": "inactive", "level": 2, "score":9},
            { "_id" : 3, "name" : "Karen", "status": "active", "level": 7, "score":87},
            { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
            ])

  6. Sie erhalten die folgende Ausgabe:

    { "acknowledged" : true, "insertedIds" : [ 1, 2, 3, 4 ] }

  7. Verwenden Sie den find() Befehl, um alle Dokumente in der Profilsammlung zurückzugeben. Geben Sie Folgendes ein:

    db.profiles.find()

  8. Sie erhalten eine Ausgabe, die den Daten entspricht, die Sie in Schritt 5 eingegeben haben.

  9. Verwenden Sie mithilfe eines Filters eine Abfrage für ein einzelnes Dokument. Geben Sie Folgendes ein:

    db.profiles.find({name: "Katie"})

  10. Sie sollten diese Ausgabe zurückbekommen:

    { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}

  11. Versuchen wir nun, ein Profil zu finden und es mit dem findAndModify Befehl zu ändern. Wir geben dem Benutzer Matt weitere zehn Punkte mit dem folgenden Code:

    
    db.profiles.findAndModify({
        query: { name: "Matt", status: "active"},
        update: { $inc: { score: 10 } }
    })

  12. Sie erhalten die folgende Ausgabe (beachten Sie, dass sein Punktestand noch nicht gestiegen ist):

    
    {
    "_id" : 1,
    "name" : "Matt",
    "status" : "active",
    "level" : 12,
    "score" : 202
    }

  13. Sie können mit der folgenden Abfrage überprüfen, ob sich sein Punktestand geändert hat:

    db.profiles.find({name: "Matt"})

  14. Sie erhalten die folgende Ausgabe:

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }

Schritt 8: Erkunden

Herzlichen Glückwunsch! Sie haben die Schnellstartanleitung für Amazon DocumentDB erfolgreich abgeschlossen.

Was kommt als Nächstes? Erfahren Sie, wie Sie diese leistungsstarke Datenbank mit einigen ihrer beliebten Funktionen voll ausschöpfen können:

Anmerkung

Um Kosten zu sparen, können Sie entweder Ihren Amazon DocumentDB-Cluster stoppen, um die Kosten zu senken, oder den Cluster löschen. Standardmäßig stoppt Ihre AWS Cloud9 Umgebung nach 30 Minuten Inaktivität die zugrunde liegende EC2 Amazon-Instance.

Automatisches Verbinden einer EC2 Instance mit einer vorhandenen Amazon DocumentDB DocumentDB-Datenbank

Das folgende Verfahren setzt voraus, dass Sie über einen vorhandenen Amazon DocumentDB-Cluster und eine bestehende EC2 Amazon-Instance verfügen.

Greifen Sie auf Ihren Amazon DocumentDB-Cluster zu und richten Sie die Amazon-Verbindung EC2 ein

  1. Greifen Sie auf Ihren Amazon DocumentDB-Cluster zu.

    1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter https://console.aws.amazon.com/docdb.

    2. Klicken Sie im Navigationsbereich auf Cluster.

      Tipp

      Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (Hamburger menu icon with three horizontal lines.) aus.

    3. Geben Sie den gewünschten Cluster an, indem Sie auf die Schaltfläche links neben dem Namen des Clusters klicken.

  2. Richten Sie die EC2 Amazon-Verbindung ein.

    1. Wählen Sie Aktionen und dann EC2Verbindung einrichten.

      Dropdown menu showing various actions for EC2 instances, with "Set up EC2 connection" highlighted.

      Das Dialogfeld „EC2Verbindung einrichten“ wird angezeigt.

    2. Wählen Sie im EC2Instanzfeld die EC2 Instance aus, die Sie mit Ihrem Cluster verbinden möchten.

      EC2 instance selection dropdown with option to choose or create a new instance.

    3. Klicken Sie auf Weiter.

      Das Dialogfeld „Überprüfen und bestätigen“ wird angezeigt.

    4. Vergewissern Sie sich, dass die Änderungen korrekt sind. Wählen Sie dann Verbindung einrichten.

      Connection summary and changes for DocumentDB database and EC2 instance, with security group updates.

Bei Erfolg wird die folgende Überprüfung angezeigt:

Confirmation message for successful connection setup between DocumentDB and EC2.

Überblick über die automatische Konnektivität mit einer EC2 Instanz

Wenn Sie eine Verbindung zwischen einer EC2 Instance und einer Amazon DocumentDB-Datenbank einrichten, konfiguriert Amazon DocumentDB automatisch die VPC Sicherheitsgruppe für Ihre EC2 Instance und für Ihre Amazon DocumentDB DocumentDB-Datenbank.

Die folgenden Voraussetzungen müssen erfüllt sein, um eine EC2 Instance mit einer Amazon DocumentDB DocumentDB-Datenbank zu verbinden:

  • Die EC2 Instance muss in derselben Datenbank VPC wie die Amazon DocumentDB DocumentDB-Datenbank existieren.

    Wenn in derselben EC2 Instanz keine Instanzen vorhanden sindVPC, bietet die Konsole einen Link zum Erstellen einer Instanz.

  • Der Benutzer, der die Konnektivität einrichtet, muss über Berechtigungen verfügen, um die folgenden EC2 Amazon-Operationen auszuführen:

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Wenn sich die DB-Instance und die EC2 Instance in unterschiedlichen Availability Zones befinden, können für Ihr Konto Kosten für mehrere Availability Zones anfallen.

Wenn Sie eine Verbindung zu einer EC2 Instance einrichten, handelt Amazon DocumentDB gemäß der aktuellen Konfiguration der Sicherheitsgruppen, die der Amazon DocumentDB DocumentDB-Datenbank und EC2 -Instance zugeordnet sind, wie in der folgenden Tabelle beschrieben:

Aktuelle Amazon DocumentDB-Sicherheitsgruppenkonfiguration Aktuelle Konfiguration EC2 der Sicherheitsgruppe Amazon DocumentDB DocumentDB-Aktion
Der Amazon DocumentDB DocumentDB-Datenbank sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster DocumentDB-ec2-n entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle. Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht DocumentDB-ec2-n (wobei n eine Zahl ist). Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine ausgehende Regel mit der VPC Sicherheitsgruppe der Amazon DocumentDB DocumentDB-Datenbank als Quelle. Amazon DocumentDB ergreift keine Maßnahmen. Eine Verbindung zwischen der EC2 Instance und der Amazon DocumentDB DocumentDB-Datenbank wurde bereits automatisch konfiguriert. Da bereits eine Verbindung zwischen der EC2 Instance und der Amazon DocumentDB DocumentDB-Datenbank besteht, werden die Sicherheitsgruppen nicht geändert.
Es gilt eine der folgenden Bedingungen:

  • Der Amazon DocumentDB DocumentDB-Datenbank ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster DocumentDB-ec2-n entspricht.

  • Der Amazon DocumentDB sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster DocumentDB-ec2-n entspricht. Amazon DocumentDB kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der EC2 Instance verwenden. Amazon DocumentDB kann keine Sicherheitsgruppe verwenden, die keine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle hat. Amazon DocumentDB kann auch keine Sicherheitsgruppe verwenden, die geändert wurde. Beispiele für Änderungen sind das Hinzufügen einer Regel oder das Ändern des Ports einer vorhandenen Regel.

 Es gilt eine der folgenden Bedingungen:

  • Der EC2 Instance ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster ec2-DocumentDB-n entspricht.

  • Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entsprichtec2-DocumentDB-n. Amazon DocumentDB kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der Amazon DocumentDB DocumentDB-Datenbank verwenden. Amazon DocumentDB kann keine Sicherheitsgruppe verwenden, die keine einzige ausgehende Regel mit der VPC Sicherheitsgruppe der Amazon DocumentDB DocumentDB-Datenbank als Quelle hat. Amazon DocumentDB kann auch keine Sicherheitsgruppe verwenden, die geändert wurde.

 Amazon DocumentDB DocumentDB-Aktion: Neue Sicherheitsgruppen erstellen
Der Amazon DocumentDB DocumentDB-Datenbank sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster DocumentDB-ec2-n entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle. Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster ec2-DocumentDB-n entspricht. Amazon DocumentDB kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der Amazon DocumentDB DocumentDB-Datenbank verwenden. Amazon DocumentDB kann keine Sicherheitsgruppe verwenden, die keine einzige ausgehende Regel mit der VPC Sicherheitsgruppe der Amazon DocumentDB DocumentDB-Datenbank als Quelle hat. Amazon DocumentDB kann auch keine Sicherheitsgruppe verwenden, die geändert wurde. Amazon DocumentDB DocumentDB-Aktion: Neue Sicherheitsgruppen erstellen
Der Amazon DocumentDB DocumentDB-Datenbank sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster DocumentDB-ec2-n entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle. Eine gültige EC2 Sicherheitsgruppe für die Verbindung ist vorhanden, aber sie ist der EC2 Instanz nicht zugeordnet. Die Sicherheitsgruppe trägt einen Namen, der dem Muster DocumentDB-ec2-n entspricht. Sie wurde nicht geändert. Es gibt nur eine ausgehende Regel mit der VPC Sicherheitsgruppe der Amazon DocumentDB DocumentDB-Datenbank als Quelle. Amazon DocumentDB DocumentDB-Aktion: EC2 Sicherheitsgruppe zuordnen
Es gilt eine der folgenden Bedingungen:

  • Der Amazon DocumentDB DocumentDB-Datenbank ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster DocumentDB-ec2-n entspricht.

  • Der Amazon DocumentDB DocumentDB-Datenbank sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster DocumentDB-ec2-n entspricht. Amazon DocumentDB kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der EC2 Instance verwenden. Amazon DocumentDB kann keine Sicherheitsgruppe verwenden, die keine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle hat. Amazon DocumentDB kann auch keine Sicherheitsgruppe verwenden, die geändert wurde.

 Der EC2 Instance sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster DocumentDB-ec2-n entspricht. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine ausgehende Regel mit der VPC Sicherheitsgruppe der Amazon DocumentDB DocumentDB-Datenbank als Quelle. Amazon DocumentDB DocumentDB-Aktion: Neue Sicherheitsgruppen erstellen

Amazon DocumentDB DocumentDB-Aktion: Neue Sicherheitsgruppen erstellen

Amazon DocumentDB ergreift die folgenden Aktionen:

  • Erstellt eine neue Sicherheitsgruppe, die dem Muster DocumentDB-ec2-n entspricht. Diese Sicherheitsgruppe hat eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle. Diese Sicherheitsgruppe ist mit der Amazon DocumentDB DocumentDB-Datenbank verknüpft und ermöglicht der EC2 Instance den Zugriff auf die Amazon DocumentDB DocumentDB-Datenbank.

  • Erstellt eine neue Sicherheitsgruppe, die dem Muster ec2-DocumentDB-n entspricht. Diese Sicherheitsgruppe hat eine ausgehende Regel mit der VPC Sicherheitsgruppe der Amazon DocumentDB DocumentDB-Datenbank als Quelle. Diese Sicherheitsgruppe ist der Instance zugeordnet und ermöglicht es der EC2 Instance, Traffic an die EC2 Amazon DocumentDB DocumentDB-Datenbank zu senden.

Amazon DocumentDB DocumentDB-Aktion: EC2 Sicherheitsgruppe zuordnen

Amazon DocumentDB ordnet die gültige, bestehende EC2 Sicherheitsgruppe der EC2 Instance zu. Diese Sicherheitsgruppe ermöglicht es der EC2 Instance, Traffic an die Amazon DocumentDB DocumentDB-Datenbank zu senden.

Anzeigen verbundener Rechenressourcen

Sie können den verwenden AWS Management Console , um die Rechenressourcen anzuzeigen, die mit einer Amazon DocumentDB DocumentDB-Datenbank verbunden sind. Zu den angezeigten Ressourcen gehören Rechenressourcenverbindungen, die automatisch eingerichtet wurden. Sie können die Konnektivität mit Rechenressourcen auf folgende Weise automatisch einrichten:

  • Sie können die Rechenressource auswählen, wenn Sie die Datenbank erstellen. Weitere Informationen finden Sie unter Einen Amazon DocumentDB-Cluster erstellen und Einen Multi-AZ-DB-Cluster erstellen.

  • Sie können die Konnektivität zwischen einer vorhandenen Datenbank und einer Rechenressource einrichten. Weitere Informationen finden Sie unter Amazon EC2 automatisch Connect.

Die aufgelisteten Rechenressourcen enthalten keine Ressourcen, die manuell mit der Datenbank verbunden wurden. Sie können beispielsweise einer Rechenressource den manuellen Zugriff auf eine Datenbank ermöglichen, indem Sie der VPC Sicherheitsgruppe, die der Datenbank zugeordnet ist, eine Regel hinzufügen.

Für die Auflistung einer Rechenressource müssen die folgenden Bedingungen erfüllt sei:

  • Der Name der Sicherheitsgruppe, die der Rechenressource zugeordnet ist, entspricht dem Muster ec2-DocumentDB-n (wobei n eine Zahl ist).

  • Die mit der Rechenressource verknüpfte Sicherheitsgruppe hat eine ausgehende Regel, bei der der Portbereich auf den Port festgelegt ist, den die Amazon DocumentDB DocumentDB-Datenbank verwendet.

  • Die mit der Rechenressource verknüpfte Sicherheitsgruppe hat eine ausgehende Regel, bei der die Quelle auf eine Sicherheitsgruppe gesetzt ist, die der Amazon DocumentDB DocumentDB-Datenbank zugeordnet ist.

  • Der Name der Sicherheitsgruppe, die mit der Amazon DocumentDB DocumentDB-Datenbank verknüpft ist, entspricht dem Muster DocumentDB-ec2-n (wobei n eine Zahl ist).

  • Die mit der Amazon DocumentDB DocumentDB-Datenbank verknüpfte Sicherheitsgruppe hat eine Eingangsregel, bei der der Portbereich auf den Port festgelegt ist, den die Amazon DocumentDB DocumentDB-Datenbank verwendet.

  • Die mit der Amazon DocumentDB DocumentDB-Datenbank verknüpfte Sicherheitsgruppe hat eine Eingangsregel, bei der die Quelle auf eine Sicherheitsgruppe gesetzt ist, die der Rechenressource zugeordnet ist.

Um Rechenressourcen anzuzeigen, die mit einer Amazon DocumentDB DocumentDB-Datenbank verbunden sind

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter https://console.aws.amazon.com/docdb.

  2. Wählen Sie im Navigationsbereich Datenbanken und dann den Namen der Amazon DocumentDB DocumentDB-Datenbank aus.

  3. Sehen Sie sich auf der Registerkarte Konnektivität und Sicherheit die Rechenressourcen im Abschnitt Verbundene Rechenressourcen an.