Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwendung elastischer Amazon DocumentDB-Cluster
Elastische Amazon DocumentDB-Cluster unterstützen Workloads mit einer reads/writes Speicherkapazität von Millionen pro Sekunde und Petabyte. Elastische Cluster vereinfachen auch die Interaktion von Entwicklern mit Amazon DocumentDB, da sie Instances nicht mehr auswählen, verwalten oder aktualisieren müssen.
**Anmerkung**
Elastic Cluster verwenden ein MongoDB 5.0-kompatibles Wire-Protokoll. Sie werden von der Amazon DocumentDB DocumentDB-Engine Version 8.0 nicht unterstützt und sind in China Regionen oder AWS GovCloud nicht verfügbar.
Elastische Amazon DocumentDB-Cluster wurden erstellt, um:
+ Bieten Sie eine Lösung für Kunden, die nach einer Datenbank suchen, die praktisch grenzenlose Skalierbarkeit mit umfangreichen Abfragefunktionen und MongoDB-API-Kompatibilität bietet.
+ Bieten Sie Kunden höhere Verbindungslimits und reduzieren Sie Ausfallzeiten aufgrund von Patches.
+ Investieren Sie weiterhin in eine cloudnative, elastische und erstklassige Architektur für JSON-Workloads.
**Topics**
+ [Anwendungsfälle für elastische Cluster](#elastic-use-cases)
+ [Vorteile elastischer Cluster](#elastic-advantages)
+ [Elastische Cluster-Region und Versionsverfügbarkeit](#elastic-region-version)
+ [Einschränkungen](#elastic-limitations)
+ [Elastische Amazon DocumentDB-Cluster: So funktioniert's](elastic-how-it-works.md)
+ [Erste Schritte mit Amazon DocumentDB Elastic Clusters](elastic-get-started.md)
+ [Bewährte Methoden für Amazon DocumentDB Elastic Cluster](elastic-best-practices.md)
+ [Verwaltung elastischer Amazon DocumentDB-Cluster](elastic-managing.md)
+ [Datenverschlüsselung im Ruhezustand für elastische Amazon DocumentDB-Cluster](elastic-encryption.md)
+ [Serviceverknüpfte Rollen in elastischen Clustern](elastic-service-linked-roles.md)
## Anwendungsfälle für elastische Cluster
Dokumentdatenbanken sind nützlich für Workloads, die ein flexibles Schema für eine schnelle, iterative Entwicklung benötigen. Beispiele für Amazon DocumentDB DocumentDB-Anwendungsfälle finden Sie unter[Anwendungsfälle für Dokumentendatenbanken](document-database-use-cases.md).
Im Folgenden finden Sie einige Beispiele für Anwendungsfälle, für die elastische Cluster erhebliche Vorteile bieten können:
### Benutzerprofile
Da Dokumentendatenbanken über ein flexibles Schema verfügen, können sie Dokumente mit unterschiedlichen Attributen und Datenwerten skaliert speichern. Elastische Cluster sind eine praktische Lösung für Online-Profile, in denen verschiedene Benutzer unterschiedliche Arten von Informationen bereitstellen. Angenommen, Ihre Anwendungen unterstützen Hunderte Millionen von Benutzerprofilen. Sie können elastische Cluster zur Unterstützung solcher Anwendungen verwenden, da sie hoch- und skaliert werden können, um Millionen von Schreib- und Lesevorgängen in diese Benutzerprofile zu unterstützen. Sie können auch außerhalb der Spitzenzeiten herunterskalieren, um die Kosten zu senken.
### Inhaltsverwaltung und historische Aufzeichnungen
Um Inhalte effektiv zu verwalten, müssen Sie in der Lage sein, Inhalte aus einer Vielzahl von Quellen zu sammeln, zu aggregieren und dann an den Client zu liefern. Aufgrund ihres flexiblen Schemas sind Dokumentdatenbanken ideal für die Erfassung und Speicherung jeglicher Art von Daten. Sie können sie verwenden, um neue Arten von Inhalten zu erstellen und zu integrieren, einschließlich benutzergenerierter Inhalte wie Bilder, Kommentare und Videos. Im Laufe der Zeit benötigt Ihre Datenbank möglicherweise mehr Speicherplatz. Mit elastischen Clustern können Sie Ihre Daten auf mehr Speichervolumen verteilen, sodass Sie Petabyte an Daten in einem einzigen Cluster speichern können.
## Vorteile elastischer Cluster
### AWS Serviceintegration
Elastische Amazon DocumentDB-Cluster lassen sich auf dieselbe Weise in andere AWS Services integrieren wie Amazon DocumentDB:
+ **Migration** — Sie können AWS Database Migration Service (DMS) verwenden, um von MongoDB und anderen relationalen Datenbanken zu elastischen Amazon DocumentDB-Clustern zu migrieren.
+ **Überwachung** — Sie können den Zustand und die Leistung Ihres Elastic Clusters mithilfe von Amazon überwachen CloudWatch.
+ **Sicherheit** — Sie können Authentifizierung und Autorisierung über AWS Identity and Access Management (IAM) einrichten, um Ihre Elastic Cluster-Ressourcen wie die Erstellung und Aktualisierung eines Elastic Clusters zu verwalten und Amazon VPC für sichere reine VPC-Verbindungen verwenden. Die Anmeldung mit IAM-Authentifizierung für Elastic Clusters wird nicht unterstützt.
+ **Datenmanagement** — Sie können Daten AWS Glue mit from/to anderen AWS Diensten wie Amazon S3, Amazon Redshift und Amazon OpenSearch Service importieren und exportieren.
## Elastische Cluster-Region und Versionsverfügbarkeit
### Regionale Verfügbarkeit für elastische Cluster
Die folgende Tabelle zeigt die AWS Regionen, in denen Amazon DocumentDB Elastic Cluster derzeit verfügbar sind, sowie den Endpunkt für jede Region.
| Name der Region | Region | Availability Zones |
| --- | --- | --- |
| USA Ost (Nord-Virginia) | `us-east-1` | 5 |
| USA Ost (Ohio) | `us-east-2` | 3 |
| USA West (Oregon) | `us-west-2` | 3 |
| Asien-Pazifik (Hongkong) | `ap-east-1` | 3 |
| Asien-Pazifik (Mumbai) | `ap-south-1` | 3 |
| Asien-Pazifik (Seoul) | `ap-northeast-2` | 3 |
| Asien-Pazifik (Singapur) | `ap-southeast-1` | 3 |
| Asien-Pazifik (Sydney) | `ap-southeast-2` | 3 |
| Asien-Pazifik (Tokio) | `ap-northeast-1` | 3 |
| Kanada (Zentral) | `ca-central-1` | 3 |
| Südamerika (São Paulo) | `sa-east-1` | 3 |
| Europa (Frankfurt) | `eu-central-1` | 3 |
| Europa (Irland) | `eu-west-1` | 3 |
| Europa (London) | `eu-west-2` | 3 |
| Europa (Milan) | `eu-south-1` | 3 |
| Europa (Paris) | `eu-west-3` | 3 |
### Verfügbarkeit der Versionen
Elastic Cluster unterstützen das MongoDB 5.0-kompatible Wire-Protokoll. Unterschiede zwischen instanzbasierten Amazon DocumentDB 4.0-Clustern und elastischen Clustern finden Sie unter. [Funktionale Unterschiede zwischen Amazon DocumentDB 4.0 und Elastic Clusters](elastic-how-it-works.md#elastic-functional-differences) Hinweis: Elastic Clusters werden auf Amazon DocumentDB 8.0 nicht unterstützt
## Einschränkungen
### Elastisches Cluster-Management
Die folgenden Funktionen und Funktionen zur Clusterverwaltung werden in dieser Version *nicht* unterstützt:
+ Benutzerdefinierter Port (nur 27017 wird unterstützt)
+ Möglichkeit, IAM-Benutzer und -Rollen zur Authentifizierung in der Datenbank zu verwenden
+ Fähigkeit, globale Cluster zu erstellen
+ Bestehende Amazon DocumentDB DocumentDB-Ereignisse und Abonnieren von Veranstaltungen
+ Bereichs-Sharding
+ Bestehende Sammlung teilen
+ Shard-Schlüssel mit mehreren Feldern
+ Shard-Schlüssel ändern
+ Point-in-time wiederherstellen
+ Klonen
+ Performance Insights
**Anmerkung**
Hinweise zu den Grenzwerten für elastische Cluster finden Sie unter[Amazon DocumentDB Kontingente und Beschränkungen](limits.md).
### Abfrage- und Schreiboperationen
Die folgenden Befehle und Funktionen für Abfrage- und Schreiboperationen werden in dieser Version *nicht* unterstützt:
+ DDL-Befehle bei Skalierungsvorgängen
+ Profiler
+ Parametergruppen
+ AWS Config
+ AWS Backup
### Sammlungs- und Indexverwaltung
Die folgenden Funktionen zur Erfassung und Indexverwaltung werden in dieser Version *nicht* unterstützt:
+ Eindeutige Indizes
+ Nicht vollständige Indizes
+ Textindizes
+ Vektor-Indizes
+ Komprimierung von Dokumenten
### Verwaltung und Diagnose
Die folgenden Befehle und Funktionen für Verwaltung und Diagnose werden in dieser Version *nicht* unterstützt:
+ AWS Secrets Manager
+ Role-based-access-control (RBAC) benutzerdefinierte Rollen.
+ Beim Herstellen einer Verbindung wird das Schreibproblem 0 nicht unterstützt.
+ Ändern von Subnetzen, die zu einer VPC gehören, die derzeit keinem vorhandenen Elastic Cluster zugewiesen ist.
### Opt-in-Funktionen
Die folgenden Amazon DocumentDB DocumentDB-Opt-In-Funktionen werden in dieser Version *nicht* unterstützt:
+ ACID-Transaktionen
+ DDL/DML-Prüfung
+ Change streams
+ Sitzungsbefehle
# Elastische Amazon DocumentDB-Cluster: So funktioniert's
Die Themen in diesem Abschnitt enthalten Informationen zu den Mechanismen und Funktionen, die Amazon DocumentDB Elastic Clusters zugrunde liegen.
**Topics**
+ [Elastisches Cluster-Sharding von Amazon DocumentDB](#elastic-how-it-works.sharding)
+ [Elastische Cluster-Migration](#elastic-how-it-works-migration)
+ [Elastische Cluster-Skalierung](#elastic-how-it-works-scaling)
+ [Elastische Cluster-Zuverlässigkeit](#elastic-reliability)
+ [Elastischer Cluster-Speicher und Verfügbarkeit](#how-it-works-storage)
+ [Funktionale Unterschiede zwischen Amazon DocumentDB 4.0 und Elastic Clusters](#elastic-functional-differences)
## Elastisches Cluster-Sharding von Amazon DocumentDB
Elastische Amazon DocumentDB-Cluster verwenden Hash-basiertes Sharding, um Daten in einem verteilten Speichersystem zu partitionieren. Sharding, auch Partitionierung genannt, teilt große Datensätze auf mehrere Knoten in kleine Datensätze auf, sodass Sie Ihre Datenbank über vertikale Skalierungsgrenzen hinaus skalieren können. Elastische Cluster nutzen die Trennung oder „Entkopplung“ von Rechenleistung und Speicher in Amazon DocumentDB, sodass Sie unabhängig voneinander skalieren können. Anstatt Sammlungen neu zu partitionieren, indem kleine Datenblöcke zwischen Rechenknoten verschoben werden, kopieren elastische Cluster Daten effizient innerhalb des verteilten Speichersystems.
![\[Ein elastischer Amazon DocumentDB-Cluster enthält mehrere Shards, um große Datensätze in kleinere aufzuteilen, was eine verbesserte Datenbankskalierung ermöglicht.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/shard-architecture.png)
### Shard-Definitionen
Definitionen der Shard-Nomenklatur:
+ **Shard — Ein Shard** stellt Rechenleistung für einen elastischen Cluster bereit. Er wird über eine einzelne Writer-Instance und 0—15 Read Replicas verfügen. Standardmäßig hat ein Shard zwei Instanzen: eine Writer- und eine einzelne Read-Replica. Sie können maximal 32 Shards konfigurieren und jede Shard-Instanz kann maximal 64 v haben. CPUs
+ **Shard-Schlüssel** — Ein Shard-Schlüssel ist ein Pflichtfeld in Ihren JSON-Dokumenten in Sharded-Sammlungen, die Elastic Cluster verwenden, um den Lese- und Schreibverkehr auf den entsprechenden Shard zu verteilen.
+ **Sharded Collection** — Eine Sharded Collection ist eine Sammlung, deren Daten über einen Elastic Cluster in Datenpartitionen verteilt sind.
+ **Partition** — Eine Partition ist ein logischer Teil von Shard-Daten. Wenn Sie eine fragmentierte Sammlung erstellen, werden die Daten innerhalb jedes Shards automatisch auf der Grundlage des Shard-Schlüssels in Partitionen organisiert. Jeder Shard hat mehrere Partitionen.
### Verteilung von Daten auf konfigurierte Shards
Erstellen Sie einen Shard-Schlüssel mit vielen eindeutigen Werten. Ein guter Shard-Schlüssel verteilt Ihre Daten gleichmäßig auf die zugrunde liegenden Shards, sodass Ihr Workload den besten Durchsatz und die beste Leistung erhält. Das folgende Beispiel zeigt Daten zu Mitarbeiternamen, die einen Shard-Schlüssel mit dem Namen „user\$1id“ verwenden:
![\[Daten aus einem Datensatz sind gleichmäßig auf zahlreiche Shards verteilt.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/sharding-detail-1.png)
DocumentDB verwendet Hash-Sharding, um Ihre Daten auf die zugrunde liegenden Shards zu partitionieren. Zusätzliche Daten werden auf die gleiche Weise eingefügt und verteilt:
![\[Daten aus einem neuen Datensatz werden per Hash-Sharding auf mehrere Shards verteilt.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/sharding-detail-2.png)
Wenn Sie Ihre Datenbank skalieren, indem Sie zusätzliche Shards hinzufügen, verteilt Amazon DocumentDB die Daten automatisch neu:
![\[Daten aus einem Datensatz werden neu verteilt, wenn der Datenbank zusätzliche Shards hinzugefügt werden.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/sharding-detail-3.png)
## Elastische Cluster-Migration
Amazon DocumentDB unterstützt die Migration von mongoDB-Sharded-Daten zu elastischen Clustern. Offline-, Online- und Hybridmigrationsmethoden werden unterstützt. Weitere Informationen finden Sie unter [Migration zu Amazon DocumentDB](docdb-migration.md).
## Elastische Cluster-Skalierung
Elastische Amazon DocumentDB-Cluster bieten die Möglichkeit, die Anzahl der Shards (Scale Out) in Ihrem Elastic Cluster und die Anzahl der V, die auf jeden Shard CPUs angewendet werden, zu erhöhen (Scale Up). Sie können auch die Anzahl der Shards und die Rechenkapazität (vCPUs) nach Bedarf reduzieren.
Bewährte Methoden zur Skalierung finden Sie unter[Skalierung elastischer Cluster](elastic-best-practices.md#scaling).
**Anmerkung**
Skalierung auf Clusterebene ist ebenfalls verfügbar. Weitere Informationen finden Sie unter [Skalierung von Amazon DocumentDB-Clustern](db-cluster-manage-performance.md).
## Elastische Cluster-Zuverlässigkeit
Amazon DocumentDB ist darauf ausgelegt, zuverlässig, robust und fehlertolerant zu sein. Um die Verfügbarkeit zu verbessern, stellen Elastic Cluster zwei Knoten pro Shard bereit, die in verschiedenen Availability Zones platziert sind. Amazon DocumentDB umfasst mehrere automatische Funktionen, die es zu einer zuverlässigen Datenbanklösung machen. Weitere Informationen finden Sie unter [Zuverlässigkeit von Amazon DocumentDB](how-it-works.md#how-it-works.reliability).
## Elastischer Cluster-Speicher und Verfügbarkeit
Amazon DocumentDB DocumentDB-Daten werden in einem Cluster-Volume gespeichert, bei dem es sich um ein einzelnes virtuelles Volume handelt, das Solid-State-Laufwerke (SSDs) verwendet. Ein Cluster-Volume besteht aus sechs Kopien Ihrer Daten, die automatisch über mehrere Availability Zones in einer einzigen AWS Region repliziert werden. Diese Replikation trägt dazu bei, dass Ihre Daten sehr langlebig sind und weniger Datenverlust möglich ist. Sie trägt außerdem dazu bei, dass Ihr Cluster während eines Failovers besser verfügbar ist, da Kopien Ihrer Daten bereits in anderen Availability Zones vorhanden sind. Weitere Informationen zu Speicher, Hochverfügbarkeit und Replikation finden Sie unter[Amazon DocumentDB: So funktioniert's](how-it-works.md).
## Funktionale Unterschiede zwischen Amazon DocumentDB 4.0 und Elastic Clusters
Die folgenden funktionalen Unterschiede bestehen zwischen Amazon DocumentDB 4.0 und Elastic Clusters.
+ Die Ergebnisse von `top` und `collStats` sind nach Shards partitioniert. Bei Datensammlungen mit mehreren Partitionen werden die Daten auf mehrere Partitionen verteilt, und die `collStats` Berichte werden aus den Partitionen aggregiert. `collScans`
+ Sammlungsstatistiken von `top` und `collStats` für Sammlungen mit Sharding werden zurückgesetzt, wenn die Anzahl der Cluster-Shards geändert wird.
+ Die integrierte Backup-Rolle unterstützt jetzt. `serverStatus` Aktion — Entwickler und Anwendungen mit Backup-Rolle können Statistiken über den Status des Amazon DocumentDB-Clusters sammeln.
+ Das `SecondaryDelaySecs` Feld ersetzt `slaveDelay` in der `replSetGetConfig` Ausgabe.
+ Der `hello` Befehl ersetzt `isMaster` — `hello` gibt ein Dokument zurück, das die Rolle des elastischen Clusters beschreibt.
+ Der `$elemMatch` Operator in elastischen Clustern entspricht nur Dokumenten in der ersten Verschachtelungsebene eines Arrays. In Amazon DocumentDB 4.0 durchläuft der Operator alle Ebenen, bevor er übereinstimmende Dokumente zurücksendet. Beispiel:
```
db.foo.insert(
[
{a: {b: 5}},
{a: {b: [5]}},
{a: {b: [3, 7]}},
{a: [{b: 5}]},
{a: [{b: 3}, {b: 7}]},
{a: [{b: [5]}]},
{a: [{b: [3, 7]}]},
{a: [[{b: 5}]]},
{a: [[{b: 3}, {b: 7}]]},
{a: [[{b: [5]}]]},
{a: [[{b: [3, 7]}]]}
]);
// Elastic clusters
> db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0})
{ "a" : [ { "b" : [ 5 ] } ] }
// Docdb 4.0: traverse more than one level deep
> db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0})
{ "a" : [ { "b" : [ 5 ] } ] }
{ "a" : [ [ { "b" : [ 5 ] } ] ] }
```
+ Die Projektion „\$1“ in Amazon DocumentDB 4.0 gibt alle Dokumente mit allen Feldern zurück. Bei elastischen Clustern gibt der `find` Befehl mit einer „\$1“ -Projektion Dokumente zurück, die dem Abfrageparameter entsprechen und nur das Feld enthalten, das der Projektion „\$1“ entspricht.
+ In elastischen Clustern geben die `find` Befehle mit `$regex` und `$options` Abfrageparametern einen Fehler zurück: „Optionen können nicht sowohl in \$1regex als auch in \$1options festgelegt werden.“
+ Bei elastischen Clustern wird `$indexOfCP` jetzt „-1" zurückgegeben, wenn:
+ Die Teilzeichenfolge wurde nicht in der `string expression` Datei gefunden, oder
+ `start`ist eine Zahl größer als`end`, oder
+ `start`ist eine Zahl, die größer als die Bytelänge der Zeichenfolge ist.
Gibt in Amazon DocumentDB 4.0 „0" `$indexOfCP` zurück, wenn die `start` Position eine Zahl ist, die größer als `end` oder die Bytelänge der Zeichenfolge ist.
+ Bei elastischen Clustern geben Projektionsoperationen z. B. Dokumente zurück`{"_id.nestedField" : 1}`, die nur das projizierte Feld enthalten. `_id fields` In Amazon DocumentDB 4.0 filtern Befehle zur verschachtelten Feldprojektion derweil kein Dokument heraus.
# Erste Schritte mit Amazon DocumentDB Elastic Clusters
In diesem Abschnitt „Erste Schritte“ erfahren Sie, wie Sie Ihren ersten Elastic Cluster erstellen und abfragen können.
Es gibt viele Möglichkeiten, eine Verbindung herzustellen und mit Amazon DocumentDB zu beginnen. Das folgende Verfahren ist der schnellste, einfachste und einfachste Weg für Benutzer, mit der Nutzung unserer leistungsstarken Dokumentendatenbank zu beginnen. In diesem Handbuch wird verwendet [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html), um eine Verbindung herzustellen und Ihren Amazon DocumentDB-Cluster direkt vom AWS-Managementkonsole abzufragen. Neukunden, die Anspruch auf das AWS kostenlose Kontingent haben, können Amazon DocumentDB CloudShell kostenlos nutzen. Wenn Ihre AWS CloudShell Umgebung oder Ihr elastischer Amazon DocumentDB-Cluster Ressourcen nutzt, die über das kostenlose Kontingent hinausgehen, werden Ihnen die normalen AWS Tarife für diese Ressourcen berechnet. Mit diesem Handbuch können Sie in weniger als 5 Minuten mit Amazon DocumentDB beginnen.
**Topics**
+ [Voraussetzungen](#elastic-clusters-prerequisites)
+ [Schritt 1: Erstellen Sie einen elastischen Cluster](#elastic-get-started-clusters)
+ [Schritt 2: Connect zu Ihrem Elastic Cluster her](#ec-gs-connect)
+ [Schritt 3: Teilen Sie Ihre Sammlung, fügen Sie Daten ein und fragen Sie sie ab](#elastic-get-started-shard)
+ [Schritt 4: Erkunden](#ec-gs-congrats)
## Voraussetzungen
Bevor Sie Ihren ersten Amazon DocumentDB-Cluster erstellen, müssen Sie Folgendes tun:
**Erstellen Sie ein Amazon Web Services (AWS) -Konto**
Bevor Sie Amazon DocumentDB verwenden können, benötigen Sie ein Amazon Web Services (AWS) -Konto. Das AWS Konto ist kostenlos. Sie zahlen nur für die Services und Ressourcen, die Sie wirklich nutzen.
Wenn Sie noch keinen haben AWS-Konto, führen Sie die folgenden Schritte aus, um einen zu erstellen.
**Um sich für eine anzumelden AWS-Konto**
1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)
1. Folgen Sie den Online-Anweisungen.
Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
**Richten Sie die erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen ein.**
Für den Zugriff auf die Verwaltung von Amazon DocumentDB DocumentDB-Ressourcen wie Clustern, Instances und Cluster-Parametergruppen sind Anmeldeinformationen erforderlich, mit denen Sie Ihre Anfragen authentifizieren AWS können. Weitere Informationen finden Sie unter [Identity and Access Management für Amazon DocumentDB](security-iam.md).
1. Geben Sie in der Suchleiste von IAM ein und wählen Sie im **Drop-down-Menü IAM** aus. AWS-Managementkonsole
1. Sobald Sie sich in der IAM-Konsole befinden, wählen Sie im **Navigationsbereich Benutzer** aus.
1. Wählen Sie Ihren Nutzernamen aus.
1. Klicken Sie auf **Berichtigung hinzufügen**.
1. Wählen Sie **Richtlinien direkt anhängen** aus.
1. Geben Sie `AmazonDocDBElasticFullAccess` in die Suchleiste ein und wählen Sie sie aus, sobald sie in den Suchergebnissen erscheint.
1. Klicken Sie auf **Weiter**.
1. Klicken Sie auf **Berichtigung hinzufügen**.
****
Ihr AWS Konto enthält in jeder Region eine Standard-VPC. Wenn Sie sich für die Verwendung einer Amazon VPC entscheiden, führen Sie die Schritte im Thema [Amazon VPC erstellen](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) im *Amazon VPC-Benutzerhandbuch* aus.
## Schritt 1: Erstellen Sie einen elastischen Cluster
In diesem Abschnitt erklären wir, wie Sie einen brandneuen elastischen Cluster erstellen, indem Sie entweder das AWS-Managementkonsole oder AWS CLI verwenden und die folgenden Anweisungen verwenden.
------
#### [ Using the AWS-Managementkonsole ]
Um eine elastische Cluster-Konfiguration zu erstellen, verwenden Sie AWS-Managementkonsole:
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. Wählen Sie in der **Amazon DocumentDB Management Console** unter **Clusters** die Option **Create** aus.
![\[Elastische Cluster-Tabelle, in der keine Cluster als Ausgangspunkt angezeigt werden.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-gs-start.png)
1. Wählen Sie auf der Seite **Amazon DocumentDB-Cluster erstellen** im Abschnitt **Clustertyp** die Option **Elastic Cluster** aus.
![\[Das Dialogfeld Elastic Cluster Cluster-Typ zeigt eine Auswahl an instanzbasierten Clustern und Elastic Clustern an.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-gs-type.png)
1. Konfigurieren Sie im Abschnitt **Konfiguration** Folgendes:
1. Geben Sie im Feld **Clustername** eine eindeutige Cluster-ID ein (gemäß den Benennungsanforderungen unter dem Feld).
1. Geben Sie im Feld **Anzahl der Shards** die Anzahl der Shards ein, die Sie in Ihrem Cluster haben möchten. Die maximale Anzahl von Shards pro Cluster ist 32.
**Anmerkung**
Für jeden Shard werden zwei Knoten bereitgestellt. Beide Knoten werden dieselbe Shard-Kapazität haben.
1. Wählen Sie im Feld **Anzahl der Shard-Instanzen** die Anzahl der Replikatinstanzen aus, die Sie jedem Shard zuordnen möchten. Die maximale Anzahl von Shard-Instanzen beträgt 16, in Schritten von 1. Alle Replikatinstanzen haben dieselbe Shard-Kapazität, wie im folgenden Feld definiert. Zu Testzwecken sollte der Standardwert 2 ausreichen.
**Anmerkung**
Die Anzahl der Replikatinstanzen gilt für alle Shards im Elastic Cluster. Ein Wert für die Anzahl der Shard-Instances von 1 bedeutet, dass es eine Writer-Instance gibt, und alle weiteren Instances sind Replikate, die für Lesevorgänge und zur Verbesserung der Verfügbarkeit verwendet werden können. Zu Testzwecken sollte der Standardwert 2 ausreichen.
1. Wählen Sie im Feld **Shard-Kapazität** die Anzahl der virtuellen CPUs (vCPUs) aus, die Sie jeder Shard-Instance zuordnen möchten. Die maximale Anzahl von v CPUs pro Shard-Instanz ist 64. Zulässige Werte sind 2, 4, 8, 16, 32, 64. Zu Testzwecken sollte der Standardwert 2 ausreichen.
1. Wählen Sie im Feld **Virtual Private Cloud (VPC)** eine VPC aus der Dropdownliste aus.
1. Für **Subnetze** und **VPC-Sicherheitsgruppen** können Sie die Standardeinstellungen verwenden oder drei Subnetze Ihrer Wahl und bis zu drei **VPC-Sicherheitsgruppen** (mindestens eine) auswählen.
![\[Elastischer Cluster-Konfigurationsdialog mit konfigurierbaren Feldern.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-gs-configuration.png)
1. Geben Sie im Abschnitt **Authentifizierung** im Feld **Benutzername** eine Zeichenfolge ein, die den Anmeldenamen des Hauptbenutzers identifiziert.
Geben Sie im Feld **Passwort** ein eindeutiges Passwort ein, das den Anweisungen entspricht, und bestätigen Sie es anschließend.
![\[Authentifizierungsbereich, der Eingabefelder für Benutzername und Passwort enthält.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-gs-authentication.png)
1. Behalten Sie im Abschnitt **Verschlüsselung** die Standardeinstellung (**Standardschlüssel**) bei.
Optional können Sie einen von Ihnen erstellten AWS KMS key ARN eingeben. Weitere Informationen finden Sie unter [Datenverschlüsselung im Ruhezustand für elastische Amazon DocumentDB-Cluster](elastic-encryption.md).
**Wichtig**
Die Verschlüsselung muss für elastische Cluster aktiviert sein.
1. Bearbeiten Sie im Abschnitt **Backup** die Felder entsprechend Ihren Backup-Anforderungen. Zu Testzwecken können Sie die Standardeinstellungen beibehalten.
![\[Screenshot des Backup-Dialogs mit den Schritten zur Konfiguration des Cluster-Backup-Fensters.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-gs-backup.png)
1. **Aufbewahrungszeitraum für Backup** — Wählen Sie in der Liste die Anzahl der Tage aus, für die automatische Backups dieses Clusters aufbewahrt werden sollen, bevor sie gelöscht werden.
1. **Backup-Fenster** — Legen Sie die tägliche Uhrzeit und Dauer fest, während der Amazon DocumentDB Backups dieses Clusters erstellen soll.
1. **Wählen Sie Fenster auswählen**, wenn Sie die Uhrzeit und Dauer der Erstellung von Backups konfigurieren möchten.
**Startzeit** — Wählen Sie in der ersten Liste die Startzeit (UTC) für den Start Ihrer automatischen Backups aus. Wählen Sie in der zweiten Liste die Minute für den Beginn der automatischen Backups aus.
**Dauer** — Wählen Sie in der Liste die Anzahl der Stunden aus, die für die Erstellung automatischer Backups reserviert werden sollen.
1. Wählen Sie **Keine Präferenz**, wenn Amazon DocumentDB den Zeitpunkt und die Dauer der Erstellung von Backups wählen soll.
1. Wählen Sie im Abschnitt **Wartung** den Tag, die Uhrzeit und die Dauer aus, an dem Änderungen oder Patches auf Ihren Cluster angewendet werden. Zu Testzwecken können Sie die Standardeinstellungen beibehalten.
![\[Abschnitt „Wartung“ mit Optionen für das Wartungsfenster.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-gs-maintenance.png)
1. Wählen Sie **Cluster erstellen**.
Der elastische Cluster wird jetzt bereitgestellt. Es kann einige Minuten dauern, bis dieser Vorgang abgeschlossen ist. Sie können eine Verbindung zu Ihrem Cluster herstellen, wenn der Elastic Cluster-Status in der **Cluster-Liste** als **Verfügbar** angezeigt wird.
------
#### [ Using the AWS CLI ]
Um einen elastischen Cluster mit dem zu erstellen AWS CLI, verwenden Sie den `create-cluster` Vorgang mit den folgenden Parametern:
+ **--cluster-name**—Erforderlich. Der aktuelle Name des Elastic Scale Clusters, wie er bei der Erstellung eingegeben oder zuletzt geändert wurde.
+ **--shard-capacity**—Erforderlich. Die Anzahl der V, die jedem Shard CPUs zugewiesen wurden. Das Maximum ist 64. Zulässige Werte sind 2, 4, 8, 16, 32, 64.
+ **--shard-count**—Erforderlich. Die Anzahl der dem Cluster zugewiesenen Shards. Das Maximum ist 32.
+ **--shard-instance-count**— Fakultativ. Die Anzahl der Replikatinstanzen, die für alle Shards in diesem Cluster gelten. Das Maximum ist 16.
+ **--admin-user-name**—Erforderlich. Der dem Admin-Benutzer zugeordnete Benutzername.
+ **--admin-user-password**—Erforderlich. Das dem Admin-Benutzer zugeordnete Passwort.
+ **--auth-type**—Erforderlich. Der Authentifizierungstyp, der verwendet wird, um zu bestimmen, wo das für den Zugriff auf den Elastic Cluster verwendete Passwort abgerufen werden soll. Gültige Typen sind `PLAIN_TEXT` oder`SECRET_ARN`.
+ **--vpc-security-group-ids**— Fakultativ. Konfigurieren Sie eine Liste von EC2-VPC-Sicherheitsgruppen, die diesem Cluster zugeordnet werden sollen.
+ **--preferred-maintenance-window**— Optional. Konfigurieren Sie den wöchentlichen Zeitraum, in dem die Systemwartung erfolgen kann, in UTC (Universal Coordinated Time).
Das Format ist:`ddd:hh24:mi-ddd:hh24:mi`. Gültige Tage (ddd): Mo, Di, Mi, Do, Fr, Sa, So
Die Standardeinstellung ist ein 30-minütiges Fenster, das nach dem Zufallsprinzip aus einem 8-Stunden-Zeitblock für jede Amazon Web Services Services-Region ausgewählt wird und an einem zufälligen Wochentag stattfindet.
Zeitfenster von mindestens 30 Minuten.
+ **--kms-key-id**— Fakultativ. Konfigurieren Sie die KMS-Schlüssel-ID für einen verschlüsselten Cluster.
Die KMS-Schlüssel-ID ist der Amazon-Ressourcenname (ARN) für den AWS KMS Verschlüsselungsschlüssel. Wenn Sie einen Cluster mit demselben Amazon Web Services Services-Konto erstellen, dem der KMS-Verschlüsselungsschlüssel gehört, der zur Verschlüsselung des neuen Clusters verwendet wird, können Sie den KMS-Schlüsselalias anstelle des ARN für den KMS-Verschlüsselungsschlüssel verwenden.
Wenn in kein Verschlüsselungsschlüssel angegeben ist KmsKeyId und der `StorageEncrypted` Parameter wahr ist, verwendet Amazon DocumentDB Ihren Standard-Verschlüsselungsschlüssel.
+ **--preferred-backup-window**— Optional. Der bevorzugte tägliche Zeitraum, in dem automatische Backups erstellt werden. Die Standardeinstellung ist ein 30-minütiges Fenster, das nach dem Zufallsprinzip aus einem Zeitblock von jeweils AWS-Region 8 Stunden ausgewählt wird.
+ **--backup-retention-period**— Fakultativ. Die Anzahl von Tagen, über die automatische Backups aufbewahrt werden. Der Standardwert ist 1.
+ **--storage-encrypted**— Fakultativ. Konfiguriert, ob der Cluster verschlüsselt oder nicht verschlüsselt ist.
`--no-storage-encrypted`gibt an, dass der Cluster nicht verschlüsselt ist.
+ **--subnet-ids**— Optional. Konfigurieren Sie Netzwerk-Subnetz-IDs.
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
**Anmerkung**
Die folgenden Beispiele beinhalten die Erstellung eines bestimmten KMS-Schlüssels. Um den Standard-KMS-Schlüssel zu verwenden, schließen Sie den `--kms-key-id` Parameter nicht ein.
Für Linux, macOS oder Unix:
```
aws docdb-elastic create-cluster \
--cluster-name sample-cluster-123 \
--shard-capacity 8 \
--shard-count 4 \
--shard-instance-count 3 \
--auth-type PLAIN_TEXT \
--admin-user-name testadmin \
--admin-user-password testPassword \
--vpc-security-group-ids ec-65f40350 \
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
Für Windows:
```
aws docdb-elastic create-cluster ^
--cluster-name sample-cluster-123 ^
--shard-capacity 8 ^
--shard-count 4 ^
--shard-instance-count 3 ^
--auth-type PLAIN_TEXT ^
--admin-user-name testadmin ^
--admin-user-password testPassword ^
--vpc-security-group-ids ec-65f40350 ^
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
------
## Schritt 2: Connect zu Ihrem Elastic Cluster her
Stellen Sie mithilfe AWS CloudShell von... Connect zu Ihrem Amazon DocumentDB Elastic Cluster her.
1. Suchen Sie auf der Amazon DocumentDB-Managementkonsole unter **Clusters** den Elastic Cluster, den Sie erstellt haben. Wählen Sie Ihren Cluster aus, indem Sie das Kontrollkästchen daneben aktivieren.
![\[Amazon DocumentDB-Cluster-Managementschnittstelle, die einen elastischen Cluster anzeigt\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-gs-cluster-new.png)
1. Klicken Sie neben dem Dropdownmenü **Aktionen** auf Mit **Cluster Connect**. **Diese Schaltfläche ist erst aktiviert, wenn Sie auf das Kontrollkästchen neben Ihrem Cluster geklickt haben und der Status des Clusters als Verfügbar angezeigt wird.** Der **Befehlsbildschirm CloudShell Ausführen** wird angezeigt.
1. Geben Sie im Feld **Neuer Umgebungsname** einen eindeutigen Namen ein, z. B. „Test“, und klicken Sie auf **Erstellen und ausführen**. VPC-Umgebungsdetails werden automatisch für Ihre Amazon DocumentDB DocumentDB-Datenbank konfiguriert.
![\[Elastic Cluster CloudShell Run-Befehlsbildschirm, in dem ein neuer Umgebungsname angefordert wird\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-gs-run-command.png)
1. Wenn Sie dazu aufgefordert werden, geben Sie das Passwort ein, das Sie in Schritt 1: Amazon DocumentDB Elastic Cluster erstellen (Unterschritt 5) erstellt haben.
![\[Elastischer CloudShell Cluster-Bildschirm, der das Benutzerpasswort anfordert\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-gs-cs-password.png)
Nachdem Sie Ihr Passwort eingegeben haben und Ihre Aufforderung lautet: Sie sind erfolgreich mit Ihrem Amazon DocumentDB-Cluster verbunden `direct: mongos] >`
**Anmerkung**
Informationen zur Fehlerbehebung finden Sie unter [Problembehandlung bei Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).
## Schritt 3: Teilen Sie Ihre Sammlung, fügen Sie Daten ein und fragen Sie sie ab
Elastische Cluster bieten Unterstützung für Sharding in Amazon DocumentDB. Jetzt, da Sie mit Ihrem Cluster verbunden sind, können Sie den Cluster teilen, Daten einfügen und einige Abfragen ausführen.
1. Um eine Sammlung zu teilen, geben Sie Folgendes ein:
```
sh.shardCollection("db.Employee1" , { "Employeeid" : "hashed" })
```
1. Um ein einzelnes Dokument einzufügen, geben Sie Folgendes ein:
```
db.Employee1.insertOne({"Employeeid":1, "Name":"Joe", "LastName": "Bruin", "level": 1 })
```
Die folgende Ausgabe wird angezeigt:
```
WriteResult({ "nInserted" : 1 })
```
1. Um das Dokument zu lesen, das Sie geschrieben haben, geben Sie den `findOne()` Befehl ein (es wird ein einzelnes Dokument zurückgegeben):
```
db.Employee1.findOne()
```
Die folgende Ausgabe wird angezeigt:
```
{
"_id" : ObjectId("61f344e0594fe1a1685a8151"),
"EmployeeID" : 1,
"Name" : "Joe",
"LastName" : "Bruin",
"level" : 1
}
```
1. Um ein paar weitere Abfragen durchzuführen, sollten Sie einen Anwendungsfall für ein Spieleprofil in Betracht ziehen. Fügen Sie zunächst einige Einträge in eine Sammlung mit dem Titel „Mitarbeiter“ ein. Geben Sie Folgendes ein:
```
db.profiles.insertMany([ { "_id": 1, "name": "Matt", "status": "active", "level": 12, "score": 202 },
{ "_id": 2, "name": "Frank", "status": "inactive", "level": 2, "score": 9 },
{ "_id": 3, "name": "Karen", "status": "active", "level": 7, "score": 87 },
{ "_id": 4, "name": "Katie", "status": "active", "level": 3, "score": 27 }
])
```
Die folgende Ausgabe wird angezeigt:
```
{ acknowledged: true,
insertedIds: {
'0': ObjectId('679d02cd6b5a0581be78bcbd'),
'1': ObjectId('679d02cd6b5a0581be78bcbe'),
'2': ObjectId('679d02cd6b5a0581be78bcbf'),
'3': ObjectId('679d02cd6b5a0581be78bcc0')
}
}
```
1. Um alle Dokumente in der Profilsammlung zurückzugeben, geben Sie den Befehl `find` () ein:
```
db.Employee.find()
```
Die Daten, die Sie in Schritt 4 eingegeben haben, werden angezeigt.
1. Um ein einzelnes Dokument abzufragen, fügen Sie einen Filter hinzu (z. B.: „Katie“). Geben Sie Folgendes ein:
```
db.Employee.find({name: "Katie"})
```
Die folgende Ausgabe wird angezeigt:
```
[
{
_id: ObjectId('679d02cd6b5a0581be78bcc0'),
Employeeid: 4,
name: 'Katie',
lastname: 'Schaper',
level: 3
}
]
```
1. Um ein Profil zu finden und es zu ändern, geben Sie den `findAndModify` Befehl ein. In diesem Beispiel erhält der Mitarbeiter „Matt“ eine höhere Stufe von „14":
```
db.Employee.findAndModify({
query: { "Employeeid" : 1, "name" : "Matt"},
update: { "Employeeid" : 1, "name" : "Matt", "lastname" : "Winkle", "level" : 14 }
})
```
Die folgende Ausgabe wird angezeigt (beachten Sie, dass sich der Pegel noch nicht geändert hat):
```
{
_id: ObjectId('679d02cd6b5a0581be78bcbd'),
Employeeid: 1,
name: 'Matt',
lastname: 'Winkle',
level: 12
}
```
1. Geben Sie die folgende Abfrage ein, um den Levelanstieg zu überprüfen:
```
db.Employee.find({name: "Matt"})
```
Die folgende Ausgabe wird angezeigt:
```
[
{
_id: ObjectId('679d02cd6b5a0581be78bcbd'),
Employeeid: 1,
name: 'Matt',
lastname: 'Winkle',
level: 14
}
]
```
## Schritt 4: Erkunden
Herzlichen Glückwunsch\$1 Sie haben das Verfahren Erste Schritte für Amazon DocumentDB Elastic Clusters erfolgreich abgeschlossen.
Was kommt als Nächstes? Erfahren Sie, wie Sie diese Datenbank mit einigen ihrer beliebten Funktionen optimal nutzen können:
+ [Bewährte Methoden für Amazon DocumentDB Elastic Cluster](elastic-best-practices.md)
+ [Verwaltung elastischer Amazon DocumentDB-Cluster](elastic-managing.md)
**Anmerkung**
Für den Elastic Cluster, den Sie im Rahmen dieser ersten Schritte erstellt haben, fallen weiterhin Kosten an, sofern Sie ihn nicht löschen. Eine Anleitung finden Sie unter [Löschen eines elastischen Clusters](elastic-managing.md#elastic-delete).
# Bewährte Methoden für Amazon DocumentDB Elastic Cluster
Lernen Sie bewährte Methoden für die Arbeit mit elastischen Amazon DocumentDB-Clustern kennen. Alle [bewährten Methoden für instanzbasierte Amazon DocumentDB-Cluster gelten auch für elastische Cluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/best_practices.html). Dieser Abschnitt wird fortlaufend aktualisiert, wenn neue bewährte Methoden identifiziert werden.
**Topics**
+ [Auswahl von Shard-Schlüsseln](#choosing-shard-keys)
+ [Verbindungsverwaltung](#connection-management)
+ [Sammlungen, die nicht geteilt wurden](#unsharded-collections)
+ [Skalierung elastischer Cluster](#scaling)
+ [Überwachung elastischer Cluster](#monitoring-elastic-clusters)
## Auswahl von Shard-Schlüsseln
In der folgenden Liste werden Richtlinien für die Erstellung von Shard-Schlüsseln beschrieben.
+ Verwenden Sie einen gleichmäßig verteilten Hashschlüssel, um Ihre Daten auf alle Shards in Ihrem Cluster zu verteilen (vermeiden Sie Hotkeys).
+ Verwenden Sie Ihren Shard-Schlüssel in allen read/update/delete Anfragen, um Scatter-Gather-Abfragen zu vermeiden.
+ Vermeiden Sie verschachtelte Shard-Schlüssel, wenn Sie Operationen ausführen. read/update/delete
+ Wenn Sie Batch-Operationen ausführen, sollten Sie `ordered` den Wert auf False setzen, damit alle Shards parallel ausgeführt werden können und die Latenzen verbessert werden.
## Verbindungsverwaltung
In der folgenden Liste werden Richtlinien für die Verwaltung Ihrer Verbindungen zu Ihrer Datenbank beschrieben.
+ Überwachen Sie die Anzahl Ihrer Verbindungen und wie häufig neue Verbindungen geöffnet und geschlossen werden.
+ Verteilen Sie Ihre Verbindungen auf alle Subnetze in der Konfiguration Ihrer Anwendung. Wenn Ihr Cluster in mehreren Subnetzen konfiguriert ist, Sie aber nur eine Teilmenge der Subnetze nutzen, kann es zu Engpässen bei der maximalen Anzahl von Verbindungen kommen.
## Sammlungen, die nicht geteilt wurden
Im Folgenden wird eine Richtlinie für Sammlungen ohne Sharding beschrieben.
+ Versuchen Sie bei der Arbeit mit Sammlungen ohne Sharded, um die Last zu verteilen, häufig genutzte Sammlungen ohne Sharded in verschiedenen Datenbanken zu speichern. Elastische Amazon DocumentDB-Cluster platzieren Datenbanken auf verschiedenen Shards und legen Sammlungen ohne Shards für dieselbe Datenbank auf demselben Shard zusammen.
## Skalierung elastischer Cluster
In der folgenden Liste werden Richtlinien für die Skalierung Ihrer elastischen Cluster beschrieben.
+ Skalierungsvorgänge können für einen kurzen Zeitraum zu zeitweiligen Datenbank- und Netzwerkfehlern führen. Vermeiden Sie nach Möglichkeit eine Skalierung zu Spitzenzeiten. Versuchen Sie, während der Wartungsfenster zu skalieren.
+ Das Hoch- und Herunterskalieren der Shard-Kapazität (Änderung der vCPU-Anzahl pro Shard) zur Erhöhung der Rechenleistung wird dem Erhöhen oder Verringern der Shard-Anzahl vorgezogen, da dies schneller ist und eine kürzere Dauer von zeitweiligen Datenbank- und Netzwerkfehlern hat.
+ Wenn Sie ein Wachstum erwarten, sollten Sie die Anzahl der Shards erhöhen, anstatt die Shard-Kapazität zu skalieren. Auf diese Weise können Sie Ihren Cluster skalieren, indem Sie die Shard-Kapazität für Szenarien erhöhen, in denen Sie schnell skalieren müssen.
+ Überwachen Sie Ihre clientseitigen Wiederholungsrichtlinien und versuchen Sie es erneut mit exponentiellem Backoff und Jitter, um eine Überlastung Ihrer Datenbank zu vermeiden, wenn bei der Skalierung Fehler auftreten.
## Überwachung elastischer Cluster
In der folgenden Liste werden Richtlinien für die Überwachung Ihrer elastischen Cluster beschrieben.
+ Verfolgen Sie das peak-to-average Verhältnis Ihrer Metriken pro Shard, um festzustellen, ob Sie ungleichmäßigen Traffic generieren (Sie haben einen Hotkey/Hotspot). Die wichtigsten Kennzahlen zur Erfassung von Kennzahlen sind: peak-to-average
+ `PrimaryInstanceCPUUtilization`
+ Dies kann auf der Ebene pro Shard überwacht werden.
+ Auf Clusterebene können Sie den Mittelwert bis zur Abweichung von p99 überwachen.
+ `PrimaryInstanceFreeableMemory`
+ Dies kann auf der Ebene pro Shard überwacht werden.
+ Auf Clusterebene können Sie den Mittelwert bis zur Abweichung von p99 überwachen.
+ `DatabaseCursorsMax`
+ Dies sollte auf der Ebene pro Shard überwacht werden, um die Verzerrung zu ermitteln.
+ `Documents-Inserted/Updated/Returned/Deleted`
+ Dies sollte auf der Ebene pro Shard überwacht werden, um die Verzerrung zu ermitteln.
# Verwaltung elastischer Amazon DocumentDB-Cluster
Um einen elastischen Amazon DocumentDB-Cluster zu verwalten, benötigen Sie eine IAM-Richtlinie mit den entsprechenden Berechtigungen für die Amazon DocumentDB-Steuerebene. Diese Berechtigungen ermöglichen es Ihnen, Cluster zu erstellen, zu ändern und zu löschen. Die Amazon Document DBFull Access-Richtlinie bietet alle erforderlichen Berechtigungen für die Verwaltung eines elastischen Amazon DocumentDB-Clusters.
Die folgenden Themen zeigen, wie Sie verschiedene Aufgaben bei der Arbeit mit elastischen Amazon DocumentDB-Clustern ausführen.
**Topics**
+ [Modifizieren von Elastic Cluster-Konfigurationen](#elastic-modify)
+ [Überwachen eines elastischen Clusters](#elastic-monitor)
+ [Löschen eines elastischen Clusters](#elastic-delete)
+ [Verwaltung von Elastic Cluster-Snapshots](elastic-manage-snapshots.md)
+ [Stoppen und Starten eines elastischen Amazon DocumentDB-Clusters](elastic-cluster-stop-start.md)
+ [Wartung elastischer Amazon DocumentDB-Cluster](elastic-cluster-maintenance.md)
## Modifizieren von Elastic Cluster-Konfigurationen
In diesem Abschnitt wird anhand der folgenden Anweisungen erklärt, wie Elastic Cluster entweder AWS CLI mit AWS-Managementkonsole oder geändert werden.
Die Änderung des Clusters wird hauptsächlich zur Skalierung von Shards verwendet, indem die Shard-Rechenkapazität erhöht oder verringert wird. and/or
------
#### [ Using the AWS-Managementkonsole ]
Um eine elastische Cluster-Konfiguration zu ändern, verwenden Sie: AWS-Managementkonsole
1. Melden Sie sich bei der Amazon DocumentDB DocumentDB-Konsole an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb/home?region=us-east-1)und öffnen Sie sie.
1. Klicken Sie im Navigationsbereich auf **Cluster**.
**Tipp**
Wenn Sie den Navigationsbereich nicht auf der linken Seite Ihres Bildschirms sehen, wählen Sie das Menüsymbol in der oberen linken Ecke des Navigationsbereichs.
1. Wählen Sie in der Spalte **Cluster-ID den Namen des Clusters** aus, den Sie ändern möchten.
1. Wählen Sie **Ändern** aus.
1. Bearbeiten Sie die Felder, die Sie ändern möchten, und wählen Sie dann **Cluster ändern** aus.
![\[Formular mit Optionen für Konfiguration, Wartung, Authentifizierung und Netzwerkeinstellungen, die geändert werden können, mit der Schaltfläche Cluster ändern in der unteren rechten Ecke.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/cluster-shard-modify-3.png)
**Anmerkung**
**Alternativ können Sie auf das Dialogfeld „**Cluster ändern**“ zugreifen, indem Sie auf der Seite „**Cluster**“ das Kästchen neben Ihrem Cluster aktivieren und **Aktionen** und dann Ändern auswählen.**
------
#### [ Using the AWS CLI ]
Um eine elastische Cluster-Konfiguration mithilfe von zu ändern AWS CLI, verwenden Sie den `update-cluster` Vorgang mit den folgenden Parametern:
+ **--cluster-arn**—Erforderlich. Die ARN-ID des Clusters, den Sie ändern möchten.
+ **--shard-capacity**— Fakultativ. Die Anzahl von v, die jedem Shard CPUs zugewiesen sind. Das Maximum ist 64. Zulässige Werte sind 2, 4, 8, 16, 32, 64.
+ **--shard-count**— Fakultativ. Die Anzahl der dem Cluster zugewiesenen Shards. Das Maximum ist 32.
+ **--shard-instance**-Anzahl — optional. Die Anzahl der Replikatinstanzen, die für alle Shards in diesem Cluster gelten. Das Maximum ist 16.
+ **--auth-type**— Fakultativ. Der Authentifizierungstyp, der verwendet wird, um zu bestimmen, wo das für den Zugriff auf den Elastic Cluster verwendete Passwort abgerufen werden soll. Gültige Typen sind `PLAIN_TEXT` oder`SECRET_ARN`.
+ **--admin-user-password**— Fakultativ. Das dem Admin-Benutzer zugeordnete Passwort.
+ **--vpc-security-group-ids**— Fakultativ. Konfigurieren Sie eine Liste von Amazon EC2- und Amazon Virtual Private Cloud (VPC) -Sicherheitsgruppen, die diesem Cluster zugeordnet werden sollen.
+ **--preferred-maintenance-window**— Optional. Konfigurieren Sie den wöchentlichen Zeitraum, in dem die Systemwartung erfolgen kann, in UTC (Universal Coordinated Time)
Das Format ist:`ddd:hh24:mi-ddd:hh24:mi`. Gültige Tage (ddd): Mo, Di, Mi, Do, Fr, Sa, So
Die Standardeinstellung ist ein 30-minütiges Fenster, das nach dem Zufallsprinzip aus einem 8-Stunden-Zeitblock für jede Amazon Web Services Services-Region ausgewählt wird und an einem zufälligen Wochentag stattfindet.
Zeitfenster von mindestens 30 Minuten.
+ **--subnet-ids**— Fakultativ. Konfigurieren Sie Netzwerk-Subnetz-IDs.
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic update-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--shard-capacity 8 \
--shard-count 4 \
--shard-instance-count 3 \
--admin-user-password testPassword \
--vpc-security-group-ids ec-65f40350 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
Für Windows:
```
aws docdb-elastic update-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--shard-capacity 8 ^
--shard-count 4 ^
--shard-instance-count 3 ^
--admin-user-password testPassword ^
--vpc-security-group-ids ec-65f40350 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
------
Informationen zur Überwachung des Status des Elastic Clusters nach Ihrer Änderung finden Sie unter Elastic Cluster überwachen.
## Überwachen eines elastischen Clusters
In diesem Abschnitt wird anhand der folgenden Anweisungen erklärt, wie Sie Ihren Elastic Cluster entweder AWS CLI mithilfe der AWS-Managementkonsole oder überwachen können.
------
#### [ Using the AWS-Managementkonsole ]
Um eine elastische Cluster-Konfiguration zu überwachen, verwenden Sie AWS-Managementkonsole:
1. Melden Sie sich bei der Amazon DocumentDB DocumentDB-Konsole an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb/home?region=us-east-1)und öffnen Sie sie.
1. Klicken Sie im Navigationsbereich auf **Cluster**.
**Tipp**
Wenn Sie den Navigationsbereich nicht auf der linken Seite Ihres Bildschirms sehen, wählen Sie das Menüsymbol in der oberen linken Ecke des Navigationsbereichs.
1. Wählen Sie in der Spalte **Cluster-ID den Namen des Clusters** aus, den Sie überwachen möchten.
1. Wählen Sie die Registerkarte **Überwachung**.
![\[Die zusammenfassenden Informationen zum Elastic Cluster werden auf der Registerkarte „Überwachung“ angezeigt.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/cluster-shard-monitor-2.png)
Für die folgenden Überwachungskategorien CloudWatch werden eine Reihe von Diagrammen von Amazon angezeigt:
+ Nutzung der Ressourcen
+ Durchsatz
+ Operationen
+ System (System)
Sie können auch CloudWatch über Amazon zugreifen AWS-Managementkonsole , um Ihre eigene Überwachungsumgebung für Ihre elastischen Cluster einzurichten.
------
#### [ Using the AWS CLI ]
Um eine bestimmte Elastic Cluster-Konfiguration mithilfe von zu überwachen AWS CLI, verwenden Sie den `get-cluster` Vorgang mit den folgenden Parametern:
+ **--cluster-arn**—Erforderlich. Die ARN-ID des Clusters, für den Sie Informationen benötigen.
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic get-cluster \
--cluster-arn arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9
```
Für Windows:
```
aws docdb-elastic get-cluster ^
--cluster-arn arn:aws:docdb:-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9
```
Die Ausgabe dieses Vorgangs sieht etwa wie folgt aus:
```
"cluster": {
...
"clusterArn": "arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9",
"clusterEndpoint": "stretch-11-477568257630.us-east-1.docdb-elastic.amazonaws.com",
"readerEndpoint": "stretch-11-477568257630-ro.us-east-1.docdb-elastic.amazonaws.com",
"clusterName": "stretch-11",
"shardCapacity": 2,
"shardCount": 3,
"shardInstanceCount: 5,
"status": "ACTIVE",
...
}
```
Weitere Informationen finden Sie `DescribeClusterSnapshot` in der Amazon DocumentDB Resource Management API-Referenz.
Verwenden Sie den `list-clusters` Vorgang mit den folgenden Parametern AWS CLI, um die Details aller Elastic Cluster anzuzeigen, die den verwenden:
+ **--next-token**— Optional. Wenn die Anzahl der ausgegebenen Elemente (`--max-results`) geringer als die Gesamtanzahl der Elemente ist, die von den zugrunde liegenden API-Aufrufen zurückgeliefert werden, enthält die Ausgabe ein `NextToken`. Dieses können Sie in einem anschließenden Befehl zum Abrufen der nächsten Gruppe von Elementen übergeben.
+ **--max-results**—Fakultativ. Die Gesamtzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn mehr Ergebnisse als der angegebene `max-results` Wert vorhanden sind, ist ein Paginierungstoken (`next-token`) in der Antwort enthalten, sodass die verbleibenden Ergebnisse abgerufen werden können.
+ Standard: 100
+ Mindestens 20, maximal 100
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic list-clusters \
--next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== \
--max-results 2
```
Für Windows:
```
aws docdb-elastic list-clusters ^
--next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== ^
--max-results 2
```
Die Ausgabe dieses Vorgangs sieht etwa wie folgt aus:
```
{
"Clusters": [
{
"ClusterIdentifier":"mycluster-1",
"ClusterArn":"arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster"
"Status":"available",
"ClusterEndpoint":"sample-cluster.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com"
}
{
"ClusterIdentifier":"mycluster-2",
"ClusterArn":"arn:aws:docdb:us-west-2:987654321098:sharded-cluster:sample-cluster"
"Status":"available",
"ClusterEndpoint":"sample-cluster2.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com"
}
]
}
```
------
## Löschen eines elastischen Clusters
In diesem Abschnitt erklären wir, wie Sie einen elastischen Cluster löschen, indem Sie entweder die AWS-Managementkonsole oder AWS CLI verwenden und die folgenden Anweisungen verwenden.
------
#### [ Using the AWS-Managementkonsole ]
Um eine elastische Cluster-Konfiguration zu löschen, verwenden Sie AWS-Managementkonsole:
1. Melden Sie sich bei der Amazon DocumentDB DocumentDB-Konsole an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb/home?region=us-east-1)und öffnen Sie sie.
1. Klicken Sie im Navigationsbereich auf **Cluster**.
**Tipp**
Wenn Sie den Navigationsbereich nicht auf der linken Seite Ihres Bildschirms sehen, wählen Sie das Menüsymbol in der oberen linken Ecke des Navigationsbereichs.
1. **Aktivieren Sie in der Cluster-Listentabelle das Kontrollkästchen links neben dem Clusternamen, den Sie löschen möchten, und wählen Sie dann Aktionen aus.** Wählen Sie im Dropdown-Menü **Löschen** aus.
1. Im **elastischen Cluster „Clustername“ löschen**? **Wählen Sie im Dialogfeld Löschen aus.**
![\[Dialogfeld löschen, mit der Schaltfläche Löschen in der unteren rechten Ecke.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/cluster-delete-dialog.png)
Es dauert einige Minuten, bis der Cluster gelöscht ist. Informationen zur Überwachung des Clusterstatus finden Sie unter [Überwachen des Status eines Amazon DocumentDB-Clusters](https://docs.aws.amazon.com//documentdb/latest/developerguide/monitoring_docdb-cluster_status.html).
------
#### [ Using the AWS CLI ]
Um einen Elastic Cluster mit dem zu löschen AWS CLI, verwenden Sie den `delete-cluster` Vorgang mit den folgenden Parametern:
+ **--cluster-arn**—Erforderlich. Die ARN-ID des Clusters, den Sie löschen möchten.
+ **--no-skip-final-backup**— Fakultativ. Wenn Sie eine endgültige Sicherung wünschen, müssen Sie diesen Parameter zusammen mit einem Namen für die endgültige Sicherung angeben. Sie müssen entweder `--final-backup-identifier` oder `--skip-final-backup` angeben.
+ **--skip-final-backup**— Optional. Verwenden Sie diesen Parameter nur, wenn Sie vor dem Löschen Ihres Clusters kein letztes Backup erstellen möchten. Standardmäßig wird ein letzter Snapshot erstellt.
In den folgenden AWS CLI Codebeispielen wird ein Cluster mit dem ARN arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster mit einer endgültigen Sicherung gelöscht.
*user input placeholder*Ersetzen Sie im folgenden Beispiel jede durch Ihre eigenen Informationen..
Für Linux, macOS oder Unix:
```
aws docdb-elastic delete-cluster \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \
--no-skip-final-backup \
--final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Für Windows:
```
aws docdb-elastic delete-cluster ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^
--no-skip-final-backup ^
--final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
In den folgenden AWS CLI Codebeispielen wird ein Cluster mit dem ARN arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster gelöscht, ohne eine endgültige Sicherung zu erstellen.
*user input placeholder*Ersetzen Sie im folgenden Beispiel jedes durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic delete-cluster \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \
--skip-final-backup \
```
Für Windows:
```
aws docdb-elastic delete-cluster ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^
--skip-final-backup ^
```
Die Ausgabe des `delete-cluster` Vorgangs ist eine Anzeige des Clusters, den Sie löschen.
Es dauert einige Minuten, bis der Cluster gelöscht ist. Informationen zur Überwachung des Clusterstatus finden Sie unter [Überwachen des Status eines Amazon DocumentDB-Clusters](https://docs.aws.amazon.com/documentdb/latest/developerguide/monitoring_docdb-cluster_status.html).
------
# Verwaltung von Elastic Cluster-Snapshots
Manuelle Snapshots können erstellt werden, nachdem ein elastischer Cluster erstellt wurde. Automatisierte Backups werden in dem Moment erstellt, in dem der Elastic Cluster-Snapshot erstellt wird.
**Anmerkung**
Ihr Elastic Cluster muss sich in dem `Available` Zustand befinden, in dem ein manueller Snapshot erstellt werden kann.
In diesem Abschnitt wird erklärt, wie Sie Elastic Cluster-Snapshots erstellen, anzeigen, wiederherstellen und löschen können.
Die folgenden Themen zeigen, wie Sie verschiedene Aufgaben bei der Arbeit mit Amazon DocumentDB Elastic Cluster-Snapshots ausführen.
**Topics**
+ [Einen manuellen Elastic Cluster-Snapshot erstellen](#elastic-create-snapshot)
+ [Einen Elastic Cluster-Snapshot anzeigen](#elastic-view-snapshot)
+ [Wiederherstellen eines Elastic Clusters aus einem Snapshot](#elastic-restore-snapshot)
+ [Einen Elastic Cluster-Snapshot wird kopiert](#elastic-copy-snapshot)
+ [Löschen eines Elastic Cluster-Snapshots](#elastic-delete-snapshot)
+ [Verwaltung eines automatischen Backups eines Elastic Cluster-Snapshots](#elastic-auto-snapshot)
## Einen manuellen Elastic Cluster-Snapshot erstellen
In diesem Abschnitt wird anhand der folgenden Anweisungen erklärt, wie Sie einen manuellen Elastic Cluster-Snapshot erstellen. AWS-Managementkonsole AWS CLI
------
#### [ Using the AWS-Managementkonsole ]
Um einen manuellen Elastic Cluster-Snapshot zu erstellen, verwenden Sie AWS-Managementkonsole:
1. Melden Sie sich bei der Amazon DocumentDB DocumentDB-Konsole an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb/home?region=us-east-1)und öffnen Sie sie.
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
**Tipp**
Wenn Sie den Navigationsbereich nicht auf der linken Seite Ihres Bildschirms sehen, wählen Sie das Menüsymbol in der oberen linken Ecke des Navigationsbereichs.
1. Wählen Sie auf der Seite **Snapshots** die Option **Create (Erstellen)** aus.
1. Wählen Sie auf der Seite **Cluster-Snapshot erstellen** im Feld **Cluster-ID** Ihren Elastic Cluster aus der Dropdownliste aus.
Geben Sie im Feld **Snapshot-Identifier** eine eindeutige Kennung für Ihren Elastic Cluster ein.
Wählen Sie **Erstellen** aus.
![\[Diagramm: Elastic Cluster, Snapshot erstellen\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/elastic-create-snapshot.png)
**Anmerkung**
Alternativ können Sie auf das Dialogfeld **Cluster-Snapshot erstellen** zugreifen, indem Sie auf der Seite **Cluster** das Kästchen neben Ihrem Cluster markieren und dann **Aktionen** und dann **Snapshot erstellen** auswählen.
Ihr Elastic Cluster-Snapshot wird jetzt bereitgestellt. Es kann bis zu ein paar Minuten dauern, bis dieser Vorgang abgeschlossen ist. Sie können Ihren Snapshot ansehen und aus diesem wiederherstellen, wenn der Status wie `Available` in der **Snapshot-Liste** angezeigt wird.
------
#### [ Using the AWS CLI ]
Um einen manuellen Elastic Cluster-Snapshot mit dem zu erstellen AWS CLI, verwenden Sie den `create-cluster-snapshot` Vorgang mit den folgenden Parametern:
+ **--snapshot-name**—Erforderlich. Der Name des Cluster-Snapshots, den Sie erstellen möchten.
+ **--cluster-arn**—Erforderlich. Die ARN-ID des Clusters, von dem Sie einen Snapshot erstellen möchten.
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic create-cluster-snapshot \
--snapshot-name sample-snapshot-1 \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Für Windows:
```
aws docdb-elastic create-cluster-snapshot ^
--snapshot-name sample-snapshot-1 ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
------
## Einen Elastic Cluster-Snapshot anzeigen
In diesem Abschnitt wird anhand der folgenden Anweisungen erklärt, wie Sie Elastic Cluster-Snapshot-Informationen anzeigen können. AWS-Managementkonsole AWS CLI
------
#### [ Using the AWS-Managementkonsole ]
Um Informationen zu einem bestimmten Elastic Cluster-Snapshot anzuzeigen, verwenden Sie AWS-Managementkonsole:
1. Melden Sie sich bei der Amazon DocumentDB DocumentDB-Konsole an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb/home?region=us-east-1)und öffnen Sie sie.
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
**Tipp**
Wenn Sie den Navigationsbereich nicht auf der linken Seite Ihres Bildschirms sehen, wählen Sie das Menüsymbol in der oberen linken Ecke des Navigationsbereichs.
1. Wählen Sie auf der Seite **Snapshots** Ihren Snapshot aus der Liste aus, indem Sie in der Spalte **Snapshot-ID** auf den Namen klicken.
1. Sehen Sie sich die Informationen zu Ihrem Snapshot unter **Details** an.
![\[Diagramm: Snapshot mit Elastic-Cluster-Ansicht\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/elastic-snapshot-view.png)
------
#### [ Using the AWS CLI ]
Verwenden Sie den `get-cluster-snapshot` Vorgang mit den folgenden Parametern AWS CLI, um Informationen zu einem bestimmten Elastic Cluster-Snapshot mithilfe von anzuzeigen:
+ **--snapshot-arn**—Erforderlich. Die ARN-ID des Snapshots, für den Sie Informationen benötigen.
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic get-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Für Windows:
```
aws docdb-elastic get-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
Verwenden Sie den `get-cluster-snapshot` Vorgang mit den folgenden Parametern AWS CLI, um Informationen zu einem bestimmten Elastic Cluster-Snapshot mithilfe von anzuzeigen:
+ **--snapshot-arn**—Erforderlich. Die ARN-ID des Snapshots, für den Sie Informationen benötigen.
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic get-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Für Windows:
```
aws docdb-elastic get-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
Verwenden Sie den `list-cluster-snapshots` Vorgang mit den folgenden Parametern, um Informationen zu allen Elastic Cluster-Snapshots anzuzeigen AWS CLI, die den verwenden:
+ **--snapshot-type**— Optional. Der Typ der Cluster-Snapshots, die zurückgegeben werden sollen. Sie können einen der folgenden Werte angeben:
+ `automated`- Gibt alle Cluster-Snapshots zurück, die Amazon DocumentDB automatisch für Ihr AWS Konto erstellt hat.
+ `manual`- Gibt alle Cluster-Snapshots zurück, die Sie manuell für Ihr Konto erstellt haben. AWS
+ `shared`- Gibt alle manuellen Cluster-Snapshots zurück, die für Ihr AWS Konto freigegeben wurden.
+ `public`- Gibt alle Cluster-Snapshots zurück, die als öffentlich markiert wurden.
+ **--next-token**— Fakultativ. Ein optionales Paginierungstoken, das von einer vorherigen Anforderung bereitgestellt wird. Wenn dieser Parameter angegeben ist, umfasst die Antwort nur Datensätze, die über dieses Token hinausgehen, bis zu dem von `max-results` angegebenen Wert.
+ **--max-results**— Fakultativ. Die maximale Anzahl von Ergebnissen, die in die Antwort aufgenommen werden sollen. Wenn mehr Ergebnisse als der angegebene `max-results` Wert vorhanden sind, ist ein Paginierungstoken (`next-token`) in der Antwort enthalten, sodass die verbleibenden Ergebnisse abgerufen werden können.
+ Standard: 100
+ Mindestens 20, maximal 100
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic list-cluster-snapshots \
--snapshot-type value \
--next-token value \
--max-results 50
```
Für Windows:
```
aws docdb-elastic list-cluster-snapshots ^
--snapshot-type value ^
--next-token value ^
--max-results 50
```
------
## Wiederherstellen eines Elastic Clusters aus einem Snapshot
In diesem Abschnitt wird anhand der folgenden Anweisungen erklärt, wie Sie einen Elastic Cluster aus einem Snapshot wiederherstellen, indem Sie entweder die AWS-Managementkonsole oder AWS CLI verwenden.
------
#### [ Using the AWS-Managementkonsole ]
Um einen Elastic Cluster aus einem Snapshot wiederherzustellen, verwenden Sie AWS-Managementkonsole:
1. Melden Sie sich bei der Amazon DocumentDB DocumentDB-Konsole an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb/home?region=us-east-1)und öffnen Sie sie.
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
**Tipp**
Wenn Sie den Navigationsbereich nicht auf der linken Seite Ihres Bildschirms sehen, wählen Sie das Menüsymbol in der oberen linken Ecke des Navigationsbereichs.
1. Wählen Sie in der Spalte **Snapshot-ID die Schaltfläche links neben dem Snapshot**, den Sie zum Wiederherstellen eines Clusters verwenden möchten.
1. Wählen Sie **Aktionen** und dann **Wiederherstellen** aus.
![\[Diagramm: Elastische Cluster-Wiederherstellung aus einem Snapshot\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/elastic-restore-snapshot.png)
1. Geben Sie auf der Seite „**Snapshot wiederherstellen**“ einen Namen für den neuen Cluster in das Feld **Cluster-ID** ein.
**Anmerkung**
Für jede manuelle Snapshot-Wiederherstellung müssen Sie einen neuen Cluster erstellen.
1. Wählen Sie im Feld **Virtual Private Cloud (VPC)** eine VPC aus der Drop-down-Liste aus.
1. Für **Subnetze** und **VPC-Sicherheitsgruppen** können Sie die Standardeinstellungen verwenden oder drei Subnetze Ihrer Wahl und bis zu drei VPC-Sicherheitsgruppen (mindestens eine) auswählen.
1. Wenn Sie mit der Cluster-Konfiguration zufrieden sind, wählen Sie **Restore cluster (Cluster wiederherstellen)** aus und warten Sie, bis Ihr Cluster wiederhergestellt ist.
------
#### [ Using the AWS CLI ]
Verwenden Sie den Vorgang mit den folgenden Parametern, um einen Elastic Cluster aus einem Snapshot mithilfe von wiederherzustellen: AWS CLI`restore-cluster-from-snapshot`
+ **--cluster-name**—Erforderlich. Der aktuelle Name des elastischen Clusters, wie er bei der Erstellung eingegeben oder zuletzt geändert wurde.
+ **--snapshot-arn**—Erforderlich. Die ARN-ID des Snapshots, der zur Wiederherstellung des Clusters verwendet wird.
+ **--vpc-security-group-ids**— Optional. Eine oder mehrere Amazon EC2- und Amazon Virtual Private Cloud (VPC) -Sicherheitsgruppen, die dem Cluster zugeordnet werden sollen.
+ **--kms-key-id**— Optional. Konfigurieren Sie die KMS-Schlüssel-ID für einen verschlüsselten Cluster.
Die KMS-Schlüssel-ID ist der Amazon-Ressourcenname (ARN) für den AWS KMS Verschlüsselungsschlüssel. Wenn Sie einen Cluster mit demselben Amazon Web Services Services-Konto erstellen, dem der KMS-Verschlüsselungsschlüssel gehört, der zur Verschlüsselung des neuen Clusters verwendet wird, können Sie den KMS-Schlüsselalias anstelle des ARN für den KMS-Verschlüsselungsschlüssel verwenden.
Wenn in kein Verschlüsselungsschlüssel angegeben ist KmsKeyId und der `StorageEncrypted` Parameter wahr ist, verwendet Amazon DocumentDB Ihren Standard-Verschlüsselungsschlüssel.
+ **--subnet-ids**— Optional. Netzwerk-Subnetz-IDs.
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic restore-cluster-from-snapshot \
--cluster-name elastic-sample-cluster \
--snapshot-arn sampleResourceName \
--vpc-security-group-ids value ec-65f40350 \
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
Für Windows:
```
aws docdb-elastic restore-cluster-from-snapshot ^
--cluster-name elastic-sample-cluster ^
--snapshot-arn sampleResourceName ^
--vpc-security-group-ids value ec-65f40350 ^
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
------
## Einen Elastic Cluster-Snapshot wird kopiert
In Amazon DocumentDB können Sie manuelle und automatische Elastic Cluster-Snapshots innerhalb derselben Region und innerhalb desselben Kontos kopieren. In diesem Abschnitt wird erklärt, wie Sie einen Elastic Cluster-Snapshot kopieren, indem Sie entweder das AWS-Managementkonsole oder verwenden. AWS CLI
------
#### [ Using the AWS-Managementkonsole ]
Um einen Elastic Cluster-Snapshot zu kopieren, verwenden Sie AWS-Managementkonsole:
1. Melden Sie sich bei der Amazon DocumentDB DocumentDB-Konsole an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb/home?region=us-east-1)und öffnen Sie sie.
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
**Tipp**
Wenn Sie den Navigationsbereich nicht auf der linken Seite Ihres Bildschirms sehen, wählen Sie das Menüsymbol in der oberen linken Ecke des Navigationsbereichs.
1. Wählen Sie in der Spalte **Snapshot-ID die Schaltfläche links neben dem Snapshot**, den Sie kopieren möchten.
1. Wählen Sie „**Aktionen**“ und dann „**Kopieren**“.
![\[Diagramm: Elastic Cluster Copy-Snapshot\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-copy-snapshot.png)
1. Geben Sie **unter Neuer Snapshot-Identifier** den Namen des neuen Snapshots ein.
1. Aktivieren Sie für **Copy Tags** das Kontrollkästchen, wenn Sie alle Tags aus dem Elastic Cluster-Quell-Snapshot in den Elastic Cluster-Ziel-Snapshot kopieren möchten.
1. Wählen Sie für die **Verschlüsselung** entweder einen AWS Standard-KMS-Schlüssel oder einen KMS-Schlüssel Ihrer Wahl. Mit der zweiten Option können Sie einen vorhandenen KMS-Schlüssel auswählen, den Sie bereits erstellt haben, oder einen neuen erstellen.
1. Wählen Sie **Snapshot kopieren**, wenn Sie fertig sind.
------
#### [ Using the AWS CLI ]
Um einen Elastic Cluster-Snapshot mit dem zu kopieren AWS CLI, verwenden Sie den `copy-cluster-snapshot` Vorgang mit den folgenden Parametern:
+ **‐‐source-db-cluster-snapshot-identifier**—Erforderlich. Der Bezeichner des vorhandenen Elastic Cluster-Snapshots, der kopiert wird. Der Elastic Cluster-Snapshot muss vorhanden und verfügbar sein. Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden.
+ **‐‐target-db-cluster-snapshot-identifier**—Erforderlich. Die ID des neuen Elastic Cluster-Snapshots, der aus dem vorhandenen Cluster-Snapshot erstellt werden soll. Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden.
Einschränkungen beim Namen des Ziel-Snapshots:
+ Kann nicht der Namen eines vorhandenen Snapshots sein.
+ Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.
+ Muss mit einem Buchstaben beginnen.
+ Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.
Ersetzen Sie im folgenden Beispiel jede durch Ihre *user input placeholder* eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic copy-cluster-snapshot \
‐‐source-cluster-snapshot-arn \
‐‐target-cluster-snapshot-name my-target-copied-snapshot
```
Für Windows:
```
aws docdb-elastic copy-cluster-snapshot ^
‐‐source-cluster-snapshot-arn ^
‐‐target-cluster-snapshot-name my-target-copied-snapshot
```
------
## Löschen eines Elastic Cluster-Snapshots
In diesem Abschnitt wird erklärt, wie Sie einen Elastic Cluster-Snapshot löschen, indem Sie entweder das AWS-Managementkonsole oder verwenden AWS CLI.
------
#### [ Using the AWS-Managementkonsole ]
Um einen Elastic Cluster aus einem Snapshot wiederherzustellen, verwenden Sie AWS-Managementkonsole:
1. Melden Sie sich bei der Amazon DocumentDB DocumentDB-Konsole an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb/home?region=us-east-1)und öffnen Sie sie.
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
**Tipp**
Wenn Sie den Navigationsbereich nicht auf der linken Seite Ihres Bildschirms sehen, wählen Sie das Menüsymbol in der oberen linken Ecke des Navigationsbereichs.
1. Wählen Sie in der Spalte **Snapshot-ID die Schaltfläche links neben dem Snapshot**, den Sie zum Wiederherstellen eines Clusters verwenden möchten.
1. Wählen Sie **Aktionen** und dann **Löschen** aus.
![\[Diagramm: Elastic Cluster, Snapshot löschen\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/elastic-delete-snapshot.png)
1. **Wählen **Sie im Dialogfeld „Snapshot-Name“ -Snapshot löschen** die Option Löschen aus.**
------
#### [ Using the AWS CLI ]
Um einen Elastic Cluster-Snapshot mit dem zu löschen AWS CLI, verwenden Sie den `delete-cluster-snapshot` Vorgang mit den folgenden Parametern:
+ **--snapshot-arn**—Erforderlich. Die ARN-ID des Snapshots, der zur Wiederherstellung des Clusters verwendet wird.
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Für Linux, macOS oder Unix:
```
aws docdb-elastic delete-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Für Windows:
```
aws docdb-elastic delete-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
------
## Verwaltung eines automatischen Backups eines Elastic Cluster-Snapshots
Amazon DocumentDB erstellt täglich Schnappschüsse Ihrer elastischen Cluster. Sie können das bevorzugte Backup-Fenster und den Aufbewahrungszeitraum für Backups in einer neuen oder vorhandenen Elastic Cluster-Snapshot-Konfiguration angeben. In diesem Abschnitt wird erklärt, wie Sie automatische Backup-Parameter in einem Elastic Cluster-Snapshot festlegen, indem Sie entweder das AWS-Managementkonsole oder verwenden AWS CLI.
------
#### [ Using the AWS-Managementkonsole ]
Um ein automatisches Backup für einen neuen Elastic Cluster-Snapshot einzurichten, verwenden Sie AWS-Managementkonsole:
1. Melden Sie sich bei der Amazon DocumentDB DocumentDB-Konsole an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb/home?region=us-east-1)und öffnen Sie sie.
1. Klicken Sie im Navigationsbereich auf **Cluster**.
**Tipp**
Wenn Sie den Navigationsbereich nicht auf der linken Seite Ihres Bildschirms sehen, wählen Sie das Menüsymbol in der oberen linken Ecke des Navigationsbereichs.
1. Wählen Sie in der Spalte **Cluster-ID** die Schaltfläche links neben dem Cluster, für den Sie die Backup-Einstellungen ändern möchten.
1. Wählen Sie „**Aktionen**“ und dann **„Ändern**“.
1. Bearbeiten Sie im Abschnitt **Backup** die Felder entsprechend Ihren Backup-Anforderungen.
![\[Screenshot mit dem Bereich "Backup (Sicherung)" und den Schritten zur Konfiguration des Cluster-Sicherungsfensters\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-backup.png)
1. **Aufbewahrungszeitraum für Backup** — Wählen Sie in der Liste die Anzahl der Tage aus, für die automatische Backups dieses Clusters aufbewahrt werden sollen, bevor sie gelöscht werden.
1. **Backup-Fenster** — Legen Sie die tägliche Uhrzeit und Dauer fest, während der Amazon DocumentDB Backups dieses Clusters erstellen soll.
1. **Wählen Sie Fenster auswählen**, wenn Sie die Uhrzeit und Dauer der Erstellung von Backups konfigurieren möchten.
**Startzeit** — Wählen Sie in der ersten Liste die Startzeit (UTC) für den Start Ihrer automatischen Backups aus. Wählen Sie in der zweiten Liste die Minute für den Beginn der automatischen Backups aus.
**Dauer** — Wählen Sie in der Liste die Anzahl der Stunden aus, die für die Erstellung automatischer Backups reserviert werden sollen.
1. Wählen Sie **Keine Präferenz**, wenn Amazon DocumentDB den Zeitpunkt und die Dauer der Erstellung von Backups wählen soll.
1. Wählen Sie **Cluster modifizieren**, wenn der Vorgang abgeschlossen ist.
------
#### [ Using the AWS CLI ]
Um ein automatisches Backup für einen neuen Elastic Cluster-Snapshot mithilfe von einzurichten AWS CLI, verwenden Sie den `create-cluster-snapshot` Vorgang mit den folgenden Parametern:
+ **--preferred-backup-window**— Optional. Der bevorzugte tägliche Zeitraum, in dem automatische Backups erstellt werden. Die Standardeinstellung ist ein 30-minütiges Fenster, das nach dem Zufallsprinzip aus einem Zeitblock von jeweils AWS-Region 8 Stunden ausgewählt wird.
Einschränkungen:
+ Muss im Format `hh24:mi-hh24:mi` angegeben werden.
+ Muss in Universal Coordinated Time (UTC) angegeben werden.
+ Darf nicht mit dem bevorzugten Wartungsfenster in Konflikt treten.
+ Muss mindestens 30 Minuten betragen.
+ **--backup-retention-period**— Optional. Die Anzahl von Tagen, über die automatische Backups aufbewahrt werden. Der Standardwert ist 1.
Einschränkungen:
+ Es muss ein Mindestwert von 1 angegeben werden.
+ Der Bereich liegt zwischen 1 und 35.
**Anmerkung**
Automatisierte Backups werden nur erstellt, wenn sich der Cluster im Status „aktiv“ befindet.
**Anmerkung**
Sie können auch die `backup-retention-period` Parameter `preferred-backup-window` und eines vorhandenen Elastic Clusters mithilfe des `aws docdb-elastic update-cluster` Befehls ändern.
Ersetzen Sie im folgenden Beispiel jede Information *user input placeholder* durch Ihre eigenen Informationen.
Im folgenden `create-cluster` Beispiel wird der elastische Amazon DocumentDB-Cluster *sample-cluster* mit einer Aufbewahrungsdauer für automatische Backups von *7* Tagen und einem bevorzugten Backup-Fenster von *18:00-18:30 UTC* erstellt.
Für Linux, macOS oder Unix:
```
aws docdb-elastic create-cluster \
--cluster-name sample-cluster \
--shard-capacity 2 \
--shard-count 2 \
--admin-user-name SampleAdmin \
--auth-type PLAIN_TEXT \
--admin-user-password SamplePass123! \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
Für Windows:
```
aws docdb-elastic create-cluster ^
--cluster-name sample-cluster ^
--shard-capacity 2 ^
--shard-count 2 ^
--admin-user-name SampleAdmin ^
--auth-type PLAIN_TEXT ^
--admin-user-password SamplePass123! ^
--preferred-backup-window 18:00-18:30 ^
--backup-retention-period 7
```
------
# Stoppen und Starten eines elastischen Amazon DocumentDB-Clusters
Das Stoppen und Starten von Amazon DocumentDB Elastic Clusters kann Ihnen helfen, die Kosten für Entwicklungs- und Testumgebungen zu kontrollieren. Anstatt jedes Mal, wenn Sie Amazon DocumentDB verwenden, elastische Cluster zu erstellen und zu löschen, können Sie Ihren Cluster vorübergehend beenden, wenn er nicht benötigt wird. Sie können ihn dann erneut starten, wenn Sie Ihre Tests fortsetzen.
**Topics**
+ [Überblick über das Stoppen und Starten eines Elastic Clusters](#elastic-cluster-stop-start-overview)
+ [Operationen, die Sie auf einem gestoppten Elastic Cluster ausführen können](#elastic-cluster-stopped-operations)
## Überblick über das Stoppen und Starten eines Elastic Clusters
In Zeiten, in denen Sie keinen elastischen Amazon DocumentDB-Cluster benötigen, können Sie den Cluster beenden. Bei Bedarf können Sie den Cluster jederzeit erneut starten. Das Starten und Stoppen vereinfacht die Einrichtungs- und Abbauprozesse für elastische Cluster, die für Entwicklungs-, Test- oder ähnliche Aktivitäten verwendet werden, für die keine kontinuierliche Verfügbarkeit erforderlich ist. Sie können einen Elastic Cluster mithilfe von AWS-Managementkonsole oder AWS CLI mit einer einzigen Aktion beenden und starten.
Während Ihr Elastic Cluster gestoppt ist, bleibt das Cluster-Speichervolumen unverändert. Sie zahlen nur für Speicherung, manuelle Snapshots und automatischen Sicherungsspeicher innerhalb des angegebenen Aufbewahrungsfensters. Amazon DocumentDB startet Ihren Elastic Cluster automatisch nach sieben Tagen, sodass er nicht hinter den erforderlichen Wartungsupdates zurückbleibt. Wenn Ihr Cluster nach sieben Tagen startet, wird Ihnen die Nutzung des Elastic Clusters wieder in Rechnung gestellt. Solange Ihr Cluster gestoppt ist, können Sie Ihr Speichervolume nicht abfragen, da die Abfrage voraussetzt, dass sich der Cluster im verfügbaren Status befindet.
Wenn ein elastischer Amazon DocumentDB-Cluster gestoppt wird, kann der Cluster in keiner Weise geändert werden. Dies beinhaltet das Löschen des Clusters.
------
#### [ Using the AWS-Managementkonsole ]
Das folgende Verfahren zeigt Ihnen, wie Sie einen elastischen Cluster im verfügbaren Zustand beenden oder einen gestoppten elastischen Cluster starten.
**So beenden oder starten Sie einen elastischen Amazon DocumentDB-Cluster**
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. Klicken Sie im Navigationsbereich auf **Cluster**.
**Tipp**
Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/docdb-menu-icon.png)) aus.
1. Wählen Sie in der Liste der Cluster die Schaltfläche links neben dem Namen des Clusters aus, den Sie stoppen oder starten möchten.
![\[Ein Cluster aus der Clusterliste, bei dem das Kontrollkästchen links neben dem Clusternamen aktiviert ist.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/cluster-list-ec.png)
1. Wählen Sie **Aktionen** aus und dann die Aktion, die Sie auf dem Cluster ausführen möchten.
+ Wenn Sie den Cluster stoppen möchten und der Cluster verfügbar ist:
1. Wählen Sie **Beenden** aus.
![\[Die Dropdownliste „Aktionen“ mit der ausgewählten Option „Stopp“.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-stop.png)
1. Bestätigen Sie im Bestätigungsdialogfeld, dass Sie den Elastic Cluster beenden möchten, indem Sie **Cluster beenden** wählen, oder klicken Sie auf **Abbrechen**, um den Cluster am Laufen zu halten.
![\[Bestätigungsdialogfeld für das Stoppen eines Clusters mit den Schaltflächen Abbrechen und Cluster beenden unten.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-stop-confirm.png)
+ Wenn Sie einen gestoppten Cluster starten möchten, wählen Sie **Starten** aus.
![\[Die Dropdownliste „Aktionen“ mit der ausgewählten Startoption.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-start.png)
1. Überwachen Sie den Status des Elastic Clusters. Wenn Sie den Cluster gestartet haben, können Sie den Cluster wieder verwenden, sobald der Cluster *verfügbar* ist. Weitere Informationen finden Sie unter [Den Status eines Clusters ermitteln](db-cluster-status.md).
![\[Die Statusspalte in der Cluster-Tabelle zeigt den Status „Verfügbar“ und „Startstatus“ an.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/ec-starting-status.png)
------
#### [ Using the AWS CLI ]
Die folgenden Codebeispiele zeigen Ihnen, wie Sie einen elastischen Cluster im aktiven oder verfügbaren Zustand beenden oder einen gestoppten elastischen Cluster starten.
Verwenden Sie die `stop-cluster` Operation AWS CLI, um einen elastischen Cluster mithilfe von zu beenden. Verwenden Sie die `start-cluster`-Operation, um einen gestoppten Cluster zu starten. Beide Operationen verwenden den `--cluster-arn`-Parameter.
**Parameter:**
+ **--cluster-arn**—Erforderlich. Der ARN-Bezeichner des Elastic Clusters, den Sie beenden oder starten möchten.
**Example — Um einen elastischen Cluster mit dem zu beenden AWS CLI**
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Der folgende Code stoppt den elastischen Cluster mit einem ARN von`arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2`.
Der elastische Cluster muss sich im aktiven oder verfügbaren Zustand befinden.
Für Linux, macOS oder Unix:
```
aws docdb-elastic stop-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
Für Windows:
```
aws docdb-elastic stop-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
**Example — Um einen elastischen Cluster mit dem zu starten AWS CLI**
Ersetzen Sie im folgenden Beispiel jede *user input placeholder* durch Ihre eigenen Informationen.
Der folgende Code startet den Elastic Cluster mit einem ARN von`arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2`.
Der elastische Cluster muss derzeit gestoppt werden.
Für Linux, macOS oder Unix:
```
aws docdb-elastic start-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
Für Windows:
```
aws docdb-elastic start-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
------
## Operationen, die Sie auf einem gestoppten Elastic Cluster ausführen können
Sie können die Konfiguration eines elastischen Amazon DocumentDB-Clusters nicht ändern, solange der Cluster gestoppt ist. Vor solchen administrativen Aktionen müssen Sie den Cluster starten.
Amazon DocumentDB wendet alle geplanten Wartungsarbeiten auf Ihren gestoppten Elastic Cluster erst an, nachdem er erneut gestartet wurde. Nach sieben Tagen startet Amazon DocumentDB automatisch einen gestoppten Elastic Cluster, sodass er in seinem Wartungsstatus nicht zu weit zurückfällt. Wenn der Elastic Cluster neu gestartet wird, werden Ihnen die Shards im Cluster wieder in Rechnung gestellt.
Während ein elastischer Cluster gestoppt ist, führt Amazon DocumentDB keine automatisierten Backups durch und verlängert auch nicht den Aufbewahrungszeitraum für Backups.
# Wartung elastischer Amazon DocumentDB-Cluster
**Topics**
+ [Ausstehende Wartungsaktionen für elastische Cluster anzeigen](#view-elastic-cluster-maintenance)
+ [Aktualisierungen der Elastic Cluster Engine](#elastic-cluster-engine-updates)
+ [Betriebssystem-Updates für Elastic Cluster](#elastic-cluster-os-updates)
Amazon DocumentDB führt regelmäßig Wartungsarbeiten an den Elastic Cluster-Ressourcen von Amazon DocumentDB durch. Die Wartung umfasst in den meisten Fällen Aktualisierungen der Datenbank-Engine (Elastic Cluster-Wartung) oder des dem Elastic Cluster zugrunde liegenden Betriebssystems (Betriebssystem-Updates). Datenbank-Engine-Updates sind erforderliche Patches und beinhalten Sicherheitskorrekturen, Bugfixes und Verbesserungen der Datenbank-Engine. Die meisten Betriebssystem-Patches sind zwar optional, aber wenn Sie sie eine Zeit lang nicht anwenden, kann es sein, dass der Patch erforderlich ist und auto angewendet wird, um Ihren Sicherheitsstatus aufrechtzuerhalten. Wir empfehlen Ihnen daher, Betriebssystem-Updates auf Ihre elastischen Amazon DocumentDB-Cluster zu installieren, sobald sie verfügbar sind.
Datenbank-Engine-Patches erfordern, dass Sie Ihre elastischen Amazon DocumentDB-Cluster für kurze Zeit offline schalten. Sobald sie verfügbar sind, werden diese Patches automatisch so geplant, dass sie während eines bevorstehenden geplanten Wartungsfensters Ihres Amazon DocumentDB Elastic Clusters installiert werden.
Elastische Cluster haben ihre eigenen jeweiligen Wartungsfenster. Elastic Cluster-Änderungen, die Sie nicht sofort anwenden möchten, werden während des Wartungsfensters angewendet. Wenn Sie einen Elastic Cluster erstellen, weist Amazon DocumentDB standardmäßig ein Wartungsfenster für Ihren Elastic Cluster zu. Sie können das Wartungsfenster wählen, wenn Sie einen elastischen Cluster erstellen. Sie können die Wartungsfenster außerdem jederzeit an Ihre Geschäftspläne oder -praktiken anpassen. Es wird generell empfohlen, Wartungsfenster auszuwählen, die die Auswirkungen der Wartung auf Ihre Anwendung minimieren (z. B. an Abenden oder Wochenenden).
## Ausstehende Wartungsaktionen für elastische Cluster anzeigen
Mithilfe von können Sie überprüfen, ob ein Wartungsupdate für Ihren Elastic Cluster verfügbar ist AWS CLI.
Wenn ein Update verfügbar ist, können Sie eine der folgenden Aktionen durchführen:
+ Verschieben Sie eine Wartungsaktion, die derzeit für das nächste Wartungsfenster geplant ist (nur für Betriebssystem-Patches).
+ Wenden Sie die Wartungsaktionen sofort an.
+ Einplanen der Wartungsaktivitäten für das nächste Wartungsfenster.
+ Planen Sie die Wartungsaktionen so, dass sie während des ausgewählten Anwendungsfensters beginnen.
Das Wartungsfenster legt fest, wann die ausstehenden Operationen gestartet werden, gibt aber kein Abschlussdatum für diese Operationen vor; die Ausführungsdauer ist weder bekannt noch a priori beschränkt.
Verwenden Sie den folgenden AWS CLI Vorgang, um festzustellen, welche Wartungsaktionen noch ausstehen. Alle ausstehenden Wartungsaktionen auflisten:
```
aws docdb-elastic list-pending-maintenance-actions
```
Die Ausgabe dieses Vorgangs sieht etwa wie folgt aus (JSON-Format):
```
{
'ResourcePendingMaintenanceActions': [
{
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'ENGINE_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'string',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
},
],
'NextToken': 'string'
}
```
Ruft ausstehende Wartungsmaßnahmen (falls vorhanden) für ein bestimmtes Objekt ab`resourceArn`:
```
aws docdb-elastic get-pending-maintenance-action --resource-arn string-arn
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus (JSON-Format).
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'ENGINE_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'string',
'CurrentApplyDate': 'string',
'Description': 'string'
}
]
}
}
```
Parameter:
+ `ResourceArn`— Der Amazon Resource Name (ARN) von Amazon DocumentDB der Ressource, für die die ausstehende Wartungsaktion gilt.
+ `Action`— Die ausstehende Wartungsaktion, die auf die Ressource angewendet wird.
Zulässige Werte:
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ `AutoAppliedAfterDate`— Erstes Wartungsfenster nach diesem Datum. `NEXT_MAINTENANCE OPT_IN`wird in diesem Fall ignoriert.
+ `ForcedApplyDate`— Wird unabhängig vom Wartungsfenster angewendet. `IMMEDIATE OPT_IN`wird in diesem Fall ignoriert.
+ `OptInStatus`— Ein Wert, der den Typ der Opt-in-Anfrage angibt oder eine Opt-in-Anfrage rückgängig macht. Eine Opt-in-Anfrage vom Typ `IMMEDIATE` kann nicht rückgängig gemacht werden.
Zulässige Werte:
+ `IMMEDIATE`— Wendet die Wartungsmaßnahme sofort an.
+ `NEXT_MAINTENANCE`— Wendet die Wartungsaktion im nächsten Wartungsfenster für die Ressource an.
+ `APPLY_ON`— Wendet die Wartungsaktion unabhängig vom nächsten Wartungsfenster für die Ressource am angegebenen Anwendungsdatum an.
+ `UNDO_OPT_IN`— Storniert alle bestehenden Anfragen `NEXT_MAINTENANCE` oder `APPLY_ON` Opt-In-Anfragen.
+ `CurrentApplyDate`— Wird angezeigt, falls ja opt-in-type. `APPLY_ON`
+ `Description`— Eine Beschreibung der Option für die Wartungsaktion.
## Aktualisierungen der Elastic Cluster Engine
Mit Amazon DocumentDB können Sie wählen, wann Wartungsarbeiten durchgeführt werden sollen. Mit dem können Sie entscheiden, wann Amazon DocumentDB Updates AWS CLI einführt.
Ausstehende Wartungsmaßnahmen anwenden:
```
aws docdb-elastic apply-pending-maintenance-action
--resource-arn string-arn
--apply-action string-enum
--opt-in-type string-enum
[--apply-on string-date-range]
```
Parameter:
+ **--resource-arn**— Der Amazon Resource Name (ARN) von Amazon DocumentDB der Ressource, für die die ausstehende Wartungsaktion gilt.
+ **--apply-action**— Die ausstehende Wartungsaktion, die auf diese Ressource angewendet werden soll.
Zulässige Werte:
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ **--opt-in-type**— Ein Wert, der den Typ der Opt-in-Anfrage angibt oder eine Opt-in-Anfrage rückgängig macht. Eine Opt-in-Anfrage vom Typ `IMMEDIATE` kann nicht rückgängig gemacht werden.
Zulässige Werte:
+ `IMMEDIATE`— Wendet die Wartungsmaßnahme sofort an.
+ `NEXT_MAINTENANCE`— Wendet die Wartungsaktion im nächsten Wartungsfenster für die Ressource an.
+ `APPLY_ON`— Wendet die Wartungsaktion unabhängig vom nächsten Wartungsfenster für die Ressource am angegebenen Anwendungsdatum an.
+ `UNDO_OPT_IN`— Storniert alle bestehenden Anfragen `NEXT_MAINTENANCE` oder `APPLY_ON` Opt-In-Anfragen.
+ **[--apply-on]**— Erforderlich, falls ja opt-in-type. `APPLY_ON` Format: `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Diese Option verwendet UTC-Zeit. Die Startzeit kann ein beliebiger Zeitpunkt in der future sein, zwischen mindestens 30 Minuten und maximal 14 Tagen, oder das force/apply Datum der ausstehenden Aktion, je nachdem, welcher Zeitpunkt früher liegt. Das Zeitfenster von Anfang bis Ende kann mindestens 30 Minuten bis maximal 8 Stunden lang sein.)
Die Ausgabe dieses Vorgangs sieht etwa wie folgt aus (JSON-Format):
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'SECURITY_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'IMMEDIATE',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
}
}
```
Parameter:
+ `ResourceArn`— Der Amazon Resource Name (ARN) von Amazon DocumentDB der Ressource, für die die ausstehende Wartungsaktion gilt.
+ `Action`— Die ausstehende Wartungsaktion, die auf die Ressource angewendet wird.
Zulässige Werte:
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ `AutoAppliedAfterDate`— Erstes Wartungsfenster nach diesem Datum. `NEXT_MAINTENANCE OPT_IN`wird in diesem Fall ignoriert.
+ `ForcedApplyDate`— Wird unabhängig vom Wartungsfenster angewendet. `IMMEDIATE OPT_IN`wird in diesem Fall ignoriert.
+ `OptInStatus`— Ein Wert, der den Typ der Opt-in-Anfrage angibt oder eine Opt-in-Anfrage rückgängig macht. Eine Opt-in-Anfrage vom Typ `IMMEDIATE` kann nicht rückgängig gemacht werden.
Zulässige Werte:
+ `IMMEDIATE`— Wendet die Wartungsmaßnahme sofort an.
+ `NEXT_MAINTENANCE`— Wendet die Wartungsaktion im nächsten Wartungsfenster für die Ressource an.
+ `APPLY_ON`— Wendet die Wartungsaktion unabhängig vom nächsten Wartungsfenster für die Ressource am angegebenen Anwendungsdatum an.
+ `UNDO_OPT_IN`— Storniert alle bestehenden Anfragen `NEXT_MAINTENANCE` oder `APPLY_ON` Opt-In-Anfragen.
+ `CurrentApplyDate`— Wird angezeigt, falls ja opt-in-type. `APPLY_ON`
+ `Description`— Eine Beschreibung der Option für die Wartungsaktion.
### Termine anwenden
Jede Wartungsaktivität hat ein entsprechendes Anwendungsdatum, das Sie bei der Beschreibung der anstehenden Wartungsaktivität finden. Wenn Sie die Ausgabe der ausstehenden Wartungsmaßnahmen vom lesen AWS CLI, werden drei Daten aufgeführt:
+ `CurrentApplyDate`— Das Datum, an dem die Wartungsaktion entweder sofort oder während des nächsten Wartungsfensters ausgeführt wird. Wenn die Wartung optional ist, kann dieser Wert Null sein.
+ `ForcedApplyDate`— Das Datum, an dem die Wartung unabhängig von Ihrem Wartungsfenster automatisch angewendet wird.
+ `AutoAppliedAfterDate`— Das Datum, nach dem die Wartung während des Wartungsfensters des Clusters angewendet wird.
### Vom Benutzer erstellte Wartungsaktionen
Als Amazon DBelastic Document-Cluster-Benutzer können Sie Aktualisierungen Ihrer Cluster-Konfigurationen veranlassen.
**Das primäre Cluster-Passwort wird aktualisiert**
```
aws docdb-elastic update-cluster
--cluster-arn string-arn
[--admin-user-password string]
[--auth-type string-enum]
[--apply-method string-enum]
[--apply-on string-date-range]
#... other parameters of the API that follow here are not relevant for this configuration
```
Parameter:
+ **--cluster-arn**— Der Amazon Resource Name (ARN) von Amazon DocumentDB der Ressource, auf die die Wartungsmaßnahme angewendet wird.
+ **[--admin-user-password]**— Das dem Admin-Benutzer zugeordnete Passwort.
+ **[--auth-type]**— Der Authentifizierungstyp, der verwendet wird, um zu bestimmen, wo das für den Zugriff auf den Elastic Cluster verwendete Passwort abgerufen werden soll. Gültige Typen sind `PLAIN_TEXT` oder`SECRET_ARN`.
+ **[--apply-method]**— Ein Wert, der den Typ der Methode angibt, die angewendet wird. Zulässige Werte sind `IMMEDIATE` und `APPLY_ON`. Der Standardwert ist `IMMEDIATE`.
+ **[--apply-on]**— Erforderlich, wenn ja`apply-method`. `APPLY_ON` Format: `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Diese Option verwendet UTC-Zeit. Die Startzeit kann jederzeit in der future liegen und zwischen mindestens 30 Minuten und maximal 14 Tagen liegen. Das Zeitfenster von Anfang bis Ende kann mindestens 30 Minuten bis maximal 8 Stunden lang sein.)
Die Ausgabe dieses Vorgangs sieht etwa wie folgt aus (JSON-Format):
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'MASTER_USER_PASSWORD_UPDATE',
'OptInStatus': 'APPLY_ON',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
}
}
```
### Ihre Amazon DocumentDB DocumentDB-Wartungsfenster ändern
Das Wartungsfenster sollte in den Zeitraum mit der geringsten Nutzung fallen und daher unter Umständen von Zeit zu Zeit geändert werden. Ihr Elastic Cluster ist während dieser Zeit nur dann nicht verfügbar, wenn Systemänderungen (z. B. eine Änderung des Speicherbetriebs) vorgenommen werden und ein Ausfall erforderlich ist. Er ist nur für den Mindestzeitraum nicht verfügbar, der erforderlich ist, um die erforderlichen Änderungen vorzunehmen.
Die Standardeinstellung ist ein 30-minütiges Fenster, das nach dem Zufallsprinzip aus einem 8-Stunden-Zeitblock für jede Amazon Web Services Services-Region ausgewählt wird und an einem zufälligen Wochentag stattfindet.
Informationen zum Ändern des Wartungsfensters finden Sie unter[Modifizieren von Elastic Cluster-Konfigurationen](elastic-managing.md#elastic-modify).
## Betriebssystem-Updates für Elastic Cluster
Elastische Amazon DocumentDB-Cluster erfordern gelegentlich Betriebssystemupdates. Amazon DocumentDB aktualisiert das Betriebssystem auf eine neuere Version, um die Datenbankleistung und die allgemeine Sicherheitslage der Kunden zu verbessern. Betriebssystemupdates ändern nicht die Cluster-Engine-Version eines elastischen Amazon DocumentDB-Clusters.
Die meisten Betriebssystemupdates für Amazon DocumentDB Elastic Clusters sind optional und haben kein festes Datum, an dem sie angewendet werden sollen. Wenn Sie diese Updates jedoch eine Zeit lang nicht installieren, werden sie möglicherweise irgendwann erforderlich und werden während des Wartungsfensters Ihres Clusters automatisch angewendet. Dies soll dazu beitragen, den Sicherheitsstatus Ihrer Datenbank aufrechtzuerhalten. Um unerwartete Ausfallzeiten zu vermeiden, empfehlen wir Ihnen, Betriebssystem-Updates auf Ihren Amazon DocumentDB Elastic Cluster zu installieren, sobald sie verfügbar sind, und Ihr Cluster-Wartungsfenster zu einem Zeitpunkt festzulegen, der Ihren Geschäftsanforderungen entspricht.
# Datenverschlüsselung im Ruhezustand für elastische Amazon DocumentDB-Cluster
In den folgenden Themen erfahren Sie mehr über AWS Key Management Service Verschlüsselungsschlüssel für elastische Amazon DocumentDB-Cluster, deren Erstellung und Überwachung:
**Topics**
+ [So verwenden elastische Amazon DocumentDB-Cluster Zuschüsse in AWS KMS](#ec-encrypt-grants)
+ [Erstellen eines kundenseitig verwalteten Schlüssels](#ec-encrypt-create)
+ [Überwachung Ihrer Verschlüsselungsschlüssel für Amazon DocumentDB Elastic Clusters](#ec-encrypt-monitor)
+ [Weitere Informationen](#ec-encrypt-learn)
Elastische Amazon DocumentDB-Cluster integrieren sich automatisch in AWS Key Management Service (AWS KMS) für die Schlüsselverwaltung und verwenden eine Methode, die als Envelope-Verschlüsselung bekannt ist, um Ihre Daten zu schützen. Weitere Informationen zur Envelope-Verschlüsselung finden Sie unter [Envelope-Verschlüsselung](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping) im *AWS Key Management Service -Entwicklerhandbuch*.
An AWS KMS key ist eine logische Darstellung eines Schlüssels. Der KMS-Schlüssel enthält Metadaten wie die Schlüssel-ID, das Erstellungsdatum, die Beschreibung und den Schlüsselstatus. Der KMS-Schlüssel enthält auch das zur Ver- und Entschlüsselung von Daten verwendete Schlüsselmaterial. Weitere Informationen über KMS-Schlüssel finden Sie unter [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) im *AWS Key Management Service Developer Guide*.
Elastic Clusters von Amazon DocumentDB unterstützen die Verschlüsselung mit zwei Arten von Schlüsseln:
+ **AWS eigene Schlüssel —** Elastische Amazon DocumentDB-Cluster verwenden diese Schlüssel standardmäßig, um personenbezogene Daten automatisch zu verschlüsseln. Sie können AWS eigene Schlüssel nicht einsehen, verwalten oder verwenden oder deren Verwendung überprüfen. Sie müssen jedoch keine Maßnahmen ergreifen oder Programme zum Schutz der Schlüssel ändern, die zur Verschlüsselung Ihrer Daten verwendet werden. Weitere Informationen finden Sie unter [AWS -eigene Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) im *AWS Key Management Service -Entwicklerhandbuch*.
+ **Vom Kunden verwaltete Schlüssel —** symmetrische Schlüssel AWS KMS keys , die Sie erstellen, besitzen und verwalten. Da Sie die volle Kontrolle über diese Verschlüsselungsebene haben, können Sie beispielsweise folgende Aufgaben ausführen:
+ Festlegung und Pflege wichtiger Richtlinien
+ Festlegung und Aufrechterhaltung von IAM-Richtlinien und -Zuschüssen
+ Aktivieren und Deaktivieren wichtiger Richtlinien
+ Kryptographisches Material mit rotierendem Schlüssel
+ Hinzufügen von -Tags
+ Erstellen von Schlüsselaliasen
+ Schlüssel für das Löschen von Schlüsseln planen
Weitere Informationen finden Sie unter [Kundenverwaltete Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) im *AWS Key Management Service Entwicklerhandbuch*.
**Wichtig**
Sie müssen einen KMS-Schlüssel für die symmetrische Verschlüsselung verwenden, um Ihren Cluster zu verschlüsseln, da Amazon DocumentDB nur KMS-Schlüssel mit symmetrischer Verschlüsselung unterstützt. Verwenden Sie keinen asymmetrischen KMS-Schlüssel, um zu versuchen, die Daten in Ihren elastischen Amazon DocumentDB-Clustern zu verschlüsseln. *Weitere Informationen finden Sie unter [Asymmetrische Schlüssel AWS KMS im Entwicklerhandbuch](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html).AWS Key Management Service *
Wenn Amazon DocumentDB keinen Zugriff mehr auf den Verschlüsselungsschlüssel für einen Cluster erhält — zum Beispiel, wenn der Zugriff auf einen Schlüssel gesperrt wird — geht der verschlüsselte Cluster in einen Terminalstatus über. In diesem Fall können Sie den Cluster nur aus einer Sicherung wiederherstellen. Für Amazon DocumentDB sind Backups immer für einen Tag aktiviert. Wenn Sie den Schlüssel für einen verschlüsselten Amazon DocumentDB-Cluster deaktivieren, verlieren Sie außerdem irgendwann den Lese- und Schreibzugriff auf diesen Cluster. Wenn Amazon DocumentDB auf einen Cluster trifft, der mit einem Schlüssel verschlüsselt ist, auf den es keinen Zugriff hat, versetzt es den Cluster in einen Terminalstatus. In diesem Fall ist der Cluster nicht länger verfügbar und der aktuelle Zustand der Datenbank kann nicht mehr wiederhergestellt werden. Um den Cluster wiederherzustellen, müssen Sie den Zugriff auf den Verschlüsselungsschlüssel für Amazon DocumentDB erneut aktivieren und dann den Cluster aus einem Backup wiederherstellen.
**Wichtig**
Sie können den KMS-Schlüssel für einen verschlüsselten Cluster nicht ändern, nachdem Sie ihn bereits erstellt haben. Stellen Sie sicher, dass Sie Ihre Anforderungen an den Verschlüsselungsschlüssel ermitteln, bevor Sie Ihren verschlüsselten Elastic Cluster erstellen.
## So verwenden elastische Amazon DocumentDB-Cluster Zuschüsse in AWS KMS
Elastische Amazon DocumentDB-Cluster benötigen einen [Zuschuss](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html), um Ihren vom Kunden verwalteten Schlüssel verwenden zu können.
Wenn Sie einen Cluster erstellen, der mit einem vom Kunden verwalteten Schlüssel verschlüsselt ist, erstellen Amazon DocumentDB Elastic Clusters in Ihrem Namen einen Zuschuss, indem sie eine `CreateGrant` Anfrage an AWS KMS senden. Grants in AWS KMS werden verwendet, um Amazon DocumentDB Elastic Clusters Zugriff auf einen KMS-Schlüssel in einem Kundenkonto zu gewähren.
Elastische Amazon DocumentDB-Cluster benötigen den Zuschuss, um Ihren vom Kunden verwalteten Schlüssel für die folgenden internen Operationen verwenden zu können:
+ Senden Sie `DescribeKey` Anfragen, um AWS KMS zu überprüfen, ob die symmetrische, vom Kunden verwaltete KMS-Schlüssel-ID, die Sie bei der Erstellung einer Tracker- oder Geofence-Sammlung eingegeben haben, gültig ist.
+ Senden Sie `GenerateDataKey` Anfragen AWS KMS zur Generierung von Datenschlüsseln, die mit Ihrem vom Kunden verwalteten Schlüssel verschlüsselt wurden.
+ Senden Sie `Decrypt` Anfragen AWS KMS zur Entschlüsselung der verschlüsselten Datenschlüssel, damit diese zur Verschlüsselung Ihrer Daten verwendet werden können.
+ Sie können den Zugriff auf die Genehmigung jederzeit widerrufen oder den Zugriff des Services auf den vom Kunden verwalteten Schlüssel entfernen. Wenn Sie dies tun, können Amazon DocumentDB Elastic Clusters auf keine der mit dem vom Kunden verwalteten Schlüssel verschlüsselten Daten zugreifen, was sich auf Operationen auswirkt, die von diesen Daten abhängig sind.
## Erstellen eines kundenseitig verwalteten Schlüssels
Sie können einen symmetrischen, vom Kunden verwalteten Schlüssel mithilfe der AWS-Managementkonsole oder der AWS KMS API erstellen.
**Symmetrische, vom Kunden verwaltete Schlüsselerstellung**
Folgen Sie den Schritten zum [Erstellen eines symmetrischen kundenverwalteten Schlüssels](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) im *Entwicklerhandbuch zum AWS Key Management Service *.
**Schlüsselrichtlinie**
Schlüsselrichtlinien steuern den Zugriff auf den vom Kunden verwalteten Schlüssel. Jeder vom Kunden verwaltete Schlüssel muss über genau eine Schlüsselrichtlinie verfügen, die aussagt, wer den Schlüssel wie verwenden kann. Wenn Sie Ihren kundenseitig verwalteten Schlüssel erstellen, können Sie eine Schlüsselrichtlinie angeben. Weitere Informationen finden Sie in den Informationen zum Zugriff auf KMS-Schlüssel in der [AWS Key Management Service Übersicht](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) im *AWS Key Management Service Developer Guide*.
Um Ihren vom Kunden verwalteten Schlüssel mit Amazon DocumentDB Elastic Cluster-Ressourcen zu verwenden, müssen die folgenden API-Operationen in der Schlüsselrichtlinie zugelassen sein:
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html): Fügt einem kundenverwalteten Schlüssel eine Erteilung hinzu. Gewährt Kontrollzugriff auf einen bestimmten KMS-Schlüssel, der Zugriff auf Grant-Operationen ermöglicht, die Amazon Location Service benötigt. Weitere Informationen zur Verwendung von Zuschüssen finden Sie unter [Grants AWS KMS im AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) *Developer Guide*.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)— Stellt dem Kunden verwaltete Schlüsseldetails zur Verfügung, damit Docdb Elastic den Schlüssel validieren kann.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)— Ermöglicht Docdb Elastic, den gespeicherten verschlüsselten Datenschlüssel für den Zugriff auf verschlüsselte Daten zu verwenden.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)— Ermöglicht Docdb Elastic, einen verschlüsselten Datenschlüssel zu generieren und ihn zu speichern, da der Datenschlüssel nicht sofort zum Verschlüsseln verwendet wird.
Weitere Informationen finden Sie unter [Berechtigungen für AWS Dienste in den wichtigsten Richtlinien](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-services.html) und unter [Fehlerbehebung beim Schlüsselzugriff](https://docs.aws.amazon.com/kms/latest/developerguide/policy-evaluation.html) im *AWS Key Management Service Entwicklerhandbuch*.
**Einschränkung des vom Kunden verwalteten Schlüsselzugriffs über IAM-Richtlinien**
Zusätzlich zu den KMS-Schlüsselrichtlinien können Sie in einer IAM-Richtlinie auch die KMS-Schlüsselberechtigungen einschränken.
Sie können die IAM-Richtlinie auf verschiedene Weise strikter gestalten. Um beispielsweise zu ermöglichen, dass der vom Kunden verwaltete Schlüssel nur für Anfragen verwendet wird, die ihren Ursprung in elastischen Amazon DocumentDB-Clustern haben, können Sie den [`kms:ViaService`Bedingungsschlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/policy-conditions.html#conditions-kms-via-service) mit dem `docdb-elastic..amazonaws.com` Wert verwenden.
Weitere Informationen finden Sie unter [Benutzern in anderen Konten die Verwendung eines KMS-Schlüssels erlauben](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) im *AWS Key Management Service -Entwicklerhandbuch*.
## Überwachung Ihrer Verschlüsselungsschlüssel für Amazon DocumentDB Elastic Clusters
Wenn Sie einen vom AWS KMS key Kunden verwalteten Schlüssel mit Ihren Docdb Elastic-Ressourcen verwenden, können Sie AWS CloudTrail oder Amazon CloudWatch Logs verwenden, um Anfragen zu verfolgen, an die Docdb Elastic sendet. AWS KMS
Die folgenden Beispiele sind AWS CloudTrail Ereignisse für`CreateGrant`,, und `DescribeKey` zur Überwachung von AWS KMS key Vorgängen `GenerateDataKeyWithoutPlainText``Decrypt`, die von Amazon DocumentDB DocumentDB-Elastic-Clustern aufgerufen werden, um auf Daten zuzugreifen, die mit Ihrem vom Kunden verwalteten Schlüssel verschlüsselt wurden:
------
#### [ CreateGrant ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-09T23:04:20Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-09T23:55:48Z",
"eventSource": "kms.amazonaws.com",
"eventName": "CreateGrant",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"retiringPrincipal": "docdb-elastic.us-east-1.amazonaws.com",
"granteePrincipal": "docdb-elastic.us-east-1.amazonaws.com",
"operations": [
"Decrypt",
"Encrypt",
"GenerateDataKey",
"GenerateDataKeyWithoutPlaintext",
"ReEncryptFrom",
"ReEncryptTo",
"CreateGrant",
"RetireGrant",
"DescribeKey"
],
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"responseElements": {
"grantId": "0ab0ac0d0b000f00ea00cc0a0e00fc00bce000c000f0000000c0bc0a0000aaafSAMPLE",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": false,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ GenerateDataKey ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-10T18:02:59Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-10T18:03:25Z",
"eventSource": "kms.amazonaws.com",
"eventName": "GenerateDataKey",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"keySpec": "AES_256",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ Decrypt ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-10T18:05:49Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-10T18:06:19Z",
"eventSource": "kms.amazonaws.com",
"eventName": "Decrypt",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"encryptionAlgorithm": "SYMMETRIC_DEFAULT"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ DescribeKey ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-09T23:04:20Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-09T23:55:48Z",
"eventSource": "kms.amazonaws.com",
"eventName": "DescribeKey",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"keyId": "alias/SampleKmsKey"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
## Weitere Informationen
Die folgenden Ressourcen bieten weitere Informationen zur Datenverschlüsselung im Ruhezustand:
+ Weitere Informationen zu AWS KMS Konzepten finden Sie unter [AWS Key Management Service Grundbegriffe](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) im *AWS Key Management Service Entwicklerhandbuch*.
+ Weitere Informationen zur AWS KMS Sicherheit finden Sie unter [Bewährte Sicherheitsmethoden für AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/best-practices.html) im *AWS Key Management Service Entwicklerhandbuch*.
# Serviceverknüpfte Rollen in elastischen Clustern
Elastische Amazon DocumentDB-Cluster verwenden AWS Identity and Access Management (IAM) [service-verknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit elastischen Amazon DocumentDB-Clustern verknüpft ist. Servicebezogene Rollen sind von Amazon DocumentDB Elastic Clusters vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Services in Ihrem Namen aufzurufen.
Eine serviceverknüpfte Rolle erleichtert die Verwendung von Amazon DocumentDB Elastic Clusters, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon DocumentDB Elastic Clusters definiert die Berechtigungen seiner serviceverknüpften Rollen. Sofern nicht anders definiert, können nur Amazon DocumentDB Elastic Clusters diese Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden. Sie können die Rollen nur nach dem Löschen der zugehörigen Ressourcen löschen. Dadurch werden Ihre Amazon DocumentDB Elastic Cluster-Ressourcen geschützt, da Sie nicht versehentlich die Zugriffsberechtigung für die Ressourcen entziehen können.
**Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Spalte Service-Linked Role nach den Services, die mit **Ja** markiert sind.** Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
## Dienstbezogene Rollenberechtigungen für elastische Cluster
Amazon DocumentDB Elastic Clusters verwendet die benannte serviceverknüpfte Rolle`AWS ServiceRoleForDocDB-Elastic`, um es Amazon DocumentDB Elastic Clusters zu ermöglichen, AWS Dienste im Namen Ihrer Cluster aufzurufen.
Dieser dienstgebundenen Rolle ist eine Berechtigungsrichtlinie namens `AmazonDocDB-ElasticServiceRolePolicy` zugeordnet, die ihr Berechtigungen für den Betrieb in Ihrem Konto erteilt. Die Rollenberechtigungsrichtlinie ermöglicht es Amazon DocumentDB Elastic Clusters, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": [
"AWS/DocDB-Elastic"
]
}
}
}
]
}
```
------
**Anmerkung**
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Wenn Sie auf die folgende Fehlermeldung stoßen: **„Die Ressource konnte nicht erstellt werden. Überprüfen Sie, ob Sie die Berechtigung haben, eine serviceverknüpfte Rolle zu erstellen. Andernfalls warten Sie und versuchen Sie es später erneut.“** , stellen Sie sicher, dass Sie die folgenden Berechtigungen aktiviert haben:
```
{
"Action": "iam:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"docdb-elastic.amazonaws.com"
}
}
}
```
Weitere Informationen finden Sie unter [Dienstbezogene Rollenberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *AWS Identity and Access Management-Benutzerhandbuch*.
### Eine serviceverknüpfte Rolle für elastische Amazon DocumentDB-Cluster erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie eine DB-Instance erstellen, erstellt Amazon DocumentDB Elastic Clusters die serviceverknüpfte Rolle für Sie.
### Bearbeiten einer serviceverknüpften Rolle für elastische Amazon DocumentDB-Cluster
Elastische Amazon DocumentDB-Cluster ermöglichen es Ihnen nicht, die `AWS ServiceRoleForDocDB-Elastic` serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer dienstbezogenen Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *AWS Identity and Access Management-Benutzerhandbuch*.
#### Löschen einer serviceverknüpften Rolle für Amazon DocumentDB Elastic Clusters
Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch alle Ihre -Cluster löschen, bevor Sie die serviceverknüpfte Rolle löschen können.
##### Bereinigen einer serviceverknüpften Rolle
Bevor Sie mit IAM eine serviceverknüpfte Rolle löschen können, müssen Sie sich zunächst vergewissern, dass die Rolle über keine aktiven Sitzungen verfügt, und alle Ressourcen entfernen, die von der Rolle verwendet werden.
Um zu überprüfen, ob die serviceverknüpfte Rolle eine aktive Sitzung in der IAM-Konsole hat:
1. Melden Sie sich bei der [AWS-Managementkonsole](https://console.aws.amazon.com/iam/) an und öffnen Sie die IAM-Konsole.
1. Wählen Sie im Navigationsbereich der IAM Console **Roles** (Rollen) aus. Wählen Sie dann den Namen (nicht das Kontrollkästchen) der Rolle `AWS ServiceRoleForDocDB-Elastic` aus.
1. Wählen Sie auf der Seite **Summary (Zusammenfassung)** für die ausgewählte Rolle die Registerkarte **Access Advisor (Advisor aufrufen)** aus.
**Anmerkung**
Wenn Sie sich nicht sicher sind, ob Amazon DocumentDB Elastic Clusters die `AWS ServiceRoleForDocDB-Elastic` Rolle verwendet, können Sie versuchen, die Rolle zu löschen. Wenn der Service die Rolle verwendet, schlägt das Löschen fehl und Sie können sehen AWS-Regionen , wo die Rolle verwendet wird. Wenn die Rolle verwendet wird, müssen Sie warten, bis die Sitzung beendet wird, bevor Sie die Rolle löschen können. Die Sitzung für eine serviceverknüpfte Rolle können Sie nicht widerrufen.
Wenn Sie die `AWS ServiceRoleForDocDB-Elastic` Rolle entfernen möchten, müssen Sie zuerst alle Ihre Cluster löschen.
##### Löschen aller Ihrer Cluster
Um einen Cluster in der Amazon DocumentDB DocumentDB-Konsole zu löschen:
1. Melden Sie sich bei der an [AWS-Managementkonsole](https://console.aws.amazon.com/docdb)und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole.
1. Klicken Sie im Navigationsbereich auf **Cluster**.
1. Wählen Sie den Cluster aus, den Sie löschen möchten.
1. Klicken Sie bei ** Actions** auf **Delete**.
1. Wenn Sie aufgefordert werden, den **endgültigen Snapshot zu erstellen?** , wählen Sie **Ja** oder **Nein**.
1. Wenn Sie im vorherigen Schritt **Yes (Ja)** gewählt haben, geben Sie unter **Final snapshot name (Endgültiger Snapshot-Name)** den Namen Ihres endgültigen DB-Snapshots ein.
1. Wählen Sie **Löschen** aus.
**Anmerkung**
Sie können die IAM-Konsole, die IAM-CLI oder die IAM-API verwenden, um die serviceverknüpfte Rolle `AWS ServiceRoleForDocDB-Elastic` zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *AWS Identity and Access Management-Benutzerhandbuch*.