Amazon DocumentDB DocumentDB-Schnellstart mit AWS CloudFormation - Amazon DocumentDB
VoraussetzungenEinen Amazon DocumentDB DocumentDB-Stack AWS CloudFormation startenZugreifen auf den Amazon DocumentDB-ClusterKündigungsschutz und Löschschutz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon DocumentDB DocumentDB-Schnellstart mit AWS CloudFormation

Dieser Abschnitt enthält Schritte und weitere Informationen, die Ihnen den schnellen Einstieg in die Nutzung von Amazon DocumentDB (mit MongoDB-Kompatibilität) erleichtern sollen. AWS CloudFormation Allgemeine Informationen zu Amazon DocumentDB finden Sie unterWas ist Amazon DocumentDB (mit MongoDB-Kompatibilität).

Diese Anweisungen verwenden eine AWS CloudFormation Vorlage, um einen Cluster und Instances in Ihrem Standard-Amazon zu erstellenVPC. Anweisungen zum Erstellen dieser Ressourcen finden Sie unter Erste Schritte mit Amazon DocumentDB.

Wichtig

Der AWS CloudFormation Stack, der durch diese Vorlage erstellt wird, erstellt mehrere Ressourcen, darunter Ressourcen in Amazon DocumentDB (z. B. ein Cluster und Instances) und Amazon Elastic Compute Cloud (z. B. eine Subnetzgruppe).

Einige dieser Ressourcen sind nicht im kostenlosen Kontingent enthalten. Preisinformationen finden Sie unter Amazon DocumentDB DocumentDB-Preise und EC2Amazon-Preise. Sie können den Stack löschen, wenn Sie ihn nicht mehr benötigen, um Gebühren zu sparen.

Dieser AWS CloudFormation Stapel ist nur für Tutorialzwecke vorgesehen. Wenn Sie diese Vorlage für eine Produktionsumgebung verwenden, empfehlen wir Ihnen, strengere IAM Richtlinien und Sicherheitsvorkehrungen zu verwenden. Informationen zur Sicherung von Ressourcen finden Sie unter Amazon VPC Security und Amazon EC2 Network and Security.

Voraussetzungen

Bevor Sie einen Amazon DocumentDB-Cluster erstellen, müssen Sie über Folgendes verfügen:

  • Ein Standard-Amazon VPC

  • Die erforderlichen IAM-Berechtigungen

Erforderliche IAM Berechtigungen

Die folgenden Berechtigungen erlauben Ihnen das Erstellen von Ressourcen für den AWS CloudFormation -Stack:

AWS Verwaltete Richtlinien

  • AWSCloudFormationReadOnlyAccess

  • AmazonDocDBFullAccess

Zusätzliche IAM-Berechtigungen

Die folgende Richtlinie beschreibt die zusätzlichen Berechtigungen, die zum Erstellen und Löschen dieses AWS CloudFormation Stacks erforderlich sind.

{
   "Version": "2012-10-17",
   "Statement": [
       {
            "Effect": "Allow",
            "Action": [
                "iam:GetSSHPublicKey",
                "iam:ListSSHPublicKeys",
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:PutRolePolicy",
                "iam:CreateInstanceProfile",
                "iam:AddRoleToInstanceProfile",
                "iam:GetAccountSummary",
                "iam:ListAccountAliases",
                "iam:GetRole",
                "iam:DeleteRole",
                "iam:RemoveRoleFromInstanceProfile",
                "iam:DeleteRolePolicy",
                "iam:DeleteInstanceProfile",
                "cloudformation:*Stack",
                "ec2:DescribeKeyPairs",
                "ec2:*Vpc",
                "ec2:DescribeInternetGateways",
                "ec2:*InternetGateway",
                "ec2:createTags",
                "ec2:*VpcAttribute",
                "ec2:DescribeRouteTables",
                "ec2:*RouteTable",
                "ec2:*Subnet",
                "ec2:*SecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:DescribeVpcEndpoints",
                "ec2:*VpcEndpoint",
                "ec2:*SubnetAttribute",
                "ec2:*Route",
                "ec2:*Instances",
                "ec2:DeleteVpcEndpoints"
            ],
            "Resource": "*"
        },
        {
            "Sid": "iamPassRole",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "rds.amazonaws.com"
                }
            }
        }
   ]
}
Anmerkung

Die fett dargestellten Berechtigungen in der vorhergehenden Richtlinie sind nur erforderlich, um einen Stack zu löschen: iam:DeleteRole, iam:RemoveRoleFromInstanceProfile, iam:DeleteRolePolicy, iam:DeleteInstanceProfile und ec2:DeleteVpcEndpoints. Beachten Sie auch, dass ec2:*Vpc ec2:DeleteVpc-Berechtigungen erteilt.

EC2Amazon-Schlüsselpaar

In der Region, in der Sie den AWS CloudFormation Stack erstellen möchten, muss ein key pair (und die PEM Datei) verfügbar sein. Wenn Sie ein key pair erstellen müssen, finden Sie weitere Informationen unter Erstellen eines Schlüsselpaars mithilfe von Amazon EC2 im EC2 Amazon-Benutzerhandbuch.

Einen Amazon DocumentDB DocumentDB-Stack AWS CloudFormation starten

In diesem Abschnitt wird beschrieben, wie Sie einen Amazon DocumentDB AWS CloudFormation DocumentDB-Stack starten und konfigurieren.

  1. Melden Sie sich AWS Management Console unter an. https://console.aws.amazon.com/

  2. In der folgenden Tabelle sind die Amazon DocumentDB DocumentDB-Stack-Vorlagen für jede AWS-Region Vorlage aufgeführt. Wählen Sie Launch Stack für die AWS-Region Datei, in der Sie Ihren Stack starten möchten.

    Region Vorlage anzeigen In Designer anzeigen Starten
    USA Ost (Ohio) Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.
    USA Ost (Nord-Virginia) Vorlage anzeigen In Designer anzeigen

    Orange button labeled "Launch Stack" with an arrow icon.

    USA West (Oregon)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Asien-Pazifik (Mumbai)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Asien-Pazifik (Seoul)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Asien-Pazifik (Singapur)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Asien-Pazifik (Sydney)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Asien-Pazifik (Tokio)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Kanada (Zentral)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Europa (Frankfurt)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Europa (Irland)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Europa (London)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

    Europa (Paris)

    		 Vorlage anzeigen In Designer anzeigen Orange button labeled "Launch Stack" with an arrow icon.

  3. Stapel erstellen — Beschreibt die Amazon DocumentDB DocumentDB-Vorlage, die Sie ausgewählt haben. Jeder Stapel basiert auf einer Vorlage — einer JSON YAML OR-Datei —, die die Konfiguration der AWS Ressourcen enthält, die Sie in den Stapel aufnehmen möchten. Da Sie sich dafür entschieden haben, einen Stapel aus den oben bereitgestellten Vorlagen zu starten, wurde Ihre Vorlage bereits so konfiguriert, dass sie einen Amazon DocumentDB DocumentDB-Stapel für die von AWS-Region Ihnen gewählte Datei erstellt.

    Wenn Sie einen AWS CloudFormation Stack starten, ist der Löschschutz für Ihren Amazon DocumentDB-Cluster standardmäßig deaktiviert. Wenn Sie den Löschschutz für Ihren Cluster aktivieren möchten, führen Sie die folgenden Schritte aus. Andernfalls wählen Sie Next (Weiter), um mit dem nächsten Schritt fortzufahren.

    So aktivieren Sie den Löschschutz für Ihren Amazon DocumentDB-Cluster:

    1. Wählen Sie in der unteren rechten Ecke der Seite „Stack erstellen“ die Option In Designer anzeigen aus.

    2. Ändern Sie die Vorlage mithilfe des integrierten JSON YAML Hand-Editors auf der daraufhin angezeigten AWS CloudFormation Designer-Seite der Konsole. Blättern Sie zum Abschnitt Resources und ändern Sie diesen wie folgt, um den DeletionProtection einzubinden. Weitere Informationen zur Verwendung von AWS CloudFormation Designer finden Sie unter Was ist AWS CloudFormation Designer? .

      JSON:

      "Resources": {
    "DBCluster": {
        "Type": "AWS::DocDB::DBCluster",
        "DeletionPolicy": "Delete",
        "Properties": {
            "DBClusterIdentifier": {
                "Ref": "DBClusterName"
            },
            "MasterUsername": {
                "Ref": "MasterUser"
            },
            "MasterUserPassword": { 
                "Ref": "MasterPassword"
            }, 
            "DeletionProtection": "true"
        }
    },

      YAML:

      Resources:
  DBCluster:
    Type: 'AWS::DocDB::DBCluster'
    DeletionPolicy: Delete
    Properties:
      DBClusterIdentifier: !Ref DBClusterName
      MasterUsername: !Ref MasterUser
      MasterUserPassword: !Ref MasterPassword
      DeletionProtection: 'true'

    3. Wählen Sie Create Stack (Stack erstellen) ( Cloud icon with arrow pointing to it, representing cloud upload or storage. ) in der oberen linken Ecke der Seite, um Ihre Änderungen zu speichern und einen Stack zu erstellen, bei dem diese Änderungen aktiviert sind.

    4. Nachdem Sie Ihre Änderungen gespeichert haben, werden Sie zur Seite Create stack (Stack erstellen) weitergeleitet.

    5. Wählen Sie Next (Weiter), um fortzufahren.

  4. Stack-Details angeben — Geben Sie den Stack-Namen und die Parameter für Ihre Vorlage ein. Parameter werden in Ihrer Vorlage definiert und ermöglichen Ihnen, benutzerdefinierte Werte einzugeben, wenn Sie einen Stack erstellen oder aktualisieren.

    • Geben Sie unter Stack name (Stack-Name) einen Namen für Ihren Stack ein oder übernehmen Sie den angegebenen Namen. Der Stackname kann Buchstaben (A—Z und a—Z), Zahlen (0—9) und Bindestriche (—) enthalten.

    • Geben Sie unter Parameter, die folgenden Details ein:

      • DBClusterName— Geben Sie einen Namen für Ihren Amazon DocumentDB-Cluster ein oder akzeptieren Sie den angegebenen Namen.

        Einschränkungen bei der Benennung von Clustern:

        • Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.

        • Muss mit einem Buchstaben beginnen.

        • Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

        • Muss für alle Cluster in AmazonRDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.

      • DBInstanceClass— Wählen Sie aus der Drop-down-Liste die Instance-Klasse für Ihren Amazon DocumentDB-Cluster aus.

      • DBInstanceName— Geben Sie einen Namen für Ihre Amazon DocumentDB DocumentDB-Instance ein oder akzeptieren Sie den angegebenen Namen.

        Einschränkungen für Instance-Benennungen:

        • Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.

        • Muss mit einem Buchstaben beginnen.

        • Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

        • Muss für alle Instances in AmazonRDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.

      • MasterPassword— Das Passwort für das Datenbank-Admin-Konto.

      • MasterUser— Der Benutzername des Datenbank-Administratorkontos. Der MasterUser muss mit einem Buchstaben beginnen und darf nur alphanumerische Zeichen enthalten.

    Klicken Sie auf Next (Weiter), um Ihre Änderungen zu speichern und fortzufahren.

  5. Stack-Optionen konfigurieren — Konfigurieren Sie die Tags, Berechtigungen und zusätzlichen Optionen Ihres Stacks.

    • Tags — Geben Sie Tag-Paare (Schlüssel-Wert) an, die auf Ihre Ressourcen in Ihrem Stack angewendet werden sollen. Sie können bis zu 50 eindeutige Tags für jeden Stack hinzufügen.

    • Berechtigungen — optional. Wählen Sie eine IAM Rolle, um explizit zu definieren, wie Ressourcen im Stack erstellt, geändert oder gelöscht werden AWS CloudFormation können. Wenn Sie keine Rolle auswählen, AWS CloudFormation verwendet Berechtigungen, die auf Ihren Benutzeranmeldedaten basieren. Bevor Sie eine Service-Rolle festlegen, stellen Sie sicher, dass Sie über die Berechtigung zum Weiterleiten (iam:PassRole) verfügen. Die iam:PassRole-Berechtigung gibt an, welche Rollen Sie verwenden können.

      Anmerkung

      Wenn Sie eine Servicerolle angeben, verwendet diese Rolle AWS CloudFormation immer für alle Operationen, die auf diesem Stack ausgeführt werden. Andere Benutzer, die Berechtigungen zum Ausführen von Vorgängen in diesem Stapel haben, können diese Rolle verwenden, selbst wenn Sie keine Berechtigung zum Weiterleiten haben. Wenn die Rolle Berechtigungen umfasst, die der Benutzer nicht haben sollte, können Sie die Berechtigungen eines Benutzers versehentlich weiterleiten. Stellen Sie sicher, dass die Rolle die geringsten Berechtigungen gewährt.

    • Erweiterte Optionen — Sie können die folgenden erweiterten Optionen festlegen:

      • Stack-Richtlinie — Optional. Legt die Ressourcen, fest die Sie vor unbeabsichtigten Aktualisierungen während einer Stack-Aktualisierung schützen möchten. Standardmäßig können alle Ressourcen bei einer Stack-Aktualisierung aktualisiert werden.

        Sie können die Stack-Richtlinie direkt als eingeben oder eine JSON Datei hochladenJSON, die die Stack-Richtlinie enthält. Weitere Informationen finden Sie unter Prevent Updates to Stack Resources (Verhindern von Aktualisierungen der Stack-Ressourcen).

      • Rollback-Konfiguration — optional. Geben Sie CloudWatch Log-Alarme AWS CloudFormation an, die bei der Erstellung und Aktualisierung des Stacks überwacht werden sollen. Wenn der Vorgang einen Alarmschwellenwert überschreitet, wird er AWS CloudFormation rückgängig gemacht.

      • Benachrichtigungsoptionen — optional. Geben Sie Themen für Simple Notification System (SNS) an.

      • Optionen für die Stapelerstellung — optional. Sie können die folgenden Optionen angeben:

        • Rollback bei einem Fehler — Gibt an, ob der Stack zurückgesetzt werden soll, falls die Stack-Erstellung fehlschlägt.

        • Timeout — Die Anzahl der Minuten, bevor bei der Stack-Erstellung ein Timeout eintritt.

        • Kündigungsschutz — verhindert, dass der Stack versehentlich gelöscht wird.

          Anmerkung

          AWS CloudFormation Der Kündigungsschutz unterscheidet sich vom Löschschutzkonzept von Amazon DocumentDB. Weitere Informationen finden Sie unter Kündigungsschutz und Löschschutz.

    Wählen Sie Next (Weiter), um fortzufahren.

  6. Überprüfung <stack-name>— Überprüfen Sie Ihre Stack-Vorlage, Details und Konfigurationsoptionen. Sie können auch einen Schnellerstellungs-Link unten auf der Seite öffnen, um Stacks mit denselben Grundkonfigurationen wie diesen zu erstellen.

    • Wählen Sie Create (Erstellen), um den Stack zu erstellen.

    • Alternativ können Sie auch Create change set (Änderungssatz erstellen) wählen. Ein Änderungssatz ist eine Vorschau darauf, wie dieser Stack vor seiner Erstellung konfiguriert wird. Auf diese Weise können Sie verschiedene Konfigurationen prüfen, bevor Sie den Änderungssatz ausführen.

Zugreifen auf den Amazon DocumentDB-Cluster

Sobald der AWS CloudFormation Stack abgeschlossen ist, können Sie eine EC2 Amazon-Instance verwenden, um eine Verbindung zu Ihrem Amazon DocumentDB-Cluster herzustellen. Informationen zum Herstellen einer Verbindung zu einer EC2 Amazon-Instance mithilfe von SSH finden Sie unter Connect to Your Linux Instance im EC2Amazon-Benutzerhandbuch.

Nachdem Sie eine Verbindung hergestellt haben, lesen Sie die folgenden Abschnitte, die Informationen zur Verwendung von Amazon DocumentDB enthalten.

Kündigungsschutz und Löschschutz

Es ist eine bewährte Methode von Amazon DocumentDB, den Löschschutz und den Kündigungsschutz zu aktivieren. CloudFormation Der Kündigungsschutz unterscheidet sich deutlich von der Löschschutzfunktion von Amazon DocumentDB.

  • Kündigungsschutz — Sie können verhindern, dass ein Stapel versehentlich gelöscht wird, indem Sie den Kündigungsschutz für Ihren CloudFormation Stack aktivieren. Wenn ein Benutzer versucht, einen Stack mit aktiviertem Beendigungsschutz zu löschen, schlägt das Löschen fehl und der Stack bleibt unverändert. Der Terminierungsschutz ist standardmäßig deaktiviert, wenn Sie einen Stack mit erstellen CloudFormation. Sie können den Beendigungsschutz aktivieren, wenn Sie den Stack erstellen. Weitere Informationen finden Sie unter AWS CloudFormation Stack-Optionen festlegen.

  • Löschschutz — Amazon DocumentDB bietet auch die Möglichkeit, den Löschschutz für einen Cluster zu aktivieren. Wenn ein Benutzer versucht, einen Amazon DocumentDB-Cluster mit aktiviertem Löschschutz zu löschen, schlägt der Löschvorgang fehl und der Cluster bleibt unverändert. Wenn der Löschschutz aktiviert ist, schützt er vor versehentlichen Löschungen aus der Amazon DocumentDB AWS Management Console, und AWS CLI. CloudFormation Weitere Informationen zum Aktivieren und Deaktivieren des Löschschutzes für einen Amazon DocumentDB-Cluster finden Sie unter. Löschschutz