Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de Amazon DocumentDB Elastic Clusters
Los clústeres elásticos de Amazon DocumentDB admiten cargas de trabajo con millones de reads/writes petabytes de capacidad de almacenamiento por segundo. Los clústeres elásticos también simplifican la forma en que los desarrolladores interactúan con Amazon DocumentDB al eliminar la necesidad de elegir, administrar o actualizar instancias.
**nota**
Los clústeres elásticos utilizan un protocolo de cable compatible con MongoDB 5.0. No son compatibles con la versión 8.0 del motor Amazon DocumentDB y no están disponibles en las regiones de China o. AWS GovCloud
Los Amazon DocumentDB Elastic Clusters fueron creados para:
+ Proporcionar una solución para los clientes que buscan una base de datos que ofrezca una escala prácticamente ilimitada con amplias capacidades de consulta y compatibilidad con la API de MongoDB.
+ Ofrecer a los clientes límites de conexión más altos y reducir el tiempo de inactividad provocado por la aplicación de parches.
+ Seguir invirtiendo en una arquitectura nativa en la nube, elástica y líder en su clase para las cargas de trabajo de JSON.
**Topics**
+ [Casos de uso de clústeres elásticos](#elastic-use-cases)
+ [Ventajas de los clústeres elásticos](#elastic-advantages)
+ [Disponibilidad en regiones y versiones de clústeres elásticos](#elastic-region-version)
+ [Limitaciones](#elastic-limitations)
+ [Clústeres elásticos de Amazon DocumentDB: cómo funcionan](elastic-how-it-works.md)
+ [Introducción a los clústeres elásticos de Amazon DocumentDB](elastic-get-started.md)
+ [Prácticas recomendadas para los clústeres elásticos de Amazon DocumentDB](elastic-best-practices.md)
+ [Administración de los clústeres elásticos de Amazon DocumentDB](elastic-managing.md)
+ [Activación del cifrado de datos en reposo de un clúster elástico de Amazon DocumentDB](elastic-encryption.md)
+ [Roles vinculados a servicios en clústeres elásticos](elastic-service-linked-roles.md)
## Casos de uso de clústeres elásticos
Las bases de datos documentales son útiles para cargas de trabajo que requieren un esquema flexible que permita un desarrollo rápido e iterativo. Para ver ejemplos de casos de uso de Amazon DocumentDB, consulte [Casos de uso de bases de datos de documentos](document-database-use-cases.md).
A continuación, se incluyen algunos ejemplos de casos de uso para los que los clúster de elasticidad puedan ofrecer importantes ventajas:
### Perfiles de usuario
Como las bases de datos documentales tienen un esquema flexible, pueden almacenar documentos que tengan atributos y valores de datos diferentes a escala. Los clúster elásticos son una solución práctica para los perfiles online en los que diferentes usuarios proporcionan diferentes tipos de información. Suponga que sus aplicaciones admiten cientos de millones de perfiles de usuario. Para admitir dichas aplicaciones puede usar clústeres elásticos, ya que se pueden ampliar y reducir para soportar millones de escrituras y lecturas en estos perfiles de usuario. También puede reducir verticalmente de cara a las horas de menor actividad para disminuir los costos.
### Administración de contenido y registros históricos
Para administrar eficazmente el contenido, debe poder recopilar y agrupar contenido de una variedad de orígenes y enviárselo al cliente. Debido a su esquema flexible, las bases de datos documentales son perfectas para recopilar y almacenar cualquier tipo de datos. Puede utilizarlas para crear e incorporar nuevos tipos de contenido, incluido el contenido generado por el usuario, como imágenes, comentarios, y vídeos. Con el tiempo, es posible que su base de datos requiera más espacio de almacenamiento. Con los clústeres elásticos, puede distribuir sus datos entre más volúmenes de almacenamiento, lo que le permite almacenar petabytes de datos en un solo clúster.
## Ventajas de los clústeres elásticos
### AWS integración de servicios
Los clústeres elásticos de Amazon DocumentDB se integran con otros AWS servicios de la misma manera que lo hace Amazon DocumentDB:
+ **Migración**: puede usar AWS Database Migration Service (DMS) para migrar de MongoDB y otras bases de datos relacionales a clústeres elásticos de Amazon DocumentDB.
+ **Supervisión**: puede supervisar el estado y el rendimiento de su clúster elástico mediante Amazon CloudWatch.
+ **Seguridad**: puede configurar la autenticación y la autorización mediante AWS Identity and Access Management (IAM) para administrar los recursos de su clúster elástico, como la creación y actualización de un clúster elástico, y usar Amazon VPC para conexiones seguras solo de VPC. No se admite el inicio de sesión mediante autenticación de IAM para los clústeres elásticos.
+ **Administración de datos**: puede utilizar from/to otros AWS servicios AWS Glue para importar y exportar datos, como Amazon S3, Amazon Redshift y Amazon OpenSearch Service.
## Disponibilidad en regiones y versiones de clústeres elásticos
### Disponibilidad regional para clústeres elásticos
La siguiente tabla muestra AWS las regiones en las que están disponibles actualmente los clústeres elásticos de Amazon DocumentDB y el punto final de cada región.
| Nombre de la región | Region | Zonas de disponibilidad |
| --- | --- | --- |
| Este de EE. UU. (Norte de Virginia) | `us-east-1` | 5 |
| Este de EE. UU. (Ohio) | `us-east-2` | 3 |
| Oeste de EE. UU. (Oregón) | `us-west-2` | 3 |
| Asia-Pacífico (Hong Kong) | `ap-east-1` | 3 |
| Asia-Pacífico (Mumbai) | `ap-south-1` | 3 |
| Asia-Pacífico (Seúl) | `ap-northeast-2` | 3 |
| Asia-Pacífico (Singapur) | `ap-southeast-1` | 3 |
| Asia-Pacífico (Sídney) | `ap-southeast-2` | 3 |
| Asia-Pacífico (Tokio) | `ap-northeast-1` | 3 |
| Canadá (centro) | `ca-central-1` | 3 |
| América del Sur (São Paulo) | `sa-east-1` | 3 |
| Europa (Fráncfort) | `eu-central-1` | 3 |
| Europa (Irlanda) | `eu-west-1` | 3 |
| Europa (Londres) | `eu-west-2` | 3 |
| Europa (Milán) | `eu-south-1` | 3 |
| Europa (París) | `eu-west-3` | 3 |
### Disponibilidad de versiones
Los clústeres elásticos admiten el protocolo Wire compatible con MongoDB 5.0. Para ver las diferencias entre los clústeres basados en instancias de Amazon DocumentDB 4.0 y los clústeres elásticos, consulte [Diferencias funcionales entre Amazon DocumentDB 4.0 y los clústeres elásticos](elastic-how-it-works.md#elastic-functional-differences). Nota: Amazon DocumentDB 8.0 no admite clústeres elásticos
## Limitaciones
### Administración de clústeres elásticos
Esta versión *no* admite las siguientes funciones y capacidades de administración de clústeres:
+ Puerto personalizado (solo se admite el 27017)
+ Capacidad de usar los usuarios y roles de IAM para la autenticación en la base de datos
+ Capacidad para crear clústeres globales
+ Eventos de Amazon DocumentDB existentes y suscripción a eventos
+ Partición por rangos
+ Partición de colección existente
+ Clave de partición de varios campos
+ Cambio de la clave de partición
+ Point-in-time restaurar
+ Clonación
+ Información de rendimiento
**nota**
Para obtener información sobre los límites de los clústeres elásticos, consulte [Cuotas y límites de Amazon DocumentDB](limits.md).
### Operaciones de consulta y escritura
Los siguientes comandos y capacidades de las operaciones de consulta y escritura *no* se admiten en esta versión:
+ Comandos DDL durante las operaciones de escalado
+ Profiler
+ Grupos de parámetros
+ AWS Config
+ AWS Backup
### Gestión de colecciones e índices
Esta versión *no* admite las siguientes funciones y capacidades de índices y colecciones:
+ Índices únicos
+ Índices parciales
+ Índices de texto
+ Índices vectoriales
+ Compresión de documentos
### Administración y diagnóstico
Esta versión *no* admite los siguientes comandos y capacidades de administración y diagnóstico:
+ AWS Secrets Manager
+ Role-based-access-control roles personalizados (RBAC).
+ Al conectarse, no se admite Write Concern con un valor de 0.
+ Cambio de subredes pertenecientes a una VPC que actualmente no está asignada a un clúster elástico existente.
### Características de suscripción
Esta versión *no* admite las siguientes características opcionales de Amazon DocumentDB:
+ Transacciones ACID
+ Auditoría de DDL/DML
+ Change streams
+ Comandos de sesión
# Clústeres elásticos de Amazon DocumentDB: cómo funcionan
En los temas de esta sección se observa información acerca de los mecanismos y funciones que impulsan los clústeres elásticos de Amazon DocumentDB.
**Topics**
+ [Partición en los clústeres elásticos de Amazon DocumentDB](#elastic-how-it-works.sharding)
+ [Migración de clústeres elásticos](#elastic-how-it-works-migration)
+ [Escalado de clústeres elásticos](#elastic-how-it-works-scaling)
+ [Fiabilidad de los clústeres elásticos](#elastic-reliability)
+ [Almacenamiento y disponibilidad de clústeres elásticos](#how-it-works-storage)
+ [Diferencias funcionales entre Amazon DocumentDB 4.0 y los clústeres elásticos](#elastic-functional-differences)
## Partición en los clústeres elásticos de Amazon DocumentDB
Los clústeres elásticos de Amazon DocumentDB utilizan particiones basadas en hash para hacer particiones de datos en un sistema de almacenamiento distribuido. La partición, también conocida como particionamiento, divide los conjuntos de datos grandes en conjuntos de datos pequeños en varios nodos, lo que le permite escalar horizontalmente la base de datos más allá de los límites de escalado vertical. Los clústeres elásticos utilizan la separación (o «disociación») del procesamiento y el almacenamiento en Amazon DocumentDB, lo que le permite a usted escalar de forma independiente. En lugar de volver a particionar las colecciones moviendo pequeñas particiones de datos entre los nodos de cómputo, los clústeres elásticos copian los datos de manera eficiente dentro del sistema de almacenamiento distribuido.
![\[Un clúster elástico de Amazon DocumentDB contiene varias particiones para dividir conjuntos de datos grandes en conjuntos más pequeños, lo que permite mejorar el escalado de la base de datos.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/shard-architecture.png)
### Definiciones de particiones
Definiciones de la nomenclatura de particiones:
+ **Partición**: una partición proporciona el cómputo para un clúster elástico. Tendrá una sola instancia de escritura y de 0 a 15 réplicas de lectura. De forma predeterminada, una partición tendrá dos instancias: una de escritura y una réplica de lectura única. Puede configurar un máximo de 32 particiones y cada instancia de partición puede tener un máximo de 64 v. CPUs
+ **Clave de partición**: una clave de partición es un campo obligatorio en los documentos JSON de las colecciones con particiones, que los clústeres elásticos utilizan para distribuir el tráfico de lectura y escritura a la partición correspondiente.
+ **Colección con particiones**: en una colección con particiones, los datos se distribuyen dentro de un clúster elástico en particiones de datos.
+ **Partición**: una partición es una parte lógica de los datos fragmentados. Al crear una colección con particiones, los datos se organizan automáticamente en particiones dentro de cada partición en función de la clave de la partición. Cada fragmento tiene varias particiones.
### Distribución de los datos entre las particiones configuradas
Cree una clave de partición que tenga muchos valores únicos. Una buena clave de partición particionará uniformemente sus datos entre las particiones subyacentes, proporcionando a su carga de trabajo el mejor rendimiento y desempeño. En el siguiente ejemplo, se muestran los datos del nombre de un empleado que utilizan una clave de partición denominada “user\$1id”:
![\[Los datos de un conjunto de datos se distribuyen uniformemente en varias particiones.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/sharding-detail-1.png)
DocumentDB utiliza la partición hash para particionar los datos en las particiones subyacentes. Los datos adicionales se insertan y distribuyen de la misma manera:
![\[Los datos de un nuevo conjunto de datos se distribuyen entre las particiones mediante la partición de hash.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/sharding-detail-2.png)
Cuando escala horizontalmente la base de datos añadiendo particiones adicionales, Amazon DocumentDB redistribuye automáticamente los datos:
![\[Los datos de un conjunto de datos se redistribuyen cuando se añaden particiones adicionales a la base de datos.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/sharding-detail-3.png)
## Migración de clústeres elásticos
Amazon DocumentDB admite la migración de datos con particiones de MongoDB a clústeres elásticos. Se admiten métodos de migración sin conexión, en línea e híbridos. Para obtener más información, consulte [Migración a Amazon DocumentDB](docdb-migration.md).
## Escalado de clústeres elásticos
Los clústeres elásticos de Amazon DocumentDB permiten aumentar el número de fragmentos (escalado horizontal) del clúster elástico y el número de v CPUs aplicado a cada fragmento (escalado ascendente). También puede reducir la cantidad de fragmentos y la capacidad de cómputo (vCPUs) según sea necesario.
Para conocer las prácticas recomendadas de escalado, consulte [Escalado de clústeres elásticos](elastic-best-practices.md#scaling).
**nota**
También está disponible el escalado a nivel de clúster. Para obtener más información, consulte [Escalado de clústeres de Amazon DocumentDB](db-cluster-manage-performance.md).
## Fiabilidad de los clústeres elásticos
Amazon DocumentDB está diseñado para ofrecer fiabilidad, durabilidad y tolerancia a errores. Para mejorar la disponibilidad, los clústeres elásticos implementan dos nodos por partición ubicados en diferentes zonas de disponibilidad. Amazon DocumentDB también incluye varias características automáticas que la convierten en una solución de base de datos de confianza. Para obtener más información, consulte [Fiabilidad de Amazon DocumentDB](how-it-works.md#how-it-works.reliability).
## Almacenamiento y disponibilidad de clústeres elásticos
Los datos de Amazon DocumentDB se almacenan en un volumen de clúster, que es un volumen virtual único que utiliza unidades de estado sólido ()SSDs. Un volumen de clúster consta de seis copias de sus datos, que se replican automáticamente en varias zonas de disponibilidad de una sola AWS región. Esta replicación ayuda a garantizar que los datos se conserven durante mucho tiempo, con menos riesgo de que se pierdan los datos. También ayuda a garantizar que el clúster esté más disponible durante una conmutación por error, porque ya existen copias de sus datos en otras zonas de disponibilidad. Para obtener más información sobre el almacenamiento, la alta disponibilidad y la replicación, consulte [Funcionamiento de Amazon DocumentDB](how-it-works.md).
## Diferencias funcionales entre Amazon DocumentDB 4.0 y los clústeres elásticos
Existen las siguientes diferencias funcionales entre Amazon DocumentDB 4.0 y los clústeres elásticos.
+ El resultado de `top` y `collStats` se fragmenta en particiones. En el caso de las colecciones con particiones, los datos se distribuyen entre varias particiones y a los informes de `collStats` se agrega `collScans` desde las particiones.
+ Las estadísticas de recopilación de `top` y `collStats` para las colecciones con particiones se restablecen cuando se cambia el recuento de particiones del clúster.
+ La función de copia de seguridad integrada ahora es compatible con `serverStatus`. Acción: los desarrolladores y las aplicaciones con función de backup pueden recopilar estadísticas sobre el estado del clúster de Amazon DocumentDB.
+ El campo `SecondaryDelaySecs` reemplaza a `slaveDelay` en la salida `replSetGetConfig`.
+ El comando `hello` reemplaza a `isMaster`. `hello` devuelve un documento que describe la función del clúster elástico.
+ El `$elemMatch` operador de los clústeres elásticos solo hace coincidir los documentos del primer nivel de anidación de una matriz. En Amazon DocumentDB 4.0, el operador recorre todos los niveles antes de devolver los documentos coincidentes. Por ejemplo:
```
db.foo.insert(
[
{a: {b: 5}},
{a: {b: [5]}},
{a: {b: [3, 7]}},
{a: [{b: 5}]},
{a: [{b: 3}, {b: 7}]},
{a: [{b: [5]}]},
{a: [{b: [3, 7]}]},
{a: [[{b: 5}]]},
{a: [[{b: 3}, {b: 7}]]},
{a: [[{b: [5]}]]},
{a: [[{b: [3, 7]}]]}
]);
// Elastic clusters
> db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0})
{ "a" : [ { "b" : [ 5 ] } ] }
// Docdb 4.0: traverse more than one level deep
> db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0})
{ "a" : [ { "b" : [ 5 ] } ] }
{ "a" : [ [ { "b" : [ 5 ] } ] ] }
```
+ La proyección “\$1” de Amazon DocumentDB 4.0 devuelve todos los documentos con todos los campos. Con los clústeres elásticos, el comando `find` con una proyección “\$1” devuelve los documentos que coinciden con el parámetro de consulta y contienen solo el campo que coincide con la proyección “\$1”.
+ En los clústeres elásticos, los comandos `find` con parámetros de consulta `$regex` y `$options` devuelven un error: «No se pueden establecer opciones tanto en \$1regex como en \$1options».
+ Con los clústeres elásticos, `$indexOfCP` ahora devuelve “-1” cuando:
+ la subcadena no se encuentra en `string expression`, o
+ `start` es un número mayor que `end`, o
+ `start` es un número mayor que la longitud en bytes de la cadena.
En Amazon DocumentDB 4.0, `$indexOfCP` devuelve “0” cuando la posición `start` es un número mayor que `end` o que la longitud en bytes de la cadena.
+ Con los clústeres elásticos, las operaciones de proyección en `_id fields`, por ejemplo, `{"_id.nestedField" : 1}`, devuelven documentos que solo incluyen el campo proyectado. Mientras tanto, en Amazon DocumentDB 4.0, los comandos de proyección de campos anidados no filtran ningún documento.
# Introducción a los clústeres elásticos de Amazon DocumentDB
En esta sección de introducción se explica cómo crear y consultar su primer clúster elástico.
Existen muchas formas de conectarse a Amazon DocumentDB y empezar a usarlo. El siguiente procedimiento es la forma más rápida, sencilla y fácil de que los usuarios comiencen a utilizar nuestra potente base de datos de documentos. En esta guía se utiliza el [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) para conectarse al clúster de Amazon DocumentDB directamente desde la Consola de administración de AWS y consultarlo. Los nuevos clientes que reúnan los requisitos para la capa AWS gratuita pueden utilizar Amazon DocumentDB de forma CloudShell gratuita. Si su AWS CloudShell entorno o el clúster elástico de Amazon DocumentDB utilizan recursos más allá de la capa gratuita, se le cobrarán AWS las tarifas normales por esos recursos. Esta guía le permitirá empezar a utilizar Amazon DocumentDB en menos de 5 minutos.
**Topics**
+ [Requisitos previos](#elastic-clusters-prerequisites)
+ [Paso 1: crear un clúster elástico](#elastic-get-started-clusters)
+ [Paso 2: conectarse a su clúster elástico](#ec-gs-connect)
+ [Paso 3: hacer una partición de su colección; insertar y consultar los datos](#elastic-get-started-shard)
+ [Paso 4: Explorar](#ec-gs-congrats)
## Requisitos previos
Antes de crear el primer clúster de Amazon DocumentDB, debe hacer lo siguiente:
**Creación de una cuenta de Amazon Web Services (AWS)**
Para empezar a utilizar Amazon DocumentDB, debe tener una cuenta de Amazon Web Services (AWS). La AWS cuenta es gratuita. Solo se paga por los servicios y los recursos que se utilicen.
Si no tiene una Cuenta de AWS, complete los siguientes pasos para crearla.
**Para suscribirte a una Cuenta de AWS**
1. Abrir [https://portal.aws.amazon.com/billing/registro](https://portal.aws.amazon.com/billing/signup).
1. Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.
Cuando te registras en un Cuenta de AWS, *Usuario raíz de la cuenta de AWS*se crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar [Tareas que requieren acceso de usuario raíz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
**Configure los permisos AWS Identity and Access Management (IAM) necesarios.**
El acceso para gestionar los recursos de Amazon DocumentDB, como clústeres, instancias y grupos de parámetros de clústeres, requiere credenciales que AWS pueda utilizar para autenticar sus solicitudes. Para obtener más información, consulte [Identity and Access Management para Amazon DocumentDB](security-iam.md).
1. En la barra de búsqueda del Consola de administración de AWS, escriba IAM y seleccione **IAM** en el menú desplegable.
1. Cuando esté en la consola de IAM, seleccione **Usuarios** en el panel de navegación.
1. Seleccione su nombre de usuario.
1. Haga clic en **Add Permission (Agregar permiso)**.
1. Seleccione **Adjuntar políticas directamente**.
1. Escriba `AmazonDocDBElasticFullAccess` en la barra de búsqueda y selecciónelo en cuanto aparezca en los resultados de búsqueda.
1. Haga clic en **Next (Siguiente)**.
1. Haga clic en **Add Permission (Agregar permiso)**.
****
Su AWS cuenta incluye una VPC predeterminada en cada región. Si decide utilizar una Amazon VPC, complete los pasos del tema [Creación de una Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) en la *Guía del usuario de Amazon VPC*.
## Paso 1: crear un clúster elástico
En esta sección, explicamos cómo crear un clúster elástico completamente nuevo, utilizando las instrucciones siguientes Consola de administración de AWS o AWS CLI siguiendo estas instrucciones.
------
#### [ Using the Consola de administración de AWS ]
Para crear una configuración de clúster elástico mediante la Consola de administración de AWS:
1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. En la **consola de administración de Amazon DocumentDB**, en **Clústeres**, elija **Crear**.
![\[Tabla de clústeres elásticos en la que no se muestra ningún clúster como punto de partida.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-gs-start.png)
1. En la página **Crear clúster de Amazon DocumentDB**, en la sección **Tipo de clúster**, elija **Clúster elástico**.
![\[Diálogo de Tipo de clúster de clústeres elásticos que muestra una selección de clústeres basados en instancias y clústeres elásticos.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-gs-type.png)
1. En la sección **Configuración**, configure lo siguiente:
1. En el campo **Nombre del clúster**, introduzca un identificador de clúster único (siguiendo los requisitos de denominación que aparecen debajo del campo).
1. En el campo **Recuento de particiones**, introduzca el número de particiones que desea tener en el clúster. El número máximo de particiones por clúster es 32.
**nota**
Se implementarán dos nodos para cada partición. Ambos nodos tendrán la misma capacidad de partición.
1. En el campo **Recuento de instancias de partición**, elija el número de instancias de réplica que desee asociar a cada partición. El número máximo de instancias de partición es 16, en incrementos de 1. Todas las instancias de réplica tienen la misma capacidad de partición que se define en el campo siguiente. Para fines de prueba, el valor predeterminado de 2 debería ser suficiente.
**nota**
El número de instancias de réplica se aplica a todas las particiones del clúster elástico. Un valor de recuento de instancias de particiones igual a 1 significa que hay una instancia de escritura y las instancias adicionales son réplicas que se pueden usar para llevar a cabo lecturas y mejorar la disponibilidad. Para fines de prueba, el valor predeterminado de 2 debería ser suficiente.
1. En el campo **Capacidad del fragmento**, elija el número de elementos virtuales CPUs (vCPUs) que desee asociar a cada instancia del fragmento. La cantidad máxima de v CPUs por instancia de partición es 64. Los valores permitidos son 2, 4, 8, 16, 32, 64. Para fines de prueba, el valor predeterminado de 2 debería ser suficiente.
1. En el campo **Nube privada virtual (VPC)**, elija una VPC de la lista desplegable.
1. Para **las subredes y los** grupos de **seguridad de VPC**, puede usar los valores predeterminados o seleccionar tres subredes de su elección y hasta tres **grupos de seguridad de VPC** (uno como mínimo).
![\[Diálogo de configuración del clúster elástico que muestra los campos configurables.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-gs-configuration.png)
1. En la sección **Autenticación**, ingrese una cadena que identifique el nombre de inicio de sesión del usuario principal en el campo **Nombre de usuario**.
En el campo **Contraseña**, introduzca una contraseña única que cumpla con las instrucciones y, a continuación, confírmela.
![\[Sección Autenticación que incluye campos de entrada para el nombre de usuario y la contraseña.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-gs-authentication.png)
1. En la sección **Cifrado**, mantenga la configuración predeterminada (**Clave predeterminada**).
Si lo desea, puede introducir un AWS KMS key ARN que haya creado. Para obtener más información, consulte [Activación del cifrado de datos en reposo de un clúster elástico de Amazon DocumentDB](elastic-encryption.md).
**importante**
El cifrado debe estar habilitado para los clústeres elásticos.
1. En la sección **Copia de seguridad**, edite los campos de acuerdo con los requisitos de copia de seguridad. Para fines de prueba, puede retener la configuración predeterminada.
![\[Captura de pantalla del diálogo de copia de seguridad con los pasos para configurar el período de copia de seguridad del clúster.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-gs-backup.png)
1. **Periodo de retención de copias de seguridad**: en la lista, elija el número de días que se deben conservar las copias de seguridad automáticas de este clúster antes de eliminarlas.
1. **Periodo de copia de seguridad**: especifique la hora del día en que Amazon DocumentDB debe hacer las copias de seguridad de este clúster y la duración de las mismas.
1. Elija **Seleccionar periodo** si desea configurar la hora y la duración de la creación de las copias de seguridad.
**Hora de inicio**: en la primera lista, elija la hora de inicio (UTC) para las copias de seguridad automáticas. En la segunda lista, elija el minuto de la hora en que desea que comiencen las copias de seguridad automáticas.
**Duración**: en la lista, elija el número de horas que se deben asignar para crear las copias de seguridad automáticas.
1. Seleccione **Sin preferencia** si desea que Amazon DocumentDB elija la hora y la duración de la creación de las copias de seguridad.
1. En la sección **Mantenimiento**, elija el día, la hora y la duración en que se aplicarán las modificaciones o los parches al clúster. Para fines de prueba, puede retener la configuración predeterminada.
![\[Sección Mantenimiento en la que se muestran las opciones del período de mantenimiento.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-gs-maintenance.png)
1. Elija **Create cluster**.
El clúster elástico se está aprovisionando ahora. Esto puede tardar unos minutos en terminar. Puede conectarse a su clúster cuando el estado del clúster elástico aparezca como **Disponible** en la lista de **Clústeres**.
------
#### [ Using the AWS CLI ]
Para crear un clúster elástico mediante AWS CLI, utilice la `create-cluster` operación con los siguientes parámetros:
+ **--cluster-name**: obligatorio. El nombre actual del clúster de escala elástica tal como se ingresó durante la creación o se modificó por última vez.
+ **--shard-capacity**: obligatorio. El número de v CPUs asignado a cada fragmento. El máximo es 64. Los valores permitidos son 2, 4, 8, 16, 32, 64.
+ **--shard-count**: obligatorio. La cantidad de particiones asignadas al clúster. El máximo es 32.
+ **--shard-instance-count**: opcional. El número de instancias de réplica que se aplican a todos los fragmentos de este clúster. El máximo es 16.
+ **--admin-user-name**: obligatorio. Nombre del usuario asociado al usuario administrador.
+ **--admin-user-password**: obligatorio. La contraseña asociada al usuario administrador.
+ **--auth-type**: obligatorio. El tipo de autenticación utilizado para determinar dónde buscar la contraseña que se usa para acceder al clúster elástico. Los tipos válidos son `PLAIN_TEXT` o `SECRET_ARN`.
+ **--vpc-security-group-ids**: opcional. Configure una lista de grupos de seguridad de la VPC de EC2 para asociar a este clúster.
+ **--preferred-maintenance-window**: opcional. Configure el tiempo semanal durante el cual puede llevarse a cabo el mantenimiento del sistema, en tiempo universal coordinado (UTC).
El formato es: `ddd:hh24:mi-ddd:hh24:mi`. Días válidos: lunes, martes, miércoles, jueves, viernes, sábado, domingo
El valor predeterminado es un periodo de 30 minutos seleccionado al azar de un bloque de 8 horas de tiempo para cada región de Amazon Web Services, que tiene lugar un día de la semana de forma aleatoria.
El plazo mínimo es 30 minutos.
+ **--kms-key-id**: opcional. Configure el identificador de la clave de KMS de un clúster cifrado.
El identificador de clave de KMS es el nombre de recurso de Amazon (ARN) de la clave de AWS KMS cifrado. Si está creando un clúster con la misma cuenta de Amazon Web Services a la que pertenece la clave de cifrado de KMS utilizada para cifrar el clúster nuevo, puede utilizar el alias de la clave de KMS en lugar del ARN para la clave de cifrado de KMS.
Si no se especifica ninguna clave de cifrado KmsKeyId y el `StorageEncrypted` parámetro es verdadero, Amazon DocumentDB utiliza la clave de cifrado predeterminada.
+ **--preferred-backup-window**: opcional. El intervalo de tiempo diario preferido durante el que se crean las copias de seguridad automatizadas. El valor predeterminado es un período de 30 minutos seleccionado al azar de un bloque de tiempo de 8 horas para cada uno. Región de AWS
+ **--backup-retention-period**: opcional. El número de días durante los que se retienen las copias de seguridad automatizadas. El valor predeterminado es 1.
+ **--storage-encrypted**: opcional. Configura si el clúster está cifrado o no.
`--no-storage-encrypted` especifica que el clúster no está cifrado.
+ **--subnet-ids**: opcional. Configure los identificadores de subred de la red.
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
**nota**
Los siguientes ejemplos incluyen la creación de una clave KMS específica. Para usar la clave KMS predeterminada, no incluya el `--kms-key-id` parámetro.
Para Linux, macOS o Unix:
```
aws docdb-elastic create-cluster \
--cluster-name sample-cluster-123 \
--shard-capacity 8 \
--shard-count 4 \
--shard-instance-count 3 \
--auth-type PLAIN_TEXT \
--admin-user-name testadmin \
--admin-user-password testPassword \
--vpc-security-group-ids ec-65f40350 \
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
Para Windows:
```
aws docdb-elastic create-cluster ^
--cluster-name sample-cluster-123 ^
--shard-capacity 8 ^
--shard-count 4 ^
--shard-instance-count 3 ^
--auth-type PLAIN_TEXT ^
--admin-user-name testadmin ^
--admin-user-password testPassword ^
--vpc-security-group-ids ec-65f40350 ^
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
------
## Paso 2: conectarse a su clúster elástico
Conéctese a su clúster elástico de Amazon DocumentDB mediante. AWS CloudShell
1. En la consola de administración de Amazon DocumentDB, en **Clústeres**, localice el clúster elástico que ha creado. Para elegir el clúster, haga clic en la casilla de verificación situada junto a él.
![\[Interfaz de administración de clústeres de Amazon DocumentDB en la que se muestra un clúster elástico.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-gs-cluster-new.png)
1. Haga clic en **Conectarse al clúster** (que se encuentra junto al menú desplegable **Acciones**). Este botón se activa solamente después de haber hecho clic en la casilla de verificación situada junto al clúster y el estado del clúster se muestra como **Disponible**. Aparece la pantalla de **comandos CloudShell Ejecutar**.
1. En el campo **Nombre del nuevo entorno**, ingrese un nombre único, como «prueba» y elija **Crear y ejecutar**. Los detalles del entorno de la VPC se configuran automáticamente para la base de datos de Amazon DocumentDB.
![\[Pantalla de comandos de Elastic Cluster: CloudShell ejecuta una solicitud para el nuevo nombre del entorno\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-gs-run-command.png)
1. Cuando vea la petición, introduzca la contraseña que creó en el Paso 1: crear un clúster elástico de Amazon DocumentDB (subpaso 5).
![\[CloudShell Pantalla de clúster elástico que solicita la contraseña de usuario\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-gs-cs-password.png)
Después de ingresar la contraseña y de que la petición se convierte en `direct: mongos] >`, significa que se ha conectado correctamente al clúster de Amazon DocumentDB.
**nota**
Para obtener información sobre la solución de problemas, consulte [Solución de problemas de Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).
## Paso 3: hacer una partición de su colección; insertar y consultar los datos
Los clústeres elásticos aportan compatibilidad para crear particiones en Amazon DocumentDB. Ahora que está conectado a su clúster, puede hacer particiones, insertar datos y ejecutar algunas consultas.
1. Para hacer particiones en una colección, escriba lo siguiente:
```
sh.shardCollection("db.Employee1" , { "Employeeid" : "hashed" })
```
1. Para insertar un solo documento, escriba lo siguiente:
```
db.Employee1.insertOne({"Employeeid":1, "Name":"Joe", "LastName": "Bruin", "level": 1 })
```
Se muestra lo siguiente:
```
WriteResult({ "nInserted" : 1 })
```
1. Para leer el documento que escribió, introduzca el comando `findOne()` (devuelve un único documento):
```
db.Employee1.findOne()
```
Se muestra lo siguiente:
```
{
"_id" : ObjectId("61f344e0594fe1a1685a8151"),
"EmployeeID" : 1,
"Name" : "Joe",
"LastName" : "Bruin",
"level" : 1
}
```
1. Para realizar algunas consultas más, plantéese un caso de uso de perfil de juegos. Primero, inserte algunas entradas en una colección titulada “Empleado”. Introduzca lo siguiente:
```
db.profiles.insertMany([ { "_id": 1, "name": "Matt", "status": "active", "level": 12, "score": 202 },
{ "_id": 2, "name": "Frank", "status": "inactive", "level": 2, "score": 9 },
{ "_id": 3, "name": "Karen", "status": "active", "level": 7, "score": 87 },
{ "_id": 4, "name": "Katie", "status": "active", "level": 3, "score": 27 }
])
```
Se muestra lo siguiente:
```
{ acknowledged: true,
insertedIds: {
'0': ObjectId('679d02cd6b5a0581be78bcbd'),
'1': ObjectId('679d02cd6b5a0581be78bcbe'),
'2': ObjectId('679d02cd6b5a0581be78bcbf'),
'3': ObjectId('679d02cd6b5a0581be78bcc0')
}
}
```
1. Para devolver todos los documentos de la colección de perfiles, introduzca el comando `find` ():
```
db.Employee.find()
```
Se muestran los datos que ingresó en el paso 4.
1. Para consultar un solo documento, incluya un filtro (por ejemplo: “Katie”). Introduzca lo siguiente:
```
db.Employee.find({name: "Katie"})
```
Se muestra lo siguiente:
```
[
{
_id: ObjectId('679d02cd6b5a0581be78bcc0'),
Employeeid: 4,
name: 'Katie',
lastname: 'Schaper',
level: 3
}
]
```
1. Para buscar un perfil y modificarlo, introduzca el comando `findAndModify`. En este ejemplo, al empleado “Matt” se le asigna un nivel superior de “14”:
```
db.Employee.findAndModify({
query: { "Employeeid" : 1, "name" : "Matt"},
update: { "Employeeid" : 1, "name" : "Matt", "lastname" : "Winkle", "level" : 14 }
})
```
Aparece el siguiente resultado (tenga en cuenta que el nivel no ha cambiado todavía):
```
{
_id: ObjectId('679d02cd6b5a0581be78bcbd'),
Employeeid: 1,
name: 'Matt',
lastname: 'Winkle',
level: 12
}
```
1. Para verificar el aumento de nivel, introduzca la siguiente consulte:
```
db.Employee.find({name: "Matt"})
```
Se muestra lo siguiente:
```
[
{
_id: ObjectId('679d02cd6b5a0581be78bcbd'),
Employeeid: 1,
name: 'Matt',
lastname: 'Winkle',
level: 14
}
]
```
## Paso 4: Explorar
¡Enhorabuena\$1 Ha completado correctamente el procedimiento de introducción a los clústeres elásticos de Amazon DocumentDB.
Pasos siguientes Descubra cómo aprovechar al máximo esta base de datos con algunas de sus características más populares:
+ [Prácticas recomendadas para los clústeres elásticos de Amazon DocumentDB](elastic-best-practices.md)
+ [Administración de los clústeres elásticos de Amazon DocumentDB](elastic-managing.md)
**nota**
El clúster elástico que creó a partir de este procedimiento de introducción seguirá acumulando costos a menos que lo elimine. Para obtener instrucciones, consulte [Eliminación de un clúster elástico](elastic-managing.md#elastic-delete).
# Prácticas recomendadas para los clústeres elásticos de Amazon DocumentDB
Descubra las mejores prácticas para trabajar con clústeres elásticos de Amazon DocumentDB. Todas las [mejores recomendadas para los clústeres de Amazon DocumentDB basados en instancias](https://docs.aws.amazon.com/documentdb/latest/developerguide/best_practices.html) también se aplican a los clústeres elásticos. Esta sección se actualiza continuamente a medida que se identifican nuevas prácticas recomendadas.
**Topics**
+ [Elección de las claves de partición](#choosing-shard-keys)
+ [Administración de conexiones](#connection-management)
+ [Colecciones sin particiones](#unsharded-collections)
+ [Escalado de clústeres elásticos](#scaling)
+ [Monitoreo de clústeres elásticos](#monitoring-elastic-clusters)
## Elección de las claves de partición
En la siguiente lista se describen las pautas para crear claves de partición.
+ Utilice una clave hash distribuida uniformemente para distribuir los datos en todos las particiones del clúster (evite las teclas de acceso rápido).
+ Use su clave de partición en todas las solicitudes de lectura, actualización o eliminación para evitar consultas dispersas y agrupadas.
+ Evite las claves de partición anidadas al realizar operaciones de lectura, actualización o eliminación.
+ Al realizar operaciones por lotes, establezca `ordered` en falso para que todos las particiones puedan ejecutarse en paralelo y mejorar las latencias.
## Administración de conexiones
En la siguiente lista se describen las pautas para administrar las conexiones con la base de datos.
+ Supervise el número de conexiones y la frecuencia con la que se abren y cierran nuevas conexiones.
+ Distribuya sus conexiones en todas las subredes de la configuración de su aplicación. Si su clúster está configurado en varias subredes, pero solo utiliza un subconjunto de las subredes, es posible que el número máximo de conexiones sea limitado.
## Colecciones sin particiones
A continuación, se describe una guía para las colecciones sin particiones.
+ Cuando trabaje con colecciones sin particiones, al distribuir la carga intente mantener las colecciones sin particiones que se usen mucho, en diferentes bases de datos. Los clústeres elásticos de Amazon DocumentDB colocan las bases de datos en diferentes particiones y comparten la ubicación de colecciones sin particiones de la misma base de datos en la misma partición.
## Escalado de clústeres elásticos
En la siguiente lista se describen las pautas para escalar los clústeres elásticos.
+ Las operaciones de escalado pueden provocar un breve período de errores intermitentes en la base de datos y en la red. Siempre que sea posible, evite escalar durante las horas pico. Intente escalar durante los periodos de mantenimiento.
+ Es preferible aumentar y reducir la capacidad de las particiones (cambiar el recuento de vCPU por partición) para aumentar el cómputo en lugar de aumentar o disminuir el recuento de particiones, ya que es más rápido y tiene una duración más corta de los errores intermitentes de la base de datos y de la red.
+ Al anticipar el crecimiento, opte por aumentar el número de particiones en lugar de escalar la capacidad de las particiones. Esto le permite escalar su clúster aumentando la capacidad de las particiones en situaciones en las que necesite escalar rápidamente.
+ Supervise las políticas de reintentos del cliente y vuelva a intentarlo con retrocesos exponenciales y fluctuaciones para evitar sobrecargar la base de datos cuando se produzcan errores al escalar.
## Monitoreo de clústeres elásticos
En la siguiente lista se describen las pautas para monitorear los clústeres elásticos.
+ Realice un seguimiento de la relación entre el pico y el promedio de sus métricas por partición para determinar si está generando un tráfico irregular (cuente con una tecla de acceso rápido o un punto de acceso rápido). Las métricas clave para hacer un seguimiento de las proporciones entre picos y promedios son las siguientes:
+ `PrimaryInstanceCPUUtilization`
+ Esto se puede monitorear a nivel de cada partición.
+ A nivel de clúster, puede monitorear la desviación media de p99.
+ `PrimaryInstanceFreeableMemory`
+ Esto se puede monitorear a nivel de cada partición.
+ A nivel de clúster, puede monitorear la desviación media de p99.
+ `DatabaseCursorsMax`
+ Esto se debe supervisar a nivel de partición para determinar el sesgo.
+ `Documents-Inserted/Updated/Returned/Deleted`
+ Esto se debe supervisar a nivel de partición para determinar el sesgo.
# Administración de los clústeres elásticos de Amazon DocumentDB
Para administrar un clúster de Amazon DocumentDB, debe disponer de una política de IAM con los permisos del plano de control de Amazon DocumentDB. Estos permisos le permiten crear, modificar y eliminar clústeres. La política de DBFull acceso a documentos de Amazon proporciona todos los permisos necesarios para administrar un clúster elástico de Amazon DocumentDB.
En los temas siguientes se muestra cómo realizar diversas tareas al trabajar con clústeres elásticos de Amazon DocumentDB.
**Topics**
+ [Modificación de configuraciones de clústeres elásticos](#elastic-modify)
+ [Monitoreo de un clúster elástico](#elastic-monitor)
+ [Eliminación de un clúster elástico](#elastic-delete)
+ [Administración de instantáneas de los clústeres elásticos](elastic-manage-snapshots.md)
+ [Detención e inicio de un clúster elástico de Amazon DocumentDB](elastic-cluster-stop-start.md)
+ [Mantenimiento de clústeres elásticos de Amazon DocumentDB](elastic-cluster-maintenance.md)
## Modificación de configuraciones de clústeres elásticos
En esta sección, explicamos cómo modificar el clúster elástico mediante las instrucciones siguientes Consola de administración de AWS o AWS CLI siguiendo estas instrucciones.
Un uso principal de la modificación del clúster es escalar los fragmentos aumentando o disminuyendo la capacidad de and/or cómputo de los fragmentos.
------
#### [ Using the Consola de administración de AWS ]
Para modificar la configuración de un clúster elástico mediante: Consola de administración de AWS
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, seleccione **Clusters (Clústeres)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú en la esquina superior izquierda del panel de navegación.
1. Elija el nombre del clúster que desea modificar en la columna **Identificador de clúster**.
1. Elija **Modificar**.
1. Edite los campos que desee cambiar y, a continuación, seleccione **Modificar clúster**.
![\[Formulario en el que se muestran las opciones de configuración, mantenimiento, autenticación y red que se pueden modificar, con el botón Modificar clúster en la esquina inferior derecha.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/cluster-shard-modify-3.png)
**nota**
Como alternativa, puede acceder al cuadro de diálogo **Modificar clúster** desde la página **Clústeres** si marca la casilla situada junto al clúster, selecciona **Acciones** y, a continuación, **Modificar**.
------
#### [ Using the AWS CLI ]
Para modificar una configuración de clúster elástico mediante el AWS CLI, utilice la `update-cluster` operación con los siguientes parámetros:
+ **--cluster-arn**: obligatorio. El identificador del ARN del clúster que desee modificar.
+ **--shard-capacity**: opcional. El número de v CPUs asignado a cada fragmento. El máximo es 64. Los valores permitidos son 2, 4, 8, 16, 32, 64.
+ **--shard-count**: opcional. La cantidad de particiones asignadas al clúster. El máximo es 32.
+ Recuento de **--shard-instance**: opcional. El número de instancias de réplica que se aplican a todos los fragmentos de este clúster. El máximo es 16.
+ **--auth-type**: opcional. El tipo de autenticación utilizado para determinar dónde buscar la contraseña que se usa para acceder al clúster elástico. Los tipos válidos son `PLAIN_TEXT` o `SECRET_ARN`.
+ **--admin-user-password**: opcional. La contraseña asociada al usuario administrador.
+ **--vpc-security-group-ids**: opcional. Configure una lista de grupos de seguridad de Amazon EC2 y la nube privada virtual (VPC) de Amazon para asociarlos a este clúster.
+ **--preferred-maintenance-window**: opcional. El intervalo de tiempo semanal durante el cual puede llevarse a cabo el mantenimiento del sistema, en tiempo universal coordinado (UTC).
El formato es: `ddd:hh24:mi-ddd:hh24:mi`. Días válidos: lunes, martes, miércoles, jueves, viernes, sábado, domingo
El valor predeterminado es un periodo de 30 minutos seleccionado al azar de un bloque de 8 horas de tiempo para cada región de Amazon Web Services, que tiene lugar un día de la semana de forma aleatoria.
El plazo mínimo es 30 minutos.
+ **--subnet-ids**: opcional. Configure los identificadores de subred de la red.
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic update-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--shard-capacity 8 \
--shard-count 4 \
--shard-instance-count 3 \
--admin-user-password testPassword \
--vpc-security-group-ids ec-65f40350 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
Para Windows:
```
aws docdb-elastic update-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--shard-capacity 8 ^
--shard-count 4 ^
--shard-instance-count 3 ^
--admin-user-password testPassword ^
--vpc-security-group-ids ec-65f40350 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
------
Para supervisar el estado del clúster elástico después de la modificación, consulte Supervisión de un clúster elástico.
## Monitoreo de un clúster elástico
En esta sección, explicamos cómo monitorizar el clúster elástico, utilizando las instrucciones siguientes Consola de administración de AWS o AWS CLI siguiendo estas instrucciones.
------
#### [ Using the Consola de administración de AWS ]
Para monitorear la configuración de un clúster elástico mediante Consola de administración de AWS:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, seleccione **Clusters (Clústeres)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú en la esquina superior izquierda del panel de navegación.
1. Elija el nombre del clúster que desea monitorear en la columna del **Identificador del clúster**.
1. Elija la pestaña **Monitorización**.
![\[La información resumida del clúster elástico se muestra en la pestaña Supervisión.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/cluster-shard-monitor-2.png)
Se muestran varios gráficos de Amazon CloudWatch para las siguientes categorías de seguimiento:
+ Uso de los recursos
+ Rendimiento
+ Operaciones
+ Sistema
También puede acceder a Amazon CloudWatch a través de Consola de administración de AWS para configurar su propio entorno de monitoreo para sus clústeres elásticos.
------
#### [ Using the AWS CLI ]
Para monitorear una configuración de clúster elástico específica mediante el AWS CLI, utilice la `get-cluster` operación con los siguientes parámetros:
+ **--cluster-arn**: obligatorio. Identificador del ARN del clúster para el que desea obtener información detallada.
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic get-cluster \
--cluster-arn arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9
```
Para Windows:
```
aws docdb-elastic get-cluster ^
--cluster-arn arn:aws:docdb:-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9
```
La salida de esta operación será similar a lo que se indica a continuación:
```
"cluster": {
...
"clusterArn": "arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9",
"clusterEndpoint": "stretch-11-477568257630.us-east-1.docdb-elastic.amazonaws.com",
"readerEndpoint": "stretch-11-477568257630-ro.us-east-1.docdb-elastic.amazonaws.com",
"clusterName": "stretch-11",
"shardCapacity": 2,
"shardCount": 3,
"shardInstanceCount: 5,
"status": "ACTIVE",
...
}
```
Para obtener más información, consulte `DescribeClusterSnapshot` en la Referencia de la API para administración de recursos de Amazon DocumentDB.
Para ver los detalles de todos los clústeres elásticos que utilizan el AWS CLI, utilice la `list-clusters` operación con los siguientes parámetros:
+ **--next-token**: opcional. Si el número de elementos de salida (`--max-results`) es inferior al número total de elementos devueltos por las llamadas básicas a la API, la salida incluirá un `NextToken` que podrá pasar a un comando posterior para recuperar el siguiente conjunto de elementos.
+ **--max-results**: opcional. El número total de elementos que se devuelven en la salida del comando. Si el número de registros es superior al valor `max-results` especificado, se incluye en la respuesta un token de paginación (`next-token`) que se conoce como marcador, de modo que se pueda recuperar el resto de resultados.
+ Predeterminado: 100
+ Mínimo = 20, máximo = 100
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic list-clusters \
--next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== \
--max-results 2
```
Para Windows:
```
aws docdb-elastic list-clusters ^
--next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== ^
--max-results 2
```
La salida de esta operación será similar a lo que se indica a continuación:
```
{
"Clusters": [
{
"ClusterIdentifier":"mycluster-1",
"ClusterArn":"arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster"
"Status":"available",
"ClusterEndpoint":"sample-cluster.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com"
}
{
"ClusterIdentifier":"mycluster-2",
"ClusterArn":"arn:aws:docdb:us-west-2:987654321098:sharded-cluster:sample-cluster"
"Status":"available",
"ClusterEndpoint":"sample-cluster2.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com"
}
]
}
```
------
## Eliminación de un clúster elástico
En esta sección, explicamos cómo eliminar un clúster elástico, utilizando las instrucciones siguientes Consola de administración de AWS o AWS CLI siguiendo estas instrucciones.
------
#### [ Using the Consola de administración de AWS ]
Para eliminar una configuración de clúster elástico mediante la Consola de administración de AWS:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, seleccione **Clusters (Clústeres)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú en la esquina superior izquierda del panel de navegación.
1. En la tabla de lista de clúster, active la casilla de verificación situada a la izquierda del nombre del clúster que desea eliminar y, a continuación, elija **Acciones**. En el menú desplegable, seleccione **Eliminar**.
1. ¿En el **clúster elástico Eliminar “cluster-name”?** cuadro de diálogo, elija **Eliminar**.
![\[Cuadro de diálogo Eliminar, con el botón Eliminar en la esquina inferior derecha.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/cluster-delete-dialog.png)
La eliminación del clúster puede tardar varios minutos. Para supervisar el estado del clúster, consulte [Supervisión del estado de un clúster de Amazon DocumentDB](https://docs.aws.amazon.com//documentdb/latest/developerguide/monitoring_docdb-cluster_status.html).
------
#### [ Using the AWS CLI ]
Para eliminar un clúster elástico mediante el AWS CLI, utilice la `delete-cluster` operación con los siguientes parámetros:
+ **--cluster-arn**: obligatorio. El identificador del ARN del clúster que desee eliminar.
+ **--no-skip-final-backup**: opcional. Si desea una instantánea final, debe incluir este parámetro con un nombre para la instantánea final. Debe incluir `--final-backup-identifier` o `--skip-final-backup`.
+ **--skip-final-backup**: opcional. Use este parámetro solo si no desea realizar un respaldo final antes de eliminar el clúster. El comportamiento predeterminado es realizar una instantánea final.
Los siguientes ejemplos de AWS CLI código eliminan un clúster con un ARN de arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster con una copia de seguridad final.
En el siguiente ejemplo, sustituya cada uno por su propia información. *user input placeholder*
Para Linux, macOS o Unix:
```
aws docdb-elastic delete-cluster \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \
--no-skip-final-backup \
--final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Para Windows:
```
aws docdb-elastic delete-cluster ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^
--no-skip-final-backup ^
--final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Los siguientes ejemplos de AWS CLI código eliminan un clúster con un ARN de arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster sin realizar una copia de seguridad final.
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic delete-cluster \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \
--skip-final-backup \
```
Para Windows:
```
aws docdb-elastic delete-cluster ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^
--skip-final-backup ^
```
El resultado de la operación `delete-cluster` es el clúster que se va a eliminar.
La eliminación del clúster puede tardar varios minutos. Para supervisar el estado del clúster, consulte [Supervisión del estado de un clúster de Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/monitoring_docdb-cluster_status.html).
------
# Administración de instantáneas de los clústeres elásticos
Se pueden realizar instantáneas manuales después de crear un clúster elástico. Las copias de seguridad automatizadas se crean en el momento en que se crea la instantánea del clúster elástico.
**nota**
Su clúster elástico debe estar en estado `Available` para que se tome una instantánea manual.
En esta sección se explica cómo puede crear, ver, restaurar y eliminar instantáneas de clústeres elásticos.
En los temas siguientes se muestra cómo realizar diversas tareas al trabajar con instantáneas de clústeres elásticos de Amazon DocumentDB.
**Topics**
+ [Creación de una instantánea manual del clúster](#elastic-create-snapshot)
+ [Visualización de una instantánea de un clúster elástico](#elastic-view-snapshot)
+ [Restauración de un clúster desde una instantánea](#elastic-restore-snapshot)
+ [Copia de una instantánea de un clúster elástico](#elastic-copy-snapshot)
+ [Eliminar una instantánea de un clúster elástico](#elastic-delete-snapshot)
+ [Administración de una copia de seguridad automática de una instantánea de un clúster elástico](#elastic-auto-snapshot)
## Creación de una instantánea manual del clúster
En esta sección, explicamos cómo crear una instantánea manual de un clúster elástico, utilizando las instrucciones siguientes o siguiendo estas instrucciones. Consola de administración de AWS AWS CLI
------
#### [ Using the Consola de administración de AWS ]
Para crear una instantánea manual de un clúster elástico mediante la Consola de administración de AWS:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, elija **Snapshots (Instantáneas)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú en la esquina superior izquierda del panel de navegación.
1. En la página **Snapshots (Instantáneas)**, elija **Create (Crear)**.
1. En la página **Crear una instantánea de clúster**, en el campo **Identificador del clúster**, elija su clúster elástico en la lista desplegable.
En el campo **Identificador de instantáneas**, introduce un identificador único para tu clúster elástico.
Seleccione **Crear**.
![\[Diagrama: clúster elástico: crea una instantánea\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/elastic-create-snapshot.png)
**nota**
Como alternativa, puede acceder al cuadro de diálogo **Crear una instantánea del clúster** desde la página **Clústeres**, marcando la casilla situada junto al clúster, seleccionando **Acciones** y, a continuación, **Realizar instantánea**.
La instantánea de su clúster elástico se está aprovisionando. Esto puede tardar unos minutos en terminar. Puede verla y restaurarla desde su instantánea cuando el estado se muestre como `Available` en la lista de **instantáneas**.
------
#### [ Using the AWS CLI ]
Para crear una instantánea manual de un clúster elástico mediante el AWS CLI, utilice la `create-cluster-snapshot` operación con los siguientes parámetros:
+ **--snapshot-name**: obligatorio. El nombre de la instantánea para crear un nuevo clúster.
+ **--cluster-arn**: obligatorio. El identificador del ARN del clúster del que desea crear una instantánea.
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic create-cluster-snapshot \
--snapshot-name sample-snapshot-1 \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Para Windows:
```
aws docdb-elastic create-cluster-snapshot ^
--snapshot-name sample-snapshot-1 ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
------
## Visualización de una instantánea de un clúster elástico
En esta sección, explicamos cómo ver la información de las instantáneas del clúster elástico, utilizando las instrucciones siguientes Consola de administración de AWS o AWS CLI siguiendo estas instrucciones.
------
#### [ Using the Consola de administración de AWS ]
Para ver información sobre una instantánea específica de un clúster elástico mediante Consola de administración de AWS:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, elija **Snapshots (Instantáneas)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú en la esquina superior izquierda del panel de navegación.
1. En la página de **instantáneas**, elija su instantánea de la lista haciendo clic en el nombre en la columna de **identificación de instantáneas**.
1. Consulta la información de la instantánea en **Detalles**.
![\[Diagrama: instantánea de Elastic Cluster View\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/elastic-snapshot-view.png)
------
#### [ Using the AWS CLI ]
Para ver información sobre una instantánea de un clúster elástico específica mediante el AWS CLI, utilice la `get-cluster-snapshot` operación con los siguientes parámetros:
+ **--snapshot-arn**: obligatorio. El identificador del ARN de la instantánea de la que desea obtener información.
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic get-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Para Windows:
```
aws docdb-elastic get-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
Para ver información sobre una instantánea de un clúster elástico específica mediante el AWS CLI, utilice la `get-cluster-snapshot` operación con los siguientes parámetros:
+ **--snapshot-arn**: obligatorio. El identificador del ARN de la instantánea de la que desea obtener información.
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic get-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Para Windows:
```
aws docdb-elastic get-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
Para ver información sobre todas las instantáneas del clúster elástico que utilizan el AWS CLI, utilice la `list-cluster-snapshots` operación con los siguientes parámetros:
+ **--snapshot-type**: opcional. El tipo de instantáneas del clúster que se van a devolver. Puede especificar uno de los siguientes valores:
+ `automated`- Devuelva todas las instantáneas del clúster que Amazon DocumentDB haya creado automáticamente para su AWS cuenta.
+ `manual`- Devuelva todas las instantáneas del clúster que haya creado manualmente para su cuenta. AWS
+ `shared`- Devuelve todas las instantáneas de clústeres manuales que se hayan compartido en tu AWS cuenta.
+ `public`: se devuelven todas las instantáneas del clúster que se han marcado como públicas.
+ **--next-token**: opcional. Un token de paginación opcional proporcionado por una solicitud anterior. Si se especifica este parámetro, la respuesta solo incluye registros más allá del token, hasta el valor especificado por `max-results`.
+ **--max-results**: opcional. El número máximo de registros que se debe incluir en la respuesta. Si el número de registros es superior al valor `max-results` especificado, se incluye en la respuesta un token de paginación (`next-token`) que se conoce como marcador, de modo que se pueda recuperar el resto de resultados.
+ Predeterminado: 100
+ Mínimo = 20, máximo = 100
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic list-cluster-snapshots \
--snapshot-type value \
--next-token value \
--max-results 50
```
Para Windows:
```
aws docdb-elastic list-cluster-snapshots ^
--snapshot-type value ^
--next-token value ^
--max-results 50
```
------
## Restauración de un clúster desde una instantánea
En esta sección, explicamos cómo restaurar un clúster elástico a partir de una instantánea, utilizando las instrucciones siguientes Consola de administración de AWS o AWS CLI siguiendo estas instrucciones.
------
#### [ Using the Consola de administración de AWS ]
Para restaurar un clúster elástico a partir de una instantánea utilizando la Consola de administración de AWS:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, elija **Snapshots (Instantáneas)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú en la esquina superior izquierda del panel de navegación.
1. Seleccione el botón situado a la izquierda de la instantánea que desea utilizar para restaurar un clúster, en la columna **Identificador de instantánea**.
1. En **Acciones**, elija **Restaurar**.
![\[Diagrama: restauración de clústeres elásticos a partir de una instantánea\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/elastic-restore-snapshot.png)
1. En la página **Restaurar la instantánea**, introduzca un nombre para el nuevo clúster en el campo **identificador del clúster**.
**nota**
Para cualquier restauración manual de instantáneas, debe crear un clúster nuevo.
1. En el campo **Nube privada virtual (VPC)**, elija una VPC de la lista desplegable.
1. Para **las subredes** y los **grupos de seguridad de VPC**, puede usar los valores predeterminados o seleccionar tres subredes de su elección y hasta tres grupos de seguridad de VPC (uno como mínimo).
1. Si está satisfecho con la configuración del clúster, elija **Restore cluster (Restaurar clúster)** y espere mientras el clúster se restaura.
------
#### [ Using the AWS CLI ]
Para restaurar un clúster elástico a partir de una instantánea mediante la AWS CLI, utilice la `restore-cluster-from-snapshot` operación con los siguientes parámetros:
+ **--cluster-name**: obligatorio. El nombre actual del clúster elástico tal como se ingresó durante la creación o se modificó por última vez.
+ **--snapshot-arn**: obligatorio. El identificador del ARN de la instantánea que se utiliza para restaurar el clúster.
+ **--vpc-security-group-ids**: opcional. Uno o más grupos de seguridad de Amazon EC2 y la nube privada virtual (VPC) de Amazon para asociar al clúster.
+ **--kms-key-id**: opcional. Configure el identificador de la clave de KMS de un clúster cifrado.
El identificador de clave de KMS es el nombre de recurso de Amazon (ARN) de la clave de AWS KMS cifrado. Si está creando un clúster con la misma cuenta de Amazon Web Services a la que pertenece la clave de cifrado de KMS utilizada para cifrar el clúster nuevo, puede utilizar el alias de la clave de KMS en lugar del ARN para la clave de cifrado de KMS.
Si no se especifica una clave de cifrado KmsKeyId y el `StorageEncrypted` parámetro es verdadero, Amazon DocumentDB utiliza la clave de cifrado predeterminada.
+ **--subnet-ids**: opcional. ID de subred de red.
En el siguiente ejemplo, sustituya cada una *user input placeholder* por su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic restore-cluster-from-snapshot \
--cluster-name elastic-sample-cluster \
--snapshot-arn sampleResourceName \
--vpc-security-group-ids value ec-65f40350 \
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
Para Windows:
```
aws docdb-elastic restore-cluster-from-snapshot ^
--cluster-name elastic-sample-cluster ^
--snapshot-arn sampleResourceName ^
--vpc-security-group-ids value ec-65f40350 ^
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
------
## Copia de una instantánea de un clúster elástico
En Amazon DocumentDB, puede copiar instantáneas manuales y automáticas de un clúster elástico en la misma región y dentro de la misma cuenta. En esta sección, explicamos cómo copiar una instantánea de un clúster elástico mediante la tecla Consola de administración de AWS o AWS CLI.
------
#### [ Using the Consola de administración de AWS ]
Para copiar una instantánea de un clúster elástico mediante Consola de administración de AWS:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, elija **Snapshots (Instantáneas)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú en la esquina superior izquierda del panel de navegación.
1. Seleccione el botón situado a la izquierda de la instantánea que desea copiar en la columna **Identificador de la instantánea**.
1. Seleccione **Acciones** y, a continuación, **Copiar**.
![\[Diagrama: copia de instantánea de clúster elástico\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-copy-snapshot.png)
1. En **Identificador de la nueva instantánea**, escriba un nombre para la instantánea nueva.
1. En **Copiar etiquetas**, active la casilla si desea copiar todas las etiquetas de la instantánea del clúster elástico de origen a la instantánea del clúster elástico de destino.
1. Para el **cifrado**, elija una clave de AWS KMS predeterminada o una clave de KMS de su elección. La segunda opción le permite seleccionar una clave de KMS existente que ya haya creado o crear una nueva.
1. Seleccione **Copiar instantánea** cuando haya terminado.
------
#### [ Using the AWS CLI ]
Para copiar una instantánea de un clúster elástico mediante el AWS CLI, utilice la `copy-cluster-snapshot` operación con los siguientes parámetros:
+ **‐‐source-db-cluster-snapshot-identifier**: obligatorio. El identificador de la instantánea del clúster elástico existente que se está copiando. Debe existir la instantánea del clúster elástico y tener el estado Disponible. Este parámetro no distingue entre mayúsculas y minúsculas.
+ **‐‐target-db-cluster-snapshot-identifier**: obligatorio. El identificador de la nueva instantánea del clúster elástico que se va a crear a partir de la instantánea del clúster existente. Este parámetro no distingue entre mayúsculas y minúsculas.
Restricciones relativas a la nomenclatura de instantáneas de destino:
+ No se puede coincidir con el nombre de una instantánea existente.
+ Debe tener [1-63] letras, números o guiones.
+ El primer carácter debe ser una letra.
+ No puede terminar con un guion ni contener dos guiones consecutivos.
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic copy-cluster-snapshot \
‐‐source-cluster-snapshot-arn \
‐‐target-cluster-snapshot-name my-target-copied-snapshot
```
Para Windows:
```
aws docdb-elastic copy-cluster-snapshot ^
‐‐source-cluster-snapshot-arn ^
‐‐target-cluster-snapshot-name my-target-copied-snapshot
```
------
## Eliminar una instantánea de un clúster elástico
En esta sección, explicamos cómo eliminar una instantánea de un clúster elástico mediante la tecla Consola de administración de AWS o AWS CLI.
------
#### [ Using the Consola de administración de AWS ]
Para restaurar un clúster elástico a partir de una instantánea utilizando la Consola de administración de AWS:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, elija **Snapshots (Instantáneas)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú en la esquina superior izquierda del panel de navegación.
1. Seleccione el botón situado a la izquierda de la instantánea que desea utilizar para restaurar un clúster, en la columna **Identificador de instantánea**.
1. Elija **Acciones** y, a continuación, elija **Eliminar**.
![\[Diagrama: el clúster elástico elimina una instantánea\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/elastic-delete-snapshot.png)
1. **En el cuadro de diálogo **Eliminar la instantánea “snapshot-name”**, seleccione Eliminar.**
------
#### [ Using the AWS CLI ]
Para eliminar una instantánea de un clúster elástico mediante el AWS CLI, utilice la `delete-cluster-snapshot` operación con los siguientes parámetros:
+ **--snapshot-arn**: obligatorio. El identificador del ARN de la instantánea que se utiliza para restaurar el clúster.
En el siguiente ejemplo, sustituya cada *user input placeholder* una por su propia información.
Para Linux, macOS o Unix:
```
aws docdb-elastic delete-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Para Windows:
```
aws docdb-elastic delete-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
------
## Administración de una copia de seguridad automática de una instantánea de un clúster elástico
Amazon DocumentDB toma instantáneas diarias de los clústeres elásticos. Puede especificar la ventana de copia de seguridad preferida y el periodo de retención de la copia de seguridad en una configuración de instantáneas de clúster elástico nueva o existente. En esta sección, explicamos cómo configurar los parámetros de copia de seguridad automática en una instantánea de un clúster elástico, utilizando la tecla Consola de administración de AWS o AWS CLI.
------
#### [ Using the Consola de administración de AWS ]
Para configurar una copia de seguridad automática para una nueva instantánea de un clúster elástico mediante Consola de administración de AWS:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, seleccione **Clusters (Clústeres)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú en la esquina superior izquierda del panel de navegación.
1. Seleccione el botón situado a la izquierda del clúster para el que desea cambiar la configuración de copia de seguridad en la columna **Identificador del clúster**.
1. Elija **Acciones** y, a continuación, **Modificar**.
1. En la sección **Copia de seguridad**, edite los campos de acuerdo con los requisitos de copia de seguridad.
![\[Captura de pantalla del panel de copia de seguridad con los pasos para configurar el periodo de copia de seguridad del clúster.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-backup.png)
1. **Periodo de retención de copias de seguridad**: en la lista, elija el número de días que se deben conservar las copias de seguridad automáticas de este clúster antes de eliminarlas.
1. **Periodo de copia de seguridad**: especifique la hora del día en que Amazon DocumentDB debe hacer las copias de seguridad de este clúster y la duración de las mismas.
1. Elija **Seleccionar periodo** si desea configurar la hora y la duración de la creación de las copias de seguridad.
**Hora de inicio**: en la primera lista, elija la hora de inicio (UTC) para las copias de seguridad automáticas. En la segunda lista, elija el minuto de la hora en que desea que comiencen las copias de seguridad automáticas.
**Duración**: en la lista, elija el número de horas que se deben asignar para crear las copias de seguridad automáticas.
1. Seleccione **Sin preferencia** si desea que Amazon DocumentDB elija la hora y la duración de la creación de las copias de seguridad.
1. Elija **Modificar clúster** cuando haya terminado.
------
#### [ Using the AWS CLI ]
Para configurar una copia de seguridad automática para una nueva instantánea de un clúster elástico mediante el AWS CLI, utilice la `create-cluster-snapshot` operación con los siguientes parámetros:
+ **--preferred-backup-window**: opcional. El intervalo de tiempo diario preferido durante el que se crean las copias de seguridad automatizadas. El valor predeterminado es un período de 30 minutos seleccionado al azar de un bloque de tiempo de 8 horas para cada uno Región de AWS.
Restricciones:
+ Tiene que tener el formato `hh24:mi-hh24:mi`.
+ Debe indicarse en Tiempo universal coordinado (UTC).
+ No debe entrar en conflicto con la ventana de mantenimiento preferida.
+ Debe durar al menos 30 minutos.
+ **--backup-retention-period**: opcional. El número de días durante los que se retienen las copias de seguridad automatizadas. El valor predeterminado es 1.
Restricciones:
+ Debe especificar un valor mínimo de 1.
+ El intervalo va de 1 a 35.
**nota**
Las copias de seguridad automatizadas solo se hacen cuando el clúster tenga el estado “activo”.
**nota**
También puede modificar los parámetros `preferred-backup-window` y `backup-retention-period` de un clúster elástico existente mediante el comando `aws docdb-elastic update-cluster`.
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
El siguiente `create-cluster` ejemplo crea el clúster elástico de Amazon DocumentDB *sample-cluster* con el período de retención para las copias de seguridad automáticas de *7* días y una ventana de copia de seguridad preferida de. *18:00-18:30 UTC*
Para Linux, macOS o Unix:
```
aws docdb-elastic create-cluster \
--cluster-name sample-cluster \
--shard-capacity 2 \
--shard-count 2 \
--admin-user-name SampleAdmin \
--auth-type PLAIN_TEXT \
--admin-user-password SamplePass123! \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
Para Windows:
```
aws docdb-elastic create-cluster ^
--cluster-name sample-cluster ^
--shard-capacity 2 ^
--shard-count 2 ^
--admin-user-name SampleAdmin ^
--auth-type PLAIN_TEXT ^
--admin-user-password SamplePass123! ^
--preferred-backup-window 18:00-18:30 ^
--backup-retention-period 7
```
------
# Detención e inicio de un clúster elástico de Amazon DocumentDB
La detención e inicio de los clústeres elásticos de Amazon DocumentDB puede ayudarlo a administrar los costos de entornos de desarrollo y pruebas. En lugar de crear y eliminar clústeres elásticos cada vez que utilice Amazon DocumentDB, puede detener temporalmente el clúster cuando ya no es necesario. A continuación, puede iniciarlo de nuevo cuando reanude sus pruebas.
**Topics**
+ [Información general de detención e inicio de un clúster elástico](#elastic-cluster-stop-start-overview)
+ [Operaciones que puede llevar a cabo en un clúster elástico detenido](#elastic-cluster-stopped-operations)
## Información general de detención e inicio de un clúster elástico
Durante los periodos en los que no necesite un clúster elástico de Amazon DocumentDB, puede detener el clúster. A continuación, puede volver a iniciar el clúster en cualquier momento que necesite usarlo. El inicio y la detención simplifican los procesos de configuración y eliminación de clústeres elásticos usados para desarrollo, pruebas o actividades similares que no requieren disponibilidad continua. Puede detener e iniciar un clúster elástico con Consola de administración de AWS o AWS CLI con una sola acción.
Aunque el clúster elástico se detenga, el volumen de almacenamiento del clúster permanece sin cambios. Solo se le cobrará el almacenamiento, las instantáneas manuales y el almacenamiento de la copia de seguridad automática dentro de su intervalo de retención especificado. Después de siete días, Amazon DocumentDB inicia automáticamente el clúster elástico para que no pierda las actualizaciones de mantenimiento necesarias. Cuando el clúster se inicie después de siete días, se le comenzará a cobrar por el uso del clúster elástico de nuevo. Cuando el clúster se detenga, no podrá consultar el volumen de almacenamiento, ya que la consulta requiere que el clúster esté disponible.
Cuando se detiene un clúster elástico de Amazon DocumentDB, no se pueden modificar en modo alguno. Esto incluye la eliminación del clúster.
------
#### [ Using the Consola de administración de AWS ]
El procedimiento siguiente le muestra cómo detener un clúster elástico en un estado disponible o iniciar un clúster elástico detenido.
**Detención o inicio de un clúster elástico de Amazon DocumentDB**
1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. En el panel de navegación, seleccione **Clusters (Clústeres)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/docdb-menu-icon.png)) en la esquina superior izquierda de la página.
1. En la lista de clústeres, elija el botón situado a la izquierda del nombre del clúster que quiera detener o iniciar.
![\[Un clúster de la lista de clústeres, con la casilla de verificación seleccionada a la izquierda del nombre del clúster.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/cluster-list-ec.png)
1. Elija **Actions** (Acciones) y, a continuación, elija la acción que desea realizar en el clúster.
+ Si desea detener el clúster y el clúster está disponible:
1. Elija **Detener**.
![\[La lista desplegable Acciones con la opción Detener seleccionada.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-stop.png)
1. En el cuadro de diálogo de confirmación, seleccione **Detener clúster** parar confirmar que desea detener el clúster elástico o elija **Cancelar** para mantener el clúster en ejecución.
![\[Diálogo de Confirmación para detener un clúster, con los botones Cancelar y Detener el clúster en la parte inferior.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-stop-confirm.png)
+ Si desea iniciar el clúster y este se detiene, seleccione **Start** (Iniciar).
![\[La lista desplegable Acciones con la opción Iniciar seleccionada.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-start.png)
1. Supervise el estado del clúster elástico. Si ha iniciado el clúster, podrá volver a utilizarlo cuando esté *Disponible*. Para obtener más información, consulte [Determinación del estado de un clúster](db-cluster-status.md).
![\[La columna Estado de la tabla de clústeres, en la que se muestran los estados disponibles e iniciales.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec-starting-status.png)
------
#### [ Using the AWS CLI ]
En los ejemplos de código siguientes se muestra cómo detener un clúster elástico en un estado activo o disponible o iniciar un clúster elástico detenido.
Para detener un clúster elástico mediante el AWS CLI, utilice la operación. `stop-cluster` Para iniciar un clúster detenido, utilice la operación `start-cluster`. En ambas operaciones se utiliza el parámetro `--cluster-arn`.
**Parámetro**
+ **--cluster-arn**: obligatorio. El identificador ARN del clúster elástico que desee detener o iniciar.
**Example — Para detener un clúster elástico mediante el AWS CLI**
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
El siguiente código detiene el clúster elástico con un ARN de `arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2`.
El estado del clúster elástico debe ser activo o disponible.
Para Linux, macOS o Unix:
```
aws docdb-elastic stop-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
Para Windows:
```
aws docdb-elastic stop-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
**Example — Para iniciar un clúster elástico mediante el AWS CLI**
Para utilizar el ejemplo siguiente, sustituya *user input placeholder* con su propia información.
El siguiente código inicia el clúster elástico con un ARN de `arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2`.
El clúster elástico debe estar detenido actualmente.
Para Linux, macOS o Unix:
```
aws docdb-elastic start-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
Para Windows:
```
aws docdb-elastic start-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
------
## Operaciones que puede llevar a cabo en un clúster elástico detenido
No se puede modificar la configuración de un clúster elástico de Amazon DocumentDB mientras el clúster esté detenido. Debe iniciar el clúster antes de realizar cualquier tarea administrativa de ese tipo.
Amazon DocumentDB aplica cualquier mantenimiento programado a su clúster elástico detenido solo después de que se vuelva a iniciar. Después de siete días, Amazon DocumentDB inicia automáticamente un clúster elástico detenido para que no se quede demasiado rezagado en su estado de mantenimiento. Cuando el clúster elástico se reinicie, se le comenzará a cobrar por las particiones en el clúster de nuevo.
Cuando un clúster elástico está detenido, Amazon DocumentDB no hace copias de seguridad automatizadas ni amplía el periodo de retención de copia de seguridad.
# Mantenimiento de clústeres elásticos de Amazon DocumentDB
**Topics**
+ [Visualización de las acciones de mantenimiento pendientes del clúster elástico](#view-elastic-cluster-maintenance)
+ [Actualizaciones del motor de clústeres elásticos](#elastic-cluster-engine-updates)
+ [Actualizaciones del sistema operativo para los clústeres elásticos](#elastic-cluster-os-updates)
Amazon DocumentDB realiza tareas de mantenimiento periódicas en los recursos del clúster elástico de Amazon DocumentDB. En la mayoría de los casos, el mantenimiento incluye actualizaciones del motor de base de datos (mantenimiento de clústeres elásticos) o del sistema operativo subyacente del clúster elástico (actualizaciones del sistema operativo). Las actualizaciones del motor de base de datos son parches necesarios e incluyen correcciones de seguridad, correcciones de errores y mejoras en el motor de base de datos. Si bien la mayoría de los parches del sistema operativo son opcionales, si no los aplica durante un tiempo, es posible que el parche sea necesario y se aplique automáticamente para mantener su postura de seguridad. Por lo tanto, le recomendamos que aplique las actualizaciones del sistema operativo a sus clústeres elásticos de Amazon DocumentDB tan pronto como estén disponibles.
Los parches del motor de base de datos requieren que desconecte los clústeres elásticos de Amazon DocumentDB durante un breve plazo de tiempo. Una vez disponibles, estos parches se programan automáticamente para que se apliquen durante un próximo período de mantenimiento programado del clúster elástico de Amazon DocumentDB.
Los clústeres elásticos tienen sus propios períodos de mantenimiento respectivos. Las modificaciones de los clústeres elásticos que haya decidido no aplicar inmediatamente también se aplican durante el período de mantenimiento. De forma predeterminada, cuando crea un clúster elástico, Amazon DocumentDB asigna un período de mantenimiento para el clúster elástico. Puede elegir el período de mantenimiento cuando crea el clúster elástico. También puede modificar los periodos de mantenimiento en cualquier momento para ajustarlos a las prácticas o las programaciones de su empresa. Por lo general, se recomienda elegir periodos de mantenimiento que minimicen la repercusión de las tareas de mantenimiento en la aplicación (por ejemplo, por las noches o durante los fines de semana).
## Visualización de las acciones de mantenimiento pendientes del clúster elástico
Para ver si hay disponible una actualización de mantenimiento para un clúster elástico, use la AWS CLI.
Si hay disponible una actualización, puede realizar una de las acciones siguientes:
+ Aplace una acción de mantenimiento que esté actualmente programada para el próximo periodo de mantenimiento (solo para los parches del sistema operativo).
+ Aplicar inmediatamente las operaciones de mantenimiento.
+ Programar las operaciones de mantenimiento para que se inicien durante el siguiente periodo de mantenimiento.
+ Programe las acciones de mantenimiento para que se inicien durante el período de aplicación seleccionado.
El periodo de mantenimiento determina el momento en que comienzan las operaciones pendientes, pero no limita su tiempo total de ejecución.
Utilice la siguiente AWS CLI operación para determinar qué acciones de mantenimiento están pendientes. Enumere todas las acciones de mantenimiento pendientes:
```
aws docdb-elastic list-pending-maintenance-actions
```
La salida de esta operación será similar a lo que se indica a continuación (formato JSON):
```
{
'ResourcePendingMaintenanceActions': [
{
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'ENGINE_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'string',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
},
],
'NextToken': 'string'
}
```
Obtenga la acción de mantenimiento pendiente (si la hubiera) en un `resourceArn` dado:
```
aws docdb-elastic get-pending-maintenance-action --resource-arn string-arn
```
La salida de esta operación será similar a lo que se indica a continuación (formato JSON).
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'ENGINE_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'string',
'CurrentApplyDate': 'string',
'Description': 'string'
}
]
}
}
```
Parámetros:
+ `ResourceArn`: el Nombre de recurso de Amazon (ARN) de Amazon DocumentDB del recurso al que se aplica la acción de mantenimiento pendiente.
+ `Action`: la acción de mantenimiento pendiente que se aplica a este recurso.
Valores válidos:
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ `AutoAppliedAfterDate`: primer período de mantenimiento después de esta fecha. `NEXT_MAINTENANCE OPT_IN` se ignora en este caso.
+ `ForcedApplyDate`: se aplica independientemente del período de mantenimiento. `IMMEDIATE OPT_IN` se ignora en este caso.
+ `OptInStatus`: un valor que indica el tipo de solicitud de alta o deshace una solicitud de alta. Una solicitud de alta de tipo `IMMEDIATE` no se puede deshacer.
Valores válidos:
+ `IMMEDIATE`: aplicar inmediatamente la acción de mantenimiento.
+ `NEXT_MAINTENANCE`: aplicar la acción de mantenimiento durante la siguiente ventana de mantenimiento del recurso.
+ `APPLY_ON`: aplicar la acción de mantenimiento en la fecha de aplicación especificada, independientemente del siguiente período de mantenimiento del recurso.
+ `UNDO_OPT_IN`: cancelar todas las solicitudes de alta de `NEXT_MAINTENANCE` o `APPLY_ON` existentes.
+ `CurrentApplyDate`—Se muestra si lo opt-in-type está`APPLY_ON`.
+ `Description`: una descripción de la opción para la acción de mantenimiento.
## Actualizaciones del motor de clústeres elásticos
Con Amazon DocumentDB puede elegir el momento en que desea aplicar las operaciones de mantenimiento. Puede indicar cuándo Amazon DocumentDB debe aplicar las actualizaciones mediante la AWS CLI.
Aplique las acciones de mantenimiento pendientes:
```
aws docdb-elastic apply-pending-maintenance-action
--resource-arn string-arn
--apply-action string-enum
--opt-in-type string-enum
[--apply-on string-date-range]
```
Parámetros:
+ **--resource-arn**: el Nombre de recurso de Amazon (ARN) de Amazon DocumentDB del recurso al que se aplica la acción de mantenimiento pendiente.
+ **--apply-action**: la acción de mantenimiento pendiente que se aplica a este recurso.
Valores válidos:
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ **--opt-in-type**: un valor que indica el tipo de solicitud de alta o deshace una solicitud de alta. Una solicitud de alta de tipo `IMMEDIATE` no se puede deshacer.
Valores válidos:
+ `IMMEDIATE`: aplicar inmediatamente la acción de mantenimiento.
+ `NEXT_MAINTENANCE`: aplicar la acción de mantenimiento durante la siguiente ventana de mantenimiento del recurso.
+ `APPLY_ON`: aplicar la acción de mantenimiento en la fecha de aplicación especificada, independientemente del siguiente período de mantenimiento del recurso.
+ `UNDO_OPT_IN`: cancelar todas las solicitudes de alta de `NEXT_MAINTENANCE` o `APPLY_ON` existentes.
+ **[--apply-on]**: obligatorio si opt-in-type es `APPLY_ON`. Formato: `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Esta opción usa la hora UTC. La hora de inicio puede ser en cualquier momento futuro, entre un mínimo de 30 minutos y un máximo de 14 días, o la force/apply fecha de la acción pendiente, lo que ocurra primero. (El intervalo de tiempo de inicio a fin puede ser de un mínimo de 30 minutos a un máximo de 8 horas).
La salida de esta operación será similar a lo que se indica a continuación (formato JSON):
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'SECURITY_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'IMMEDIATE',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
}
}
```
Parámetros:
+ `ResourceArn`: el Nombre de recurso de Amazon (ARN) de Amazon DocumentDB del recurso al que se aplica la acción de mantenimiento pendiente.
+ `Action`: la acción de mantenimiento pendiente que se aplica a este recurso.
Valores válidos:
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ `AutoAppliedAfterDate`: primer período de mantenimiento después de esta fecha. `NEXT_MAINTENANCE OPT_IN` se ignora en este caso.
+ `ForcedApplyDate`: se aplica independientemente del período de mantenimiento. `IMMEDIATE OPT_IN` se ignora en este caso.
+ `OptInStatus`: un valor que indica el tipo de solicitud de alta o deshace una solicitud de alta. Una solicitud de alta de tipo `IMMEDIATE` no se puede deshacer.
Valores válidos:
+ `IMMEDIATE`: aplicar inmediatamente la acción de mantenimiento.
+ `NEXT_MAINTENANCE`: aplicar la acción de mantenimiento durante la siguiente ventana de mantenimiento del recurso.
+ `APPLY_ON`: aplicar la acción de mantenimiento en la fecha de aplicación especificada, independientemente del siguiente período de mantenimiento del recurso.
+ `UNDO_OPT_IN`: cancelar todas las solicitudes de alta de `NEXT_MAINTENANCE` o `APPLY_ON` existentes.
+ `CurrentApplyDate`—Se muestra si opt-in-type es `APPLY_ON` así.
+ `Description`: una descripción de la opción para la acción de mantenimiento.
### Fechas de aplicación
Cada operación de mantenimiento tiene una fecha de aplicación que encontrará al describir las operaciones de mantenimiento pendientes. Al leer el resultado de las acciones de mantenimiento pendientes del AWS CLI, aparecen tres fechas:
+ `CurrentApplyDate`: fecha en la que se aplicará la acción de mantenimiento inmediatamente o en la siguiente ventana de mantenimiento. Si el mantenimiento es opcional, este valor puede ser nulo.
+ `ForcedApplyDate`: fecha en la que el mantenimiento se aplicará automáticamente, independientemente del período de mantenimiento.
+ `AutoAppliedAfterDate`: fecha a partir de la cual se aplicará el mantenimiento durante el período de mantenimiento del clúster.
### Acciones de mantenimiento creadas por el usuario
Como usuario del DBelastic clúster de Amazon Document, puede iniciar actualizaciones en las configuraciones de los clústeres.
**Actualización de la contraseña principal del clúster**
```
aws docdb-elastic update-cluster
--cluster-arn string-arn
[--admin-user-password string]
[--auth-type string-enum]
[--apply-method string-enum]
[--apply-on string-date-range]
#... other parameters of the API that follow here are not relevant for this configuration
```
Parámetros:
+ **--cluster-arn**: el Nombre de recurso de Amazon (ARN) de Amazon DocumentDB del recurso al que se aplicará la acción de mantenimiento pendiente.
+ **[--admin-user-password]**: la contraseña asociada al usuario administrador.
+ **[--auth-type]**: el tipo de autenticación utilizado para determinar dónde buscar la contraseña que se usa para acceder al clúster elástico. Los tipos válidos son `PLAIN_TEXT` o `SECRET_ARN`.
+ **[--apply-method]**: un valor que especifica el tipo de método que se aplica. Los valores permitidos son `IMMEDIATE` y `APPLY_ON`. El valor predeterminado es `IMMEDIATE`.
+ **[--apply-on]**: obligatorio si `apply-method` es `APPLY_ON`. Formato: `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Esta opción usa la hora UTC. La hora de inicio puede ser en cualquier momento futuro, entre un mínimo de 30 minutos y un máximo de 14 días. El intervalo de tiempo de inicio a fin puede ser de un mínimo de 30 minutos a un máximo de 8 horas).
La salida de esta operación será similar a lo que se indica a continuación (formato JSON):
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'MASTER_USER_PASSWORD_UPDATE',
'OptInStatus': 'APPLY_ON',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
}
}
```
### Cambio de los periodos de mantenimiento de Amazon DocumentDB
El periodo de mantenimiento debe corresponder al momento de mínimo uso y, por tanto, podría ser preciso modificarlo cada cierto tiempo. El clúster elástico deja de estar disponible durante este período solamente si se están aplicando cambios en el sistema (por ejemplo, se está realizando un cambio en la operación de escalado del almacenamiento) y se requiere una interrupción. Solamente dejará de estar disponible durante el tiempo mínimo requerido para realizar los cambios necesarios.
El valor predeterminado es un periodo de 30 minutos seleccionado al azar de un bloque de 8 horas de tiempo para cada región de Amazon Web Services, que tiene lugar un día de la semana de forma aleatoria.
Para cambiar el período de mantenimiento, consulte [Modificación de configuraciones de clústeres elásticos](elastic-managing.md#elastic-modify).
## Actualizaciones del sistema operativo para los clústeres elásticos
En ocasiones, los clústeres elásticos de Amazon DocumentDB requieren actualizaciones del sistema operativo. Amazon DocumentDB actualiza el sistema operativo a una versión más reciente para mejorar el rendimiento de la base de datos y la posición de seguridad general de los clientes. Las actualizaciones del sistema operativo no cambian la versión del motor del clúster elástico de Amazon DocumentDB.
La mayoría de las actualizaciones del sistema operativo para los clústeres elásticos de Amazon DocumentDB son opcionales y no tienen una fecha de aplicación fija. Sin embargo, si no aplica estas actualizaciones durante un tiempo, es posible que acaben siendo necesarias y se apliquen automáticamente durante el período de mantenimiento de su clúster. Esto ayuda a mantener la posición de seguridad de la base de datos. Para evitar cualquier tiempo de inactividad inesperado, le recomendamos que aplique las actualizaciones del sistema operativo al clúster elástico de Amazon DocumentDB tan pronto como estén disponibles y que establezca el período de mantenimiento del clúster en el momento que le resulte más conveniente según las necesidades de la empresa.
# Activación del cifrado de datos en reposo de un clúster elástico de Amazon DocumentDB
Los siguientes temas le ayudan a obtener información sobre las claves de AWS Key Management Service cifrado para los clústeres elásticos de Amazon DocumentDB, así como a crearlas y supervisarlas:
**Topics**
+ [Cómo utilizan las subvenciones los clústeres elásticos de Amazon DocumentDB en AWS KMS](#ec-encrypt-grants)
+ [Creación de una clave administrada por el cliente](#ec-encrypt-create)
+ [Supervisión de las claves de cifrado de clústeres elásticos de Amazon DocumentDB](#ec-encrypt-monitor)
+ [Más información](#ec-encrypt-learn)
Los clústeres elásticos de Amazon DocumentDB se integran automáticamente con AWS Key Management Service (AWS KMS) para la administración de claves y utilizan un método conocido como cifrado de sobres para proteger sus datos. Para obtener más información acerca del cifrado de sobre, consulte [Cifrado de sobre](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping) en la *Guía para desarrolladores de AWS Key Management Service *.
An AWS KMS key es una representación lógica de una clave. La clave de KMS incluye metadatos, como el ID de clave, la fecha de creación, la descripción y el estado de la clave. La clave de KMS también contiene el material de claves utilizado para cifrar y descifrar datos. Para obtener más información acerca de las claves de KMS, consulte [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) en la *Guía para desarrolladores de AWS Key Management Service *.
Los clústeres elásticos de Amazon DocumentDB admiten el cifrado con dos tipos de claves:
+ **AWS claves propias:** los clústeres elásticos de Amazon DocumentDB utilizan estas claves de forma predeterminada para cifrar automáticamente los datos de identificación personal. No puede ver, administrar ni usar claves AWS propias, ni auditar su uso. Sin embargo, no tiene que realizar ninguna acción ni cambiar ningún programa para proteger las claves que cifran sus datos. Para obtener más información, consulte las [claves propiedad de AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) en la *Guía para desarrolladores de AWS Key Management Service *.
+ **Claves administradas por el cliente:** simétricas AWS KMS keys que usted crea, posee y administra. Como usted tiene el control total de este cifrado, puede realizar dichas tareas como:
+ Establecer y mantener políticas de claves
+ Establecer y mantener concesiones y políticas de IAM
+ Habilitar y deshabilitar políticas de claves
+ Rotar el material criptográfico
+ Adición de etiquetas de
+ Crear alias de clave
+ Programar la eliminación de claves
Para obtener más información, consulte las [claves administradas por el cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) en la * Guía para desarrolladores de AWS Key Management Service *.
**importante**
Debe utilizar una clave de cifrado de KMS simétrica para cifrar el clúster, ya que Amazon DocumentDB solo admite claves de cifrado de KMS de cifrado simétricas. No utilice una CMK asimétrica para intentar cifrar los datos de los clústeres elásticos de Amazon DocumentDB. Para obtener más información, consulte [claves asimétricas de AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) en la *Guía para desarrolladores de AWS Key Management Service *.
Si Amazon DocumentDB ya no puede obtener acceso a la clave de cifrado de un clúster, por ejemplo, cuando se revoca el acceso a una clave, el clúster cifrado entra en un estado terminal. En este caso, solo puede restaurar el clúster desde una copia de seguridad. Para Amazon DocumentDB, las copias de seguridad siempre están habilitadas durante 1 día. Además, si deshabilita la clave de un clúster cifrado de Amazon DocumentDB, eventualmente perderá el acceso de lectura y escritura a ese clúster. Cuando Amazon DocumentDB encuentra una instancia que está cifrada con una clave a la que no tiene acceso, pone el clúster en un estado terminal. En dicho estado, el clúster ya no está disponible y no es posible recuperar su estado actual. Para restaurar el clúster, debe volver a activar el acceso a la clave de cifrado para Amazon DocumentDB y después restaurar el clúster a partir de una copia de seguridad.
**importante**
No puede cambiar la clave KMS de un clúster cifrado después de haberlo creado. Asegúrese de determinar los requisitos de clave de cifrado antes de crear el clúster elástico cifrado.
## Cómo utilizan las subvenciones los clústeres elásticos de Amazon DocumentDB en AWS KMS
Los clústeres elásticos de Amazon DocumentDB requieren una [concesión](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) para utilizar la clave administrada por el cliente.
Cuando crea un clúster cifrado con una clave administrada por el cliente, los clústeres elásticos de Amazon DocumentDB crean una concesión en su nombre enviando una `CreateGrant` solicitud a. AWS KMS Las concesiones de entrada se AWS KMS utilizan para dar a los clústeres elásticos de Amazon DocumentDB acceso a una clave de KMS en una cuenta de cliente.
Los clústeres elásticos de Amazon DocumentDB necesitan la concesión para utilizar la clave administrada por el cliente para las siguientes operaciones internas:
+ Envíe `DescribeKey` solicitudes AWS KMS para comprobar que el identificador de clave KMS simétrico administrado por el cliente, introducido al crear un rastreador o una colección de geovallas, es válido.
+ Envíe `GenerateDataKey` solicitudes AWS KMS para generar claves de datos cifradas por su clave administrada por el cliente.
+ Envíe `Decrypt` solicitudes AWS KMS para descifrar las claves de datos cifradas para que puedan usarse para cifrar sus datos.
+ Puede revocar el acceso a la concesión o eliminar el acceso del servicio a la clave administrada por el cliente en cualquier momento. Si lo hace, los clústeres elásticos de Amazon DocumentDB no podrán acceder a ninguno de los datos cifrados por la clave administrada por el cliente, lo que afectará a las operaciones que dependen de esos datos.
## Creación de una clave administrada por el cliente
Puede crear una clave simétrica gestionada por el cliente mediante la API Consola de administración de AWS o la misma. AWS KMS
**Creación de claves simétricas administradas por el cliente**
Siga los pasos para [crear una clave simétrica gestionada por el cliente](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) que se indican en la *Guía para desarrolladores de AWS Key Management Service *.
**Política de claves**
Las políticas de clave controlan el acceso a la clave administrada por el cliente. Cada clave administrada por el cliente debe tener exactamente una política de clave, que contiene instrucciones que determinan quién puede usar la clave y cómo puede utilizarla. Cuando crea la clave administrada por el cliente, puede especificar una política de clave. Para obtener más información, consulte la información de acceso a la clave de KMS que se encuentra en la [descripción general de AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) de la *Guía para desarrolladores de AWS Key Management Service *.
Para utilizar la clave administrada por el cliente con los recursos de los clústeres elásticos de Amazon DocumentDB, se deben permitir las siguientes operaciones de API en la política de claves:
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html): agrega una concesión a una clave administrada por el cliente. Otorga el acceso de control a una clave KMS específica, que permite acceder a las operaciones de concesión que requiere Amazon Location Service. Para obtener más información sobre las concesiones, consulte [Uso de concesiones AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) en la *Guía para desarrolladores de AWS Key Management Service *.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html): proporciona los detalles de la clave administrada por el cliente para permitir que Docdb Elastic valide la clave.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html): permite a Docdb Elastic utilizar la clave de datos cifrados almacenada para acceder a los datos cifrados.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html): permite a Docdb Elastic generar una clave de datos cifrada y almacenarla, ya que la clave de datos no se utiliza inmediatamente para cifrar.
Para obtener más información, consulte [los permisos de los AWS servicios en las políticas clave](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-services.html) y la [Solución de problemas de acceso a las claves](https://docs.aws.amazon.com/kms/latest/developerguide/policy-evaluation.html) en la *Guía para AWS Key Management Service desarrolladores*.
**Restricción del acceso a las claves gestionadas por el cliente mediante políticas de IAM**
Además de las políticas clave de KMS, también puede restringir los permisos de clave de KMS en una política de IAM.
Puede hacer que la política de IAM sea más estricta de varias maneras. Por ejemplo, para permitir que la clave administrada por el cliente se utilice solo para solicitudes que se originen en clústeres elásticos de Amazon DocumentDB, puede utilizar la [`kms:ViaService`clave de condición](https://docs.aws.amazon.com/kms/latest/developerguide/policy-conditions.html#conditions-kms-via-service) con el valor `docdb-elastic..amazonaws.com`.
Para obtener más información, consulte [Cómo permitir a los usuarios de otras cuentas utilizar una clave de KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) en la *Guía para desarrolladores de AWS Key Management Service *.
## Supervisión de las claves de cifrado de clústeres elásticos de Amazon DocumentDB
Cuando utilizas una clave gestionada por el AWS KMS key cliente con tus recursos de Docdb Elastic, puedes usar AWS CloudTrail Amazon CloudWatch Logs para realizar un seguimiento de las solicitudes a las que Docdb Elastic envía. AWS KMS
Los siguientes ejemplos son AWS CloudTrail eventos para `CreateGrant` `GenerateDataKeyWithoutPlainText``Decrypt`, y `DescribeKey` para monitorear AWS KMS key las operaciones llamadas por los clústeres elásticos de Amazon DocumentDB para acceder a los datos cifrados por la clave administrada por el cliente:
------
#### [ CreateGrant ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-09T23:04:20Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-09T23:55:48Z",
"eventSource": "kms.amazonaws.com",
"eventName": "CreateGrant",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"retiringPrincipal": "docdb-elastic.us-east-1.amazonaws.com",
"granteePrincipal": "docdb-elastic.us-east-1.amazonaws.com",
"operations": [
"Decrypt",
"Encrypt",
"GenerateDataKey",
"GenerateDataKeyWithoutPlaintext",
"ReEncryptFrom",
"ReEncryptTo",
"CreateGrant",
"RetireGrant",
"DescribeKey"
],
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"responseElements": {
"grantId": "0ab0ac0d0b000f00ea00cc0a0e00fc00bce000c000f0000000c0bc0a0000aaafSAMPLE",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": false,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ GenerateDataKey ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-10T18:02:59Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-10T18:03:25Z",
"eventSource": "kms.amazonaws.com",
"eventName": "GenerateDataKey",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"keySpec": "AES_256",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ Decrypt ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-10T18:05:49Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-10T18:06:19Z",
"eventSource": "kms.amazonaws.com",
"eventName": "Decrypt",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"encryptionAlgorithm": "SYMMETRIC_DEFAULT"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ DescribeKey ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-09T23:04:20Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-09T23:55:48Z",
"eventSource": "kms.amazonaws.com",
"eventName": "DescribeKey",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"keyId": "alias/SampleKmsKey"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
## Más información
Los siguientes recursos proporcionan más información sobre cifrado de datos en reposo:
+ Para obtener más información sobre AWS KMS los conceptos, consulte [los conceptos AWS Key Management Service básicos](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) en la *Guía para AWS Key Management Service desarrolladores*.
+ Para obtener más información sobre AWS KMS la seguridad, consulte [las prácticas recomendadas de seguridad AWS Key Management Service en la Guía para AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/best-practices.html) *desarrolladores*.
# Roles vinculados a servicios en clústeres elásticos
[Los clústeres elásticos de Amazon DocumentDB utilizan funciones vinculadas a AWS Identity and Access Management servicios (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a los clústeres elásticos de Amazon DocumentDB. Los clústeres elásticos de Amazon DocumentDB predefinen las funciones vinculadas a servicios e incluyen todos los permisos que el servicio necesita para llamar a AWS otros servicios en su nombre.
Un rol vinculado a servicios simplifica la configuración de Amazon DocumentDB porque ya no tendrá que agregar manualmente los permisos necesarios. Los clústeres elásticos de Amazon DocumentDB definen los permisos de sus roles vinculados al servicio y, a menos que esté definido de otra manera, solo los clústeres elásticos de Amazon DocumentDB pueden asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM. Las funciones se pueden eliminar únicamente después de eliminar primero sus recursos relacionados. De esta forma, se protegen los recursos de los clústeres elásticos de Amazon DocumentDB, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) y busque los servicios que muestran **Sí** en la columna **Rol vinculado a servicios**. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
## Permisos de rol vinculado a servicios para clústeres elásticos
Los clústeres elásticos de Amazon DocumentDB utilizan el rol vinculado al servicio denominado para permitir que los clústeres elásticos de `AWS ServiceRoleForDocDB-Elastic` Amazon DocumentDB llamen a los AWS servicios en nombre de sus clústeres.
Este rol vinculado al servicio tiene una política de permisos adjunta llamada `AmazonDocDB-ElasticServiceRolePolicy` que le otorga permisos para operar en su cuenta. La política de permisos del rol permite que los clústeres elásticos de Amazon DocumentDB realicen las siguientes acciones en los recursos especificados:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": [
"AWS/DocDB-Elastic"
]
}
}
}
]
}
```
------
**nota**
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Si aparece el siguiente mensaje de error: **“No se puede crear el recurso. Verifique que tiene permiso para crear el rol vinculado al servicio. De lo contrario, espere y vuelva a intentarlo más tarde”.**, asegúrese de tener habilitados los siguientes permisos:
```
{
"Action": "iam:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"docdb-elastic.amazonaws.com"
}
}
}
```
Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de la gestión de identidades y accesos de AWS *.
### Creación de un rol vinculado a servicio para los clústeres elásticos de Amazon DocumentDB
No necesita crear manualmente un rol vinculado a servicios. Cuando crea una instancia de base de datos, los clústeres elásticos de Amazon DocumentDB vuelven a crear por usted el rol vinculado al servicio.
### Edición de un rol vinculado a servicio para los clústeres elásticos de Amazon DocumentDB
Los clústeres elásticos de Amazon DocumentDB no permiten editar el rol vinculado a servicios de `AWS ServiceRoleForDocDB-Elastic`. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte [Edición de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de la gestión de identidades y accesos de AWS *.
#### Eliminación de un rol vinculado a servicio para los clústeres elásticos de Amazon DocumentDB
Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debe eliminar todos los clústeres para poder eliminar el rol vinculado al servicio.
##### Limpiar un rol vinculado a servicios
Antes de poder utilizar IAM para eliminar un rol vinculado a un servicio, primero debe confirmar que dicho rol no tiene sesiones activas y eliminar los recursos que utiliza.
Para comprobar si el rol vinculado a un servicio tiene una sesión activa en la consola de IAM:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/iam/) y abra la consola de IAM.
1. En el panel de navegación de la consola de IAM, elija **Roles (Roles)**. A continuación, seleccione el nombre (no la casilla de verificación) del rol de `AWS ServiceRoleForDocDB-Elastic`.
1. En la página **Summary (Resumen)** del rol seleccionado, elija la pestaña **Access Advisor (Acceso a Advisor)**.
**nota**
Si no está seguro de si los clústeres elásticos de Amazon DocumentDB utilizan el rol `AWS ServiceRoleForDocDB-Elastic`, puede intentar eliminar el rol para comprobarlo. Si el servicio utiliza la función, se produce un error en la eliminación y puede ver Regiones de AWS dónde se utiliza la función. Si el rol se está utilizando, debe esperar que la sesión finalice para poder eliminarlo. No se puede revocar la sesión de un rol vinculado a servicios.
Si desea eliminar el rol `AWS ServiceRoleForDocDB-Elastic`, primero debe eliminar todos sus clústeres.
##### Eliminación de todos los clústeres
Para eliminar un clúster en la consola de Amazon DocumentDB:
1. Inicie sesión en la [Consola de administración de AWS](https://console.aws.amazon.com/docdb) de Amazon DocumentDB y ábrala.
1. En el panel de navegación, seleccione **Clusters (Clústeres)**.
1. Elija el clúster que desea eliminar.
1. En **Actions (Acciones)**, seleccione **Delete (Eliminar)**.
1. Si aparece el mensaje **¿Crear instantánea final?**, elija **Sí** o **No**.
1. Si eligió **Yes (Sí)** en el paso anterior, en **Final snapshot name (Nombre de instantánea final)** escriba el nombre de la instantánea final.
1. Elija **Eliminar**.
**nota**
Puede usar la consola de IAM, la CLI de IAM o la API de IAM para eliminar el rol vinculado a servicios `AWS ServiceRoleForDocDB-Elastic`. Para obtener más información, consulte [Eliminación de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de la gestión de identidades y accesos de AWS *.