Connect Amazon EC2 automatiquement - Amazon DocumentDB
Connecter automatiquement une EC2 instance à une nouvelle base de données Amazon DocumentDBConnecter automatiquement une EC2 instance à une base de données Amazon DocumentDB existanteVue d'ensemble de la connectivité automatique avec une EC2 instanceAffichage des ressources de calcul connectées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connect Amazon EC2 automatiquement

Avant de configurer une connexion entre une EC2 instance et une nouvelle base de données Amazon DocumentDB, assurez-vous de répondre aux exigences décrites dans. Vue d'ensemble de la connectivité automatique avec une EC2 instance Si vous modifiez les groupes de sécurité après avoir configuré la connectivité, ces modifications peuvent affecter la connexion entre l'EC2instance et la base de données Amazon DocumentDB.

Note

Vous ne pouvez configurer automatiquement une connexion entre une EC2 instance et une base de données Amazon DocumentDB qu'à l'aide du. AWS Management Console Vous ne pouvez pas configurer de connexion automatiquement avec Amazon DocumentDB AWS CLI ou Amazon DocumentDBAPI.

Connecter automatiquement une EC2 instance à une nouvelle base de données Amazon DocumentDB

Le processus suivant suppose que vous avez effectué les étapes décrites dans la Prérequis rubrique.

Étape 1 : créer une EC2 instance Amazon

Au cours de cette étape, vous allez créer une EC2 instance Amazon dans la même région et sur Amazon VPC que vous utiliserez ultérieurement pour approvisionner votre cluster Amazon DocumentDB.

  1. Sur la EC2 console Amazon, choisissez Launch instance.

    Launch instance button with dropdown and Migrate a server option in AWS EC2 interface.

  2. Entrez un nom ou un identifiant dans le champ Nom situé dans la section Nom et balises.

  3. Dans la liste déroulante Amazon Machine Image (AMI), recherchez Amazon Linux 2 AMI et choisissez-le.

    Application and OS Images selection interface with Quick Start options for various operating systems.

  4. Recherchez et choisissez t3.micro dans la liste déroulante Type d'instance.

    Instance type dropdown showing t3.micro with 2 vCPU, 1 GiB memory, and pricing details.

  5. Dans la section Paire de clés (connexion), entrez l'identifiant d'une paire de clés existante ou choisissez Créer une nouvelle paire de clés.

    Key pair selection dropdown with option to create a new key pair for secure instance connection.

    Vous devez fournir une paire de EC2 clés Amazon.

    Si vous possédez une paire de EC2 clés Amazon :

    1. Sélectionnez une paire de clés, choisissez votre paire de clés dans la liste.

    2. Vous devez déjà disposer du fichier de clé privée (fichier .pem ou .ppk) pour vous connecter à votre instance Amazon. EC2

    Si vous ne possédez pas de paire de EC2 clés Amazon :

    1. Choisissez Créer une nouvelle paire de clés, la boîte de dialogue Créer une paire de clés apparaît.

    2. Entrez un nom dans le champ Nom de la paire de clés.

    3. Choisissez le type de paire de clés et le format de fichier de clé privée.

    4. Choisissez Créer une paire de clés.

    Create key pair dialog with options for name, type, and private key file format.
    Note

    Pour des raisons de sécurité, nous vous recommandons vivement d'utiliser une paire de clés à la fois pour la SSH connexion Internet à votre instance. EC2

  6. Facultatif : dans la section Paramètres réseau, sous Pare-feu (groupes de sécurité), choisissez Créer un groupe de sécurité ou Sélectionner un groupe de sécurité existant.

    Network settings panel with options for VPC, subnet, public IP, and security group creation.

    Si vous avez choisi de sélectionner un groupe de sécurité existant, sélectionnez-en un dans la liste déroulante Groupes de sécurité communs.

    Si vous avez choisi de créer un nouveau groupe de sécurité, vérifiez toutes les règles d'autorisation du trafic qui s'appliquent à votre EC2 connectivité.

  7. Dans la section Résumé, passez en revue votre EC2 configuration et choisissez Launch instance si c'est correct. Modifiez les groupes de sécurité.

    EC2 instance summary showing configuration details and free tier information.

Étape 2 : créer un cluster Amazon DocumentDB

Pendant le provisionnement de l'EC2instance Amazon, vous allez créer votre cluster Amazon DocumentDB.

  1. Accédez à la console Amazon DocumentDB et choisissez Clusters dans le volet de navigation.

    Navigation pane showing Dashboard, Clusters, Performance Insights, and Snapshots options.

  2. Sélectionnez Create (Créer).

    Orange button labeled "Create" for initiating a new item or process.

  3. Conservez le paramètre Type de cluster à sa valeur par défaut, Cluster basé sur une instance.

    Cluster type selection with Instance Based Cluster option highlighted.

  4. Pour Nombre d'instances, choisissez 1. Cela minimisera les coûts. Conservez les autres paramètres par défaut.

    Configuration form with cluster identifier, engine version, instance class, and number of instances.

  5. Pour Connectivité, choisissez Se connecter à une ressource EC2 de calcul. Il s'agit de l'EC2instance que vous avez créée à l'étape 1.

    Connectivity settings for database with options to connect or not connect to EC2 compute resource.
    Note

    La connexion à une ressource de EC2 calcul crée automatiquement un groupe de sécurité pour la connexion de votre ressource de EC2 calcul à votre cluster Amazon DocumentDB. Lorsque vous avez terminé de créer votre cluster et que vous souhaitez voir le groupe de sécurité nouvellement créé, accédez à la liste des clusters et choisissez l'identifiant de votre cluster. Dans l'onglet Connectivité et sécurité, accédez à Groupes de sécurité et recherchez votre groupe sous Nom du groupe de sécurité (ID). Il contiendra le nom de votre cluster et ressemblera à ceci :docdb-ec2-docdb-2023-12-11-21-33-41:i-0e4bb09985d2bbc4c (sg-0238e0b0bf0f73877).

  6. Pour l'authentification, entrez les informations de connexion. Important : Vous aurez besoin des informations de connexion pour authentifier votre cluster ultérieurement.

    Authentication form with username and password fields, including input requirements.

  7. Activez Afficher les paramètres avancés.

    Estimated hourly cost for DocumentDB instance with toggle for advanced settings and Create cluster button.

  8. Dans la section Paramètres réseau, pour les groupes VPC de sécurité Amazon, choisissez demoDocDB.

    Network settings panel showing VPC, subnet group, and security group options for a cluster.

  9. Choisissez Créer un cluster.

    Orange button labeled "Create cluster" for initiating cluster creation process.

Étape 3 : Connectez-vous à votre EC2 instance Amazon

Pour installer le shell mongo, vous devez d'abord vous connecter à votre EC2 instance Amazon. L'installation du shell mongo vous permet de vous connecter à votre cluster Amazon DocumentDB et de l'interroger. Procédez comme suit :

  1. Sur la EC2 console Amazon, accédez à vos instances et vérifiez si l'instance que vous venez de créer est en cours d'exécution. Si tel est le cas, sélectionnez l'instance en cliquant sur son ID.

    EC2 console showing two instances, one stopped and one running, with details like ID and type.

  2. Choisissez Se connecter.

    Instance summary showing details like ID, IP addresses, state, and other configuration information.

  3. Il existe quatre options à onglets pour votre méthode de connexion : Amazon EC2 Instance Connect, Session Manager, SSH client ou console EC2 série. Vous devez en choisir un et suivre les instructions. Lorsque vous avez terminé, choisissez Connect.

    EC2 Instance Connect interface showing connection options and instance details.
Note

Si votre adresse IP a changé après le début de cette procédure, ou si vous revenez dans votre environnement ultérieurement, vous devez mettre à jour la règle de trafic entrant de votre groupe de demoEC2 sécurité afin d'autoriser le trafic entrant depuis votre nouvelle adresse. API

Étape 4 : Installation du shell Mongo

Vous pouvez désormais installer le shell mongo, qui est un utilitaire de ligne de commande que vous utilisez pour connecter et interroger votre cluster Amazon DocumentDB. Suivez les instructions ci-dessous pour installer le shell mongo pour votre système d'exploitation.

On Amazon Linux
Pour installer le shell mongo sur Amazon Linux

  1. Créez le fichier du référentiel. Sur la ligne de commande de votre EC2 instance, exécutez la commande suivante :

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Une fois l'opération terminée, installez le shell mongo en exécutant la commande suivante :

    sudo yum install -y mongodb-org-shell
On Ubuntu 18.04
Pour installer le shell mongo sur Ubuntu 18.04

  1. Importez la clé publique qui sera utilisé par le système de gestion des packages.

    sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5

  2. Créez le fichier de liste /etc/apt/sources.list.d/mongodb-org-3.6.list pour MongoDB en utilisant la commande appropriée pour votre version d'Ubuntu.

    Ubuntu 18.04

    echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
    Note

    La commande ci-dessus installera le shell mongo 3.6 pour Bionic et Xenial.

  3. Recharger la base de données de package locale à l'aide de la commande suivante :

    sudo apt-get update

  4. Installez le shell MongoDB.

    sudo apt-get install -y mongodb-org-shell

Pour plus d'informations sur l'installation de versions antérieures de MongoDB sur votre système Ubuntu, consultez Installation de MongoDB Community Edition sur Ubuntu

 

On other operating systems

Pour installer le shell mongo sur d'autres systèmes d'exploitation, consultez les informations relatives à l'installation de MongoDB Community Edition, dans la documentation MongoDB.

Étape 5 : Gérer Amazon DocumentDB TLS

Téléchargez le certificat CA pour Amazon DocumentDB avec le code suivant : wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem

Note

Transport Layer Security (TLS) est activé par défaut pour tous les nouveaux clusters Amazon DocumentDB. Pour plus d'informations, consultez la section Gestion des paramètres du cluster TLS Amazon DocumentDB.

Étape 6 : Connectez-vous à votre cluster Amazon DocumentDB

  1. Sur la console Amazon DocumentDB, sous Clusters, localisez votre cluster. Choisissez le cluster que vous avez créé en cliquant sur l'identifiant du cluster.

    DocumentDB cluster list showing one cluster with identifier, role, version, region, and status.

  2. Dans l'onglet Connectivité et sécurité, recherchez Connect to this cluster with the mongo shell dans le champ Connect :

    Command to connect to a MongoDB cluster using mongo shell with SSL and authentication details.

    Copiez la chaîne de connexion fournie et collez-la dans votre terminal.

    Apportez-y les modifications suivantes :

    1. Assurez-vous d'avoir le nom d'utilisateur correct dans la chaîne.

    2. Omettez <insertYourPassword> afin que le shell mongo vous demande le mot de passe lorsque vous vous connectez.

    Votre chaîne de connexion doit ressembler à ce qui suit :

    mongo --ssl host docdb-2020-02-08-14-15-11. cluster.region.docdb.amazonaws.com:27107 --sslCAFile global-bundle.pem --username demoUser --password

  3. Appuyez sur Entrée dans votre terminal. Vous êtes maintenant invité à saisir votre mot de passe. Entrez votre mot de passe.

  4. Lorsque vous entrez votre mot de passe et que l'rs0:PRIMARY>invite s'affiche, vous êtes connecté avec succès à votre cluster Amazon DocumentDB.

Vous rencontrez des problèmes de connexion ? Consultez la section Résolution des problèmes liés à Amazon DocumentDB.

Étape 7 : Insérer et interroger des données

Maintenant que vous êtes connecté à votre cluster, vous pouvez exécuter quelques requêtes pour vous familiariser avec l'utilisation d'une base de données de documents.

  1. Pour insérer un seul document, entrez les informations suivantes :

    db.collection.insert({"hello":"DocumentDB"})

  2. Vous obtenez le résultat suivant :

    WriteResult({ "nInserted" : 1 })

  3. Vous pouvez lire le document que vous avez écrit avec la findOne() commande (car il ne renvoie qu'un seul document). Entrez les informations suivantes :

    db.collection.findOne()

  4. Vous obtenez le résultat suivant :

    { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }

  5. Pour effectuer quelques requêtes supplémentaires, considérez un cas d'utilisation de profils de jeu. Tout d'abord, insérez quelques entrées dans une collection intituléeprofiles. Entrez les informations suivantes :

    db.profiles.insertMany([
            { "_id" : 1, "name" : "Matt", "status": "active", "level": 12, "score":202},
            { "_id" : 2, "name" : "Frank", "status": "inactive", "level": 2, "score":9},
            { "_id" : 3, "name" : "Karen", "status": "active", "level": 7, "score":87},
            { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
            ])

  6. Vous obtenez le résultat suivant :

    { "acknowledged" : true, "insertedIds" : [ 1, 2, 3, 4 ] }

  7. Utilisez la find() commande pour renvoyer tous les documents de la collection de profils. Entrez les informations suivantes :

    db.profiles.find()

  8. Vous obtiendrez une sortie qui correspondra aux données que vous avez saisies à l'étape 5.

  9. Utilisez une requête pour un seul document à l'aide d'un filtre. Entrez les informations suivantes :

    db.profiles.find({name: "Katie"})

  10. Vous devriez récupérer cette sortie :

    { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}

  11. Essayons maintenant de trouver un profil et de le modifier à l'aide de la findAndModify commande. Nous allons donner dix points supplémentaires à l'utilisateur Matt avec le code suivant :

    
    db.profiles.findAndModify({
        query: { name: "Matt", status: "active"},
        update: { $inc: { score: 10 } }
    })

  12. Vous obtenez le résultat suivant (notez que son score n'a pas encore augmenté) :

    
    {
    "_id" : 1,
    "name" : "Matt",
    "status" : "active",
    "level" : 12,
    "score" : 202
    }

  13. Vous pouvez vérifier que son score a changé à l'aide de la requête suivante :

    db.profiles.find({name: "Matt"})

  14. Vous obtenez le résultat suivant :

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }

Étape 8 : Explorez

Félicitations ! Vous avez terminé avec succès le guide de démarrage rapide d'Amazon DocumentDB.

Quelle est la prochaine étape ? Découvrez comment tirer pleinement parti de cette puissante base de données avec certaines de ses fonctionnalités les plus populaires :

Note

Pour réduire les coûts, vous pouvez soit arrêter votre cluster Amazon DocumentDB afin de réduire les coûts, soit supprimer le cluster. Par défaut, après 30 minutes d'inactivité, votre AWS Cloud9 environnement arrête l'EC2instance Amazon sous-jacente.

Connecter automatiquement une EC2 instance à une base de données Amazon DocumentDB existante

La procédure suivante suppose que vous disposez d'un cluster Amazon DocumentDB existant et d'une instance Amazon EC2 existante.

Accédez à votre cluster Amazon DocumentDB et configurez la connexion Amazon EC2

  1. Accédez à votre cluster Amazon DocumentDB.

    1. Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.

    2. Dans le panneau de navigation, choisissez Clusters.

      Astuce

      Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (Hamburger menu icon with three horizontal lines.) dans le coin supérieur gauche de la page.

    3. Spécifiez le cluster que vous souhaitez en cliquant sur le bouton situé à gauche du nom du cluster.

  2. Configurez la EC2 connexion Amazon.

    1. Choisissez Actions, puis sélectionnez Configurer la EC2 connexion.

      Dropdown menu showing various actions for EC2 instances, with "Set up EC2 connection" highlighted.

      La boîte de dialogue Configurer la EC2 connexion apparaît.

    2. Dans le champ EC2instance, choisissez l'EC2instance que vous souhaitez connecter à votre cluster.

      EC2 instance selection dropdown with option to choose or create a new instance.

    3. Choisissez Continuer.

      La boîte de dialogue Vérifier et confirmer apparaît.

    4. Assurez-vous que les modifications sont correctes. Choisissez ensuite Configurer la connexion.

      Connection summary and changes for DocumentDB database and EC2 instance, with security group updates.

En cas de succès, la vérification suivante apparaît :

Confirmation message for successful connection setup between DocumentDB and EC2.

Vue d'ensemble de la connectivité automatique avec une EC2 instance

Lorsque vous configurez une connexion entre une EC2 instance et une base de données Amazon DocumentDB, Amazon DocumentDB configure automatiquement VPC le groupe de sécurité pour EC2 votre instance et pour votre base de données Amazon DocumentDB.

Les conditions requises pour connecter une EC2 instance à une base de données Amazon DocumentDB sont les suivantes :

  • L'EC2instance doit exister au même endroit VPC que la base de données Amazon DocumentDB.

    Si aucune EC2 instance n'existe dans la même instanceVPC, la console fournit un lien pour en créer une.

  • L'utilisateur qui configure la connectivité doit être autorisé à effectuer les EC2 opérations Amazon suivantes :

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Si l'instance de base de données et l'EC2instance se trouvent dans des zones de disponibilité différentes, votre compte peut entraîner des coûts liés aux zones de disponibilité croisée.

Lorsque vous configurez une connexion à une EC2 instance, Amazon DocumentDB agit conformément à la configuration actuelle des groupes de sécurité associés à la base de données EC2 et à l'instance Amazon DocumentDB, comme décrit dans le tableau suivant :

Configuration actuelle du groupe de sécurité Amazon DocumentDB Configuration actuelle EC2 du groupe de sécurité Action Amazon DocumentDB
Un ou plusieurs groupes de sécurité sont associés à la base de données Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n Un groupe de sécurité qui correspond au modèle n'a pas été modifié. Ce groupe de sécurité ne possède qu'une seule règle entrante dont le groupe de VPC sécurité de l'EC2instance est la source. Un ou plusieurs groupes de sécurité sont associés à l'EC2instance dont le nom correspond au modèle DocumentDB-ec2-n (où n est un nombre). Un groupe de sécurité qui correspond au modèle n'a pas été modifié. Ce groupe de sécurité ne possède qu'une seule règle sortante dont le groupe de VPC sécurité de la base de données Amazon DocumentDB est la source. Amazon DocumentDB n'entreprend aucune action. Une connexion a déjà été configurée automatiquement entre l'EC2instance et la base de données Amazon DocumentDB. Comme une connexion existe déjà entre l'EC2instance et la base de données Amazon DocumentDB, les groupes de sécurité ne sont pas modifiés.
L'une des conditions suivantes s'applique :

  • Aucun groupe de sécurité n'est associé à la base de données Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n

  • Un ou plusieurs groupes de sécurité sont associés à Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n Cependant, Amazon DocumentDB ne peut utiliser aucun de ces groupes de sécurité pour la connexion avec l'EC2instance. Amazon DocumentDB ne peut pas utiliser un groupe de sécurité qui n'a pas de règle entrante avec le groupe de VPC sécurité de l'EC2instance comme source. Amazon DocumentDB ne peut pas non plus utiliser un groupe de sécurité qui a été modifié. Des exemples de modifications incluent l'ajout d'une règle ou la modification du port d'une règle existante.

 L'une des conditions suivantes s'applique :

  • Aucun groupe de sécurité n'est associé à l'EC2instance dont le nom correspond au modèleec2-DocumentDB-n.

  • Un ou plusieurs groupes de sécurité sont associés à l'EC2instance dont le nom correspond au modèleec2-DocumentDB-n. Cependant, Amazon DocumentDB ne peut utiliser aucun de ces groupes de sécurité pour la connexion à la base de données Amazon DocumentDB. Amazon DocumentDB ne peut pas utiliser un groupe de sécurité qui n'a pas de règle sortante avec le groupe de VPC sécurité de la base de données Amazon DocumentDB comme source. Amazon DocumentDB ne peut pas non plus utiliser un groupe de sécurité qui a été modifié.

 Action Amazon DocumentDB : créer de nouveaux groupes de sécurité
Un ou plusieurs groupes de sécurité sont associés à la base de données Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n Un groupe de sécurité qui correspond au modèle n'a pas été modifié. Ce groupe de sécurité ne possède qu'une seule règle entrante dont le groupe de VPC sécurité de l'EC2instance est la source. Un ou plusieurs groupes de sécurité sont associés à l'EC2instance dont le nom correspond au modèleec2-DocumentDB-n. Cependant, Amazon DocumentDB ne peut utiliser aucun de ces groupes de sécurité pour la connexion à la base de données Amazon DocumentDB. Amazon DocumentDB ne peut pas utiliser un groupe de sécurité qui n'a pas de règle sortante avec le groupe de VPC sécurité de la base de données Amazon DocumentDB comme source. Amazon DocumentDB ne peut pas non plus utiliser un groupe de sécurité qui a été modifié. Action Amazon DocumentDB : créer de nouveaux groupes de sécurité
Un ou plusieurs groupes de sécurité sont associés à la base de données Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n Un groupe de sécurité qui correspond au modèle n'a pas été modifié. Ce groupe de sécurité ne possède qu'une seule règle entrante dont le groupe de VPC sécurité de l'EC2instance est la source. Un groupe EC2 de sécurité valide existe pour la connexion, mais il n'est pas associé à l'EC2instance. Le nom de ce groupe de sécurité correspond au modèle DocumentDB-ec2-n. Il n'a pas été modifié. Il n'a qu'une seule règle sortante dont le groupe de VPC sécurité de la base de données Amazon DocumentDB est la source. Action Amazon DocumentDB : associer EC2 un groupe de sécurité
L'une des conditions suivantes s'applique :

  • Aucun groupe de sécurité n'est associé à la base de données Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n

  • Un ou plusieurs groupes de sécurité sont associés à la base de données Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n Cependant, Amazon DocumentDB ne peut utiliser aucun de ces groupes de sécurité pour la connexion avec l'EC2instance. Amazon DocumentDB ne peut pas utiliser un groupe de sécurité qui n'a pas de règle entrante avec le groupe de VPC sécurité de l'EC2instance comme source. Amazon DocumentDB ne peut pas non plus utiliser le groupe de sécurité qui a été modifié.

 Un ou plusieurs groupes de sécurité sont associés à l'EC2instance dont le nom correspond au modèleDocumentDB-ec2-n. Un groupe de sécurité qui correspond au modèle n'a pas été modifié. Ce groupe de sécurité ne possède qu'une seule règle sortante dont le groupe de VPC sécurité de la base de données Amazon DocumentDB est la source. Action Amazon DocumentDB : créer de nouveaux groupes de sécurité

Action Amazon DocumentDB : créer de nouveaux groupes de sécurité

Amazon DocumentDB effectue les actions suivantes :

  • Crée un nouveau groupe de sécurité qui correspond au modèle DocumentDB-ec2-n. Ce groupe de sécurité possède une règle entrante dont le groupe de VPC sécurité de l'EC2instance est la source. Ce groupe de sécurité est associé à la base de données Amazon DocumentDB et permet à l'EC2instance d'accéder à la base de données Amazon DocumentDB.

  • Crée un nouveau groupe de sécurité qui correspond au modèle ec2-DocumentDB-n. Ce groupe de sécurité possède une règle sortante dont le groupe de VPC sécurité de la base de données Amazon DocumentDB est la source. Ce groupe de sécurité est associé à l'EC2instance et permet à celle-ci d'envoyer du EC2 trafic vers la base de données Amazon DocumentDB.

Action Amazon DocumentDB : associer EC2 un groupe de sécurité

Amazon DocumentDB associe le groupe de EC2 sécurité existant valide à l'EC2instance. Ce groupe de sécurité permet à l'EC2instance d'envoyer du trafic vers la base de données Amazon DocumentDB.

Affichage des ressources de calcul connectées

Vous pouvez utiliser le AWS Management Console pour afficher les ressources de calcul connectées à une base de données Amazon DocumentDB. Les ressources affichées comprennent les connexions de ressources de calcul qui ont été configurées automatiquement. Vous pouvez configurer automatiquement la connectivité avec les ressources de calcul de la manière suivante :

  • Vous pouvez sélectionner la ressource de calcul lorsque vous créez la base de données. Pour plus d'informations, consultez la section Création Création d'un cluster Amazon DocumentDB d'un cluster de base de données multi-AZ.

  • Vous pouvez configurer la connectivité entre une base de données existante et une ressource de calcul. Pour de plus amples informations, veuillez consulter Connect Amazon EC2 automatiquement.

Les ressources de calcul répertoriées n'incluent pas celles qui ont été connectées manuellement à la base de données. Par exemple, vous pouvez autoriser une ressource de calcul à accéder manuellement à une base de données en ajoutant une règle au groupe VPC de sécurité associé à la base de données.

Pour qu'une ressource de calcul soit répertoriée, les conditions suivantes doivent s'appliquer :

  • Le nom du groupe de sécurité associé à la ressource de calcul correspond au modèle ec2-DocumentDB-n (où n est un nombre).

  • Le groupe de sécurité associé à la ressource de calcul possède une règle sortante dont la plage de ports est définie sur le port utilisé par la base de données Amazon DocumentDB.

  • Le groupe de sécurité associé à la ressource de calcul possède une règle sortante dont la source est définie sur un groupe de sécurité associé à la base de données Amazon DocumentDB.

  • Le nom du groupe de sécurité associé à la base de données Amazon DocumentDB correspond au modèle DocumentDB-ec2-n (où n est un nombre).

  • Le groupe de sécurité associé à la base de données Amazon DocumentDB possède une règle entrante dont la plage de ports est définie sur le port utilisé par la base de données Amazon DocumentDB.

  • Le groupe de sécurité associé à la base de données Amazon DocumentDB possède une règle entrante dont la source est définie sur un groupe de sécurité associé à la ressource de calcul.

Pour afficher les ressources de calcul connectées à une base de données Amazon DocumentDB

  1. Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.

  2. Dans le volet de navigation, choisissez Databases, puis le nom de la base de données Amazon DocumentDB.

  3. Dans l'onglet Connectivité et sécurité, consultez les ressources de calcul dans la section Ressources de calcul connectées.