Connect Amazon EC2 manuellement - Amazon DocumentDB
Étape 1 : créer une EC2 instance AmazonÉtape 2 : Créer un groupe de sécuritéÉtape 3 : créer un cluster Amazon DocumentDBÉtape 4 : Connectez-vous à votre EC2 instance AmazonÉtape 5 : Installation du shell MongoDBÉtape 6 : Gérer Amazon DocumentDB TLS Étape 7 : Connectez-vous à votre cluster Amazon DocumentDBÉtape 8 : Insérer et interroger des donnéesÉtape 9 : Explorez

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connect Amazon EC2 manuellement

Les étapes suivantes supposent que vous avez terminé les étapes décrites dans la Prérequis rubrique.

Étape 1 : créer une EC2 instance Amazon

Au cours de cette étape, vous allez créer une EC2 instance Amazon dans la même région et dans le même Amazon VPC que vous utiliserez ultérieurement pour approvisionner votre cluster Amazon DocumentDB.

  1. Sur la EC2 console Amazon, choisissez Launch instance.

    La section Launch instance de la EC2 console Amazon.

  2. Entrez un nom ou un identifiant dans le champ Nom situé dans la section Nom et balises.

  3. Dans la liste déroulante Amazon Machine Image (AMI), recherchez l'AMI Amazon Linux 2 et choisissez-la.

    L'interface des images de l'application et du système d'exploitation avec l'option AMI Amazon Linux 2 sélectionnée dans la section Démarrage rapide.

  4. Recherchez et choisissez t3.micro dans la liste déroulante Type d'instance.

    L'interface de type d'instance affichant l'option t3.micro sélectionnée dans la liste déroulante.

  5. Dans la section Paire de clés (connexion), entrez l'identifiant d'une paire de clés existante ou choisissez Créer une nouvelle paire de clés.

    L'interface de paire de clés affiche le champ du nom de la paire de clés et l'option Créer une nouvelle paire de clés.

    Vous devez fournir une paire de EC2 clés Amazon.

    Si vous possédez une paire de EC2 clés Amazon :

    1. Sélectionnez une paire de clés, choisissez votre paire de clés dans la liste.

    2. Vous devez déjà disposer du fichier de clé privée (fichier .pem ou .ppk) pour vous connecter à votre instance Amazon. EC2

    Si vous ne possédez pas de paire de EC2 clés Amazon :

    1. Choisissez Créer une nouvelle paire de clés, la boîte de dialogue Créer une paire de clés apparaît.

    2. Entrez un nom dans le champ Nom de la paire de clés.

    3. Choisissez le type de paire de clés et le format de fichier de clé privée.

    4. Choisissez Créer une paire de clés.

    L'interface de création d'une paire de clés avec des champs pour le nom, le type et le format de fichier de la paire de clés. Le bouton Créer une paire de clés se trouve dans le coin inférieur droit.
    Note

    Pour des raisons de sécurité, nous vous recommandons vivement d'utiliser une paire de clés pour la connexion SSH et Internet à votre instance. EC2

  6. Dans la section Paramètres réseau, sous Pare-feu (groupes de sécurité), choisissez Créer un groupe de sécurité ou Sélectionner un groupe de sécurité existant.

    L'interface des paramètres réseau affiche les options de création d'un groupe de sécurité.

    Si vous avez choisi de sélectionner un groupe de sécurité existant, sélectionnez-en un dans la liste déroulante Groupes de sécurité communs.

    Si vous avez choisi de créer un nouveau groupe de sécurité, effectuez les opérations suivantes :

    1. Vérifiez toutes les règles d'autorisation de trafic qui s'appliquent à votre EC2 connectivité.

    2. Dans le champ IP, choisissez Mon adresse IP ou sélectionnez Personnalisé pour choisir parmi une liste de blocs CIDR, de listes de préfixes ou de groupes de sécurité. Nous ne recommandons pas le choix Anywhere, sauf si votre EC2 instance se trouve sur un réseau isolé, car cela permet à n'importe quelle adresse IP d'accéder à votre EC2 instance.

    La liste déroulante Mon adresse IP.

  7. Dans la section Résumé, passez en revue votre EC2 configuration et choisissez Launch instance si c'est correct.

    Section récapitulative présentant la EC2 configuration. Les commandes de révision, les options d'annulation et de lancement de l'instance se trouvent en bas.

Étape 2 : Créer un groupe de sécurité

Vous allez maintenant créer un nouveau groupe de sécurité dans votre Amazon VPC par défaut. Le groupe de sécurité vous demoDocDB permet de vous connecter à votre cluster Amazon DocumentDB sur le port 27017 (le port par défaut pour Amazon DocumentDB) depuis votre instance Amazon. EC2

  1. Sur Amazon EC2 Management Console, sous Réseau et sécurité, sélectionnez Groupes de sécurité.

    Volet de navigation de la console Amazon DocumentDB avec l'option Security Groups sélectionnée dans la liste déroulante Réseau et sécurité.

  2. Sélectionnez Create security group (Créer un groupe de sécurité).

    Le bouton Créer un groupe de sécurité.

  3. Dans la section Informations de base :

    1. Sous Security group name (Nom du groupe de sécurité), saisissez demoDocDB.

    2. Pour Description, entrez une description.

    3. Pour le VPC, acceptez l'utilisation de votre VPC par défaut.

    Section de détails de base avec des champs pour le nom, la description et le VPC du groupe de sécurité.

  4. Dans la section Règles entrantes, choisissez Ajouter une règle.

    1. Pour Type, choisissez Règle TCP personnalisée.

    2. Dans Portée de ports, entrez27017.

    3. Pour Destination, choisissez Personnalisé. Dans le champ à côté, recherchez le groupe de sécurité que vous venez de créer à l'étape 1. Vous devrez peut-être actualiser votre navigateur pour que la EC2 console Amazon renseigne automatiquement le nom de la source.

    Section des règles entrantes affichant les champs relatifs au type, au protocole, à la plage de ports, à la source et à la description. Le bouton Ajouter une règle se trouve dans le coin inférieur gauche.

  5. Acceptez toutes les autres valeurs par défaut et choisissez Create security group.

    Le bouton Créer un groupe de sécurité.

Étape 3 : créer un cluster Amazon DocumentDB

Pendant le provisionnement de l' EC2 instance Amazon, vous allez créer votre cluster Amazon DocumentDB.

  1. Accédez à la console Amazon DocumentDB et choisissez Clusters dans le volet de navigation.

    Volet de navigation de la console Amazon DocumentDB avec l'option Clusters surlignée.

  2. Sélectionnez Create (Créer).

    Le bouton Créer permet de créer un nouveau cluster Amazon DocumentDB.

  3. Conservez le paramètre de type de cluster par défaut, Cluster basé sur une instance.

    Interface de type cluster avec l'option Instance Based Cluster sélectionnée.

  4. Pour Nombre d'instances, choisissez 1. Cela minimisera les coûts. Conservez les autres paramètres par défaut.

    Interface de configuration avec des valeurs par défaut pour l'identifiant du cluster, la version du moteur et la classe d'instance, ainsi que le nombre d'instances défini sur un.

  5. Pour Connectivité, conservez le paramètre par défaut Ne pas se connecter à une ressource de EC2 calcul.

    Interface de connectivité avec l'option Ne pas se connecter à une ressource de EC2 calcul sélectionnée.
    Note

    La connexion à une ressource de EC2 calcul crée automatiquement des groupes de sécurité pour la connexion de votre ressource de EC2 calcul à votre cluster. Comme vous avez créé manuellement ces groupes de sécurité à l'étape précédente, vous devez sélectionner Ne pas vous connecter à une ressource de EC2 calcul afin de ne pas créer un deuxième ensemble de groupes de sécurité.

  6. Dans la section Authentification, entrez un nom d'utilisateur pour l'utilisateur principal, puis choisissez Autogéré. Entrez un mot de passe, puis confirmez-le.

    Si vous avez plutôt choisi Managed in AWS Secrets Manager, consultez Gestion des mots de passe avec Amazon DocumentDB et AWS Secrets Manager pour plus d'informations.

    Sélection du type d'authentification avec l' AWS Secrets Manager option Managed in surlignée et les deux types d'authentification décrits.

  7. Choisissez Créer un cluster.

    Le bouton Afficher les paramètres avancés est activé, en dessous de l'alerte relative au coût horaire estimé.

Étape 4 : Connectez-vous à votre EC2 instance Amazon

La connexion à votre EC2 instance Amazon vous permettra d'installer le shell MongoDB. L'installation du shell mongo vous permet de vous connecter à votre cluster Amazon DocumentDB et de l'interroger. Procédez comme suit :

  1. Sur la EC2 console Amazon, accédez à vos instances et vérifiez si l'instance que vous venez de créer est en cours d'exécution. Si tel est le cas, sélectionnez l'instance en cliquant sur son ID.

    Tableau des instances répertoriant deux instances sur la EC2 console Amazon.

  2. Choisissez Se connecter.

    Récapitulatif de l'instance pour une EC2 instance Amazon. Le bouton Connect se trouve dans le coin supérieur droit.

  3. Il existe quatre options à onglets pour votre méthode de connexion : Amazon EC2 Instance Connect, Session Manager, client SSH ou console EC2 série. Vous devez en choisir un et suivre les instructions. Lorsque vous avez terminé, choisissez Connect.

    Interface affichant les options de configuration pour la méthode de connexion EC2 Instance Connect.
Note

Si votre adresse IP a changé après le début de cette procédure, ou si vous revenez dans votre environnement ultérieurement, vous devez mettre à jour la règle de trafic entrant de votre groupe de demoEC2 sécurité afin d'activer le trafic entrant depuis votre nouvelle adresse API.

Étape 5 : Installation du shell MongoDB

Vous pouvez désormais installer le shell MongoDB, qui est un utilitaire de ligne de commande que vous utilisez pour connecter et interroger votre cluster Amazon DocumentDB. Il existe actuellement deux versions du shell MongoDB : la dernière version, mongosh, et la version précédente, mongo shell.

Important

Il existe une limitation connue concernant les pilotes NodeJS qui ne sont actuellement pas pris en charge par Authentification à l'aide de l'identité IAM Amazon DocumentDB. La limitation inclut le dernier shell MongoDB, mongosh. Pour prendre en charge l'authentification d'identité IAM avec Amazon DocumentDB, nous vous recommandons d'utiliser le shell MongoDB 5.0. La prise en charge du pilote NodeJS sera mise à jour une fois la limitation résolue.

Suivez les instructions ci-dessous pour installer le shell MongoDB pour votre système d'exploitation.

On Amazon Linux

Pour installer le shell MongoDB sur Amazon Linux

Si vous n'utilisez pas IAM et que vous souhaitez utiliser le dernier shell MongoDB (mongosh) pour vous connecter à votre cluster Amazon DocumentDB, procédez comme suit :

  1. Créez le fichier du référentiel. Sur la ligne de commande de l' EC2 instance que vous avez créée, exécutez la commande suivante :

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Une fois l'installation terminée, installez mongosh avec l'une des deux options de commande suivantes à l'invite de commande :

    Option 1 — Si vous avez choisi l'Amazon Linux 2023 par défaut lors de la EC2 configuration d'Amazon, entrez cette commande :

    sudo yum install -y mongodb-mongosh-shared-openssl3

    Option 2 — Si vous avez choisi Amazon Linux 2 lors de la EC2 configuration d'Amazon, entrez cette commande :

    sudo yum install -y mongodb-mongosh

Si vous utilisez IAM, vous devez utiliser la version précédente du shell MongoDB (5.0) pour vous connecter à votre cluster Amazon DocumentDB. Procédez comme suit :

  1. Créez le fichier du référentiel. Sur la ligne de commande de l' EC2 instance que vous avez créée, exécutez la commande suivante :

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Une fois l'opération terminée, installez le shell mongodb 5.0 avec l'option de commande suivante à l'invite de commande :

    sudo yum install -y mongodb-org-shell
On Ubuntu
Pour installer mongosh sur Ubuntu

  1. Importez la clé publique qui sera utilisé par le système de gestion des packages.

    curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg

  2. Créez le fichier de liste mongodb-org-5.0.list pour MongoDB en utilisant la commande appropriée pour votre version d'Ubuntu.

    echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list

  3. Importez et mettez à jour la base de données de packages locale à l'aide de la commande suivante :

    sudo apt-get update

  4. Installez Mongosh.

    sudo apt-get install -y mongodb-mongosh

Pour plus d'informations sur l'installation de versions antérieures de MongoDB sur votre système Ubuntu, consultez Installation de MongoDB Community Edition sur Ubuntu

On other operating systems

Pour installer le shell mongo sur d'autres systèmes d'exploitation, consultez les informations relatives à l'installation de MongoDB Community Edition, dans la documentation MongoDB.

Étape 6 : Gérer Amazon DocumentDB TLS

Téléchargez le certificat CA pour Amazon DocumentDB avec le code suivant : wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem

Note

Le protocole TLS (Transport Layer Security) est activé par défaut pour tous les nouveaux clusters Amazon DocumentDB. Pour plus d'informations, consultez Gestion des paramètres TLS du cluster Amazon DocumentDB.

Étape 7 : Connectez-vous à votre cluster Amazon DocumentDB

  1. Sur la console Amazon DocumentDB, sous Clusters, localisez votre cluster. Choisissez le cluster que vous avez créé en cliquant sur l'identifiant du cluster pour ce cluster.

    Liste des clusters Amazon DocumentDB présentant un cluster régional avec les détails de l'instance principale.

  2. Dans l'onglet Connectivité et sécurité, recherchez Connect to this cluster with the mongo shell dans le champ Connect :

    Paramètres de connexion au cluster avec chaîne de connexion MongoDB surlignée pour la connexion à un cluster Amazon DocumentDB à l'aide du shell mongo.

    Copiez la chaîne de connexion fournie et collez-la dans votre terminal.

    Apportez-y les modifications suivantes :

    1. Assurez-vous d'avoir le nom d'utilisateur correct dans la chaîne.

    2. Omettez <insertYourPassword> afin que le shell mongo vous demande le mot de passe lorsque vous vous connectez.

    3. Facultatif : si vous utilisez l'authentification IAM ou si vous utilisez la version précédente du shell MongoDB, modifiez votre chaîne de connexion comme suit :

      mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password

      mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1Remplacez-le par les mêmes informations provenant de votre cluster.

  3. Appuyez sur Entrée dans votre terminal. Vous êtes maintenant invité à saisir votre mot de passe. Entrez votre mot de passe.

  4. Lorsque vous entrez votre mot de passe et que l'rs0 [direct: primary] <env-name>>invite s'affiche, vous êtes connecté avec succès à votre cluster Amazon DocumentDB.

Vous rencontrez des problèmes de connexion ? Consultez la section Résolution des problèmes liés à Amazon DocumentDB.

Étape 8 : Insérer et interroger des données

Maintenant que vous êtes connecté à votre cluster, vous pouvez exécuter quelques requêtes pour vous familiariser avec l'utilisation d'une base de données de documents.

  1. Pour insérer un seul document, entrez les informations suivantes :

    db.collection.insertOne({"hello":"DocumentDB"})

    Vous obtenez le résultat suivant :

    {
  acknowledged: true,
  insertedId: ObjectId('673657216bdf6258466b128c')
}

  2. Vous pouvez lire le document que vous avez écrit avec la findOne() commande (car il ne renvoie qu'un seul document). Entrez les informations suivantes :

    db.collection.findOne()

    Vous obtenez le résultat suivant :

    { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }

  3. Pour effectuer quelques requêtes supplémentaires, considérez un cas d'utilisation de profils de jeu. Tout d'abord, insérez quelques entrées dans une collection intituléeprofiles. Entrez les informations suivantes :

    db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }], 
      [{ _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }], 
      [{ _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }], 
      [{ _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }]
])

    Vous obtenez le résultat suivant :

    { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }

  4. Utilisez la find() commande pour renvoyer tous les documents de la collection de profils. Entrez les informations suivantes :

    db.profiles.find()

    Vous obtiendrez une sortie qui correspondra aux données que vous avez saisies à l'étape 3.

  5. Utilisez une requête pour un seul document à l'aide d'un filtre. Entrez les informations suivantes :

    db.profiles.find({name: "Katie"})

    Vous obtenez le résultat suivant :

    { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}

  6. Essayons maintenant de trouver un profil et de le modifier à l'aide de la findAndModify commande. Nous donnerons à l'utilisateur Matt 10 points supplémentaires avec le code suivant :

    db.profiles.findAndModify({
        query: { name: "Matt", status: "active"},
        update: { $inc: { score: 10 } }
    })

    Vous obtenez le résultat suivant (notez que son score n'a pas encore augmenté) :

    {
    [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]

  7. Vous pouvez vérifier que son score a changé à l'aide de la requête suivante :

    db.profiles.find({name: "Matt"})

    Vous obtenez le résultat suivant :

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }

Étape 9 : Explorez

Félicitations ! Vous avez terminé avec succès le guide de démarrage rapide d'Amazon DocumentDB.

Quelle est la prochaine étape ? Découvrez comment tirer pleinement parti de cette puissante base de données avec certaines de ses fonctionnalités les plus populaires :

Note

Pour réduire les coûts, vous pouvez soit arrêter votre cluster Amazon DocumentDB afin de réduire les coûts, soit supprimer le cluster. Par défaut, après 30 minutes d'inactivité, votre AWS Cloud9 environnement arrête l' EC2 instance Amazon sous-jacente.