Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation des clusters élastiques Amazon DocumentDB
Les clusters élastiques Amazon DocumentDB prennent en charge des charges de travail d'une capacité de stockage de plusieurs millions de dollars reads/writes par seconde et de plusieurs pétaoctets. Les clusters élastiques simplifient également la manière dont les développeurs interagissent avec Amazon DocumentDB en éliminant le besoin de choisir, de gérer ou de mettre à niveau des instances.
**Note**
Les clusters Elastic utilisent un protocole filaire compatible avec MongoDB 5.0. Ils ne sont pas pris en charge sur le moteur Amazon DocumentDB version 8.0 et ne sont pas disponibles dans les régions de Chine ou. AWS GovCloud
Les clusters élastiques Amazon DocumentDB ont été créés pour :
+ Proposez une solution aux clients à la recherche d'une base de données offrant une évolutivité pratiquement illimitée avec de riches fonctionnalités de requête et une compatibilité avec les API MongoDB.
+ Offrez aux clients des limites de connexion plus élevées et réduisez les temps d'arrêt liés à l'application de correctifs.
+ Continuez à investir dans une architecture cloud native, élastique et de pointe pour les charges de travail JSON.
**Topics**
+ [Cas d'utilisation d'Elastic Cluster](#elastic-use-cases)
+ [Avantages des clusters élastiques](#elastic-advantages)
+ [Région du cluster élastique et disponibilité des versions](#elastic-region-version)
+ [Limitations](#elastic-limitations)
+ [Clusters élastiques Amazon DocumentDB : comment ça marche](elastic-how-it-works.md)
+ [Commencez avec les clusters élastiques Amazon DocumentDB](elastic-get-started.md)
+ [Bonnes pratiques relatives aux clusters élastiques Amazon DocumentDB](elastic-best-practices.md)
+ [Gestion des clusters élastiques Amazon DocumentDB](elastic-managing.md)
+ [Chiffrement des données au repos pour les clusters élastiques Amazon DocumentDB](elastic-encryption.md)
+ [Rôles liés aux services dans les clusters élastiques](elastic-service-linked-roles.md)
## Cas d'utilisation d'Elastic Cluster
Les bases de données de documents sont utiles pour les charges de travail qui nécessitent un schéma flexible et rapide, et un développement itératif. Par exemple, les cas d'utilisation d'Amazon DocumentDB, consultez. [Cas d'utilisation de bases de données documentaires](document-database-use-cases.md)
Voici quelques exemples de cas d'utilisation pour lesquels les clusters élastiques peuvent apporter des avantages significatifs :
### Profils utilisateurs
Les bases de données documentaires étant dotées d'un schéma flexible, elles peuvent stocker des documents présentant des attributs et des valeurs de données différents à grande échelle. Les clusters élastiques constituent une solution pratique aux profils en ligne dans lesquels différents utilisateurs fournissent différents types d'informations. Supposons que vos applications prennent en charge des centaines de millions de profils d'utilisateurs. Vous pouvez utiliser des clusters élastiques pour prendre en charge de telles applications, car ils peuvent être étendus ou étendus pour prendre en charge des millions d'écritures et de lectures sur ces profils utilisateur. Vous pouvez également réduire les heures creuses afin de réduire les coûts.
### Gestion du contenu et enregistrements historiques
Pour gérer de manière efficace le contenu, vous devez être en mesure de collecter et regrouper du contenu à partir d'une variété de sources, pour ensuite le délivrer au client. Grâce à leur schéma flexible, les bases de données de documents sont parfaites pour collecter et stocker tous les types de données. Vous pouvez les utiliser pour créer et intégrer de nouveaux types de contenu, notamment du contenu généré par les utilisateurs, tel que des images, des commentaires et des vidéos. Au fil du temps, votre base de données peut avoir besoin d'un espace de stockage supplémentaire. Avec les clusters élastiques, vous pouvez répartir vos données sur un plus grand nombre de volumes de stockage, ce qui vous permet de stocker des pétaoctets de données dans un seul cluster.
## Avantages des clusters élastiques
### AWS intégration des services
Les clusters élastiques Amazon DocumentDB s'intègrent aux autres AWS services de la même manière qu'Amazon DocumentDB :
+ **Migration** — Vous pouvez utiliser AWS Database Migration Service (DMS) pour migrer de MongoDB et d'autres bases de données relationnelles vers des clusters élastiques Amazon DocumentDB.
+ **Surveillance** : vous pouvez surveiller l'état et les performances de votre cluster élastique à l'aide d'Amazon CloudWatch.
+ **Sécurité** — Vous pouvez configurer l'authentification et l'autorisation via Gestion des identités et des accès AWS (IAM) pour gérer les ressources de votre cluster élastique, telles que la création et la mise à jour d'un cluster élastique, et utiliser Amazon VPC pour des connexions sécurisées uniquement VPC. La connexion par authentification IAM pour les clusters élastiques n'est pas prise en charge.
+ **Gestion des données** — Vous pouvez utiliser AWS Glue d' from/to autres AWS services tels qu'Amazon S3, Amazon Redshift et Amazon Service pour importer et exporter des données. OpenSearch
## Région du cluster élastique et disponibilité des versions
### Disponibilité des régions pour les clusters élastiques
Le tableau suivant indique les AWS régions dans lesquelles les clusters élastiques Amazon DocumentDB sont actuellement disponibles, ainsi que le point de terminaison de chaque région.
| Nom de la région | Région | Zones de disponibilité |
| --- | --- | --- |
| USA Est (Virginie du Nord) | `us-east-1` | 5 |
| USA Est (Ohio) | `us-east-2` | 3 |
| USA Ouest (Oregon) | `us-west-2` | 3 |
| Asie-Pacifique (Hong Kong) | `ap-east-1` | 3 |
| Asie-Pacifique (Mumbai) | `ap-south-1` | 3 |
| Asie-Pacifique (Séoul) | `ap-northeast-2` | 3 |
| Asie-Pacifique (Singapour) | `ap-southeast-1` | 3 |
| Asie-Pacifique (Sydney) | `ap-southeast-2` | 3 |
| Asie-Pacifique (Tokyo) | `ap-northeast-1` | 3 |
| Canada (Centre) | `ca-central-1` | 3 |
| Amérique du Sud (São Paulo) | `sa-east-1` | 3 |
| Europe (Francfort) | `eu-central-1` | 3 |
| Europe (Irlande) | `eu-west-1` | 3 |
| Europe (Londres) | `eu-west-2` | 3 |
| Europe (Milan) | `eu-south-1` | 3 |
| Europe (Paris) | `eu-west-3` | 3 |
### Disponibilité des versions
Les clusters Elastic prennent en charge le protocole filaire compatible avec MongoDB 5.0. Pour connaître les différences entre les clusters basés sur des instances Amazon DocumentDB 4.0 et les clusters élastiques, consultez. [Différences fonctionnelles entre Amazon DocumentDB 4.0 et les clusters élastiques](elastic-how-it-works.md#elastic-functional-differences) Remarque : Les clusters élastiques ne sont pas pris en charge sur Amazon DocumentDB 8.0
## Limitations
### Gestion élastique des clusters
Les fonctionnalités et fonctionnalités de gestion de cluster suivantes *ne sont pas* prises en charge dans cette version :
+ Port personnalisé (seul le 27017 est pris en charge)
+ Possibilité d'utiliser des utilisateurs et des rôles IAM pour s'authentifier dans la base de données
+ Possibilité de créer des clusters mondiaux
+ Événements Amazon DocumentDB existants et abonnement à des événements
+ Sharding de plage
+ Partager une collection existante
+ Clé partagée à champs multiples
+ Modifier la clé de partition
+ Point-in-time restaurer
+ Clonage
+ Performance Insights
**Note**
Pour plus d'informations sur les limites des clusters élastiques, consultez[Quotas et limites Amazon DocumentDB](limits.md).
### Opérations de requête et d'écriture
Les commandes et fonctionnalités d'opération de requête et d'écriture suivantes *ne sont pas* prises en charge dans cette version :
+ Commandes DDL lors des opérations de dimensionnement
+ Profiler
+ Groupes de paramètres
+ AWS Config
+ AWS Backup
### Gestion des collections et des index
Les fonctionnalités de gestion des collections et des index suivantes *ne sont pas* prises en charge dans cette version :
+ Index uniques
+ Index partiels
+ Index de texte
+ Index vectoriels
+ Compression de documents
### Administration et diagnostic
Les commandes et fonctionnalités d'administration et de diagnostic suivantes *ne sont pas* prises en charge dans cette version :
+ AWS Secrets Manager
+ Role-based-access-control rôles personnalisés (RBAC).
+ Lors de la connexion, le problème d'écriture de 0 n'est pas pris en charge.
+ Modification des sous-réseaux appartenant à un VPC qui n'est actuellement pas attribué à un cluster élastique existant.
### Fonctionnalités d'inscription
Les fonctionnalités opt-in Amazon DocumentDB suivantes *ne sont pas* prises en charge dans cette version :
+ Transactions ACID
+ Audit DDL/DML
+ Change streams
+ Commandes de session
# Clusters élastiques Amazon DocumentDB : comment ça marche
Les rubriques de cette section fournissent des informations sur les mécanismes et les fonctions qui alimentent les clusters élastiques Amazon DocumentDB.
**Topics**
+ [Sharding élastique de clusters Amazon DocumentDB](#elastic-how-it-works.sharding)
+ [Migration élastique de clusters](#elastic-how-it-works-migration)
+ [Mise à l'échelle élastique des clusters](#elastic-how-it-works-scaling)
+ [Fiabilité du cluster élastique](#elastic-reliability)
+ [Stockage et disponibilité élastiques en cluster](#how-it-works-storage)
+ [Différences fonctionnelles entre Amazon DocumentDB 4.0 et les clusters élastiques](#elastic-functional-differences)
## Sharding élastique de clusters Amazon DocumentDB
Les clusters élastiques Amazon DocumentDB utilisent le sharding basé sur le hachage pour partitionner les données dans un système de stockage distribué. Le sharding, également appelé partitionnement, divise les grands ensembles de données en petits ensembles de données répartis sur plusieurs nœuds, ce qui vous permet d'étendre votre base de données au-delà des limites de mise à l'échelle verticale. Les clusters élastiques utilisent la séparation, ou « découplage », du calcul et du stockage dans Amazon DocumentDB, ce qui vous permet d'évoluer indépendamment les uns des autres. Plutôt que de repartitionner les collections en déplaçant de petits morceaux de données entre les nœuds de calcul, les clusters élastiques copient les données de manière efficace dans le système de stockage distribué.
![\[Un cluster élastique Amazon DocumentDB contient plusieurs partitions permettant de diviser les grands ensembles de données en ensembles plus petits, ce qui permet d'améliorer le dimensionnement de la base de données.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/shard-architecture.png)
### Définitions de partitions
Définitions de la nomenclature des partitions :
+ **Shard** : un shard fournit le calcul nécessaire à un cluster élastique. Il comportera une seule instance d'écriture et 0 à 15 répliques de lecture. Par défaut, une partition comporte deux instances : une instance d'écriture et une réplique en lecture unique. Vous pouvez configurer un maximum de 32 partitions et chaque instance de partition peut avoir un maximum de 64 v. CPUs
+ Clé de **partition : une clé** de partition est un champ obligatoire dans vos documents JSON dans les collections fragmentées que les clusters élastiques utilisent pour distribuer le trafic de lecture et d'écriture vers le fragment correspondant.
+ **Collection fragmentée : une collection** fragmentée est une collection dont les données sont réparties sur un cluster élastique sous forme de partitions de données.
+ **Partition** : une partition est une portion logique de données fragmentées. Lorsque vous créez une collection fragmentée, les données sont automatiquement organisées en partitions au sein de chaque partition en fonction de la clé de partition. Chaque partition possède plusieurs partitions.
### Répartition des données entre des partitions configurées
Créez une clé de partition dotée de nombreuses valeurs uniques. Une bonne clé de partition partitionnera uniformément vos données entre les partitions sous-jacentes, offrant ainsi à votre charge de travail le meilleur débit et les meilleures performances. L'exemple suivant montre des données de nom d'employé qui utilisent une clé de partition nommée « user\$1id » :
![\[Les données d'un jeu de données sont réparties uniformément sur de nombreux fragments.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/sharding-detail-1.png)
DocumentDB utilise le hachage pour partitionner vos données entre les partitions sous-jacentes. Les données supplémentaires sont insérées et distribuées de la même manière :
![\[Les données d'un nouvel ensemble de données sont réparties entre les partitions par hachage.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/sharding-detail-2.png)
Lorsque vous agrandissez votre base de données en ajoutant des partitions supplémentaires, Amazon DocumentDB redistribue automatiquement les données :
![\[Les données d'un ensemble de données sont redistribuées lorsque des partitions supplémentaires sont ajoutées à la base de données.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/sharding-detail-3.png)
## Migration élastique de clusters
Amazon DocumentDB prend en charge la migration des données partitionnées MongoDB vers des clusters élastiques. Les méthodes de migration hors ligne, en ligne et hybrides sont prises en charge. Pour de plus amples informations, veuillez consulter [Migration vers Amazon DocumentDB](docdb-migration.md).
## Mise à l'échelle élastique des clusters
Les clusters élastiques Amazon DocumentDB permettent d'augmenter le nombre de partitions (mise à l'échelle) dans votre cluster élastique et le nombre de v CPUs appliqués à chaque partition (mise à l'échelle). Vous pouvez également réduire le nombre de partitions et la capacité de calcul (vCPUs) selon vos besoins.
Pour connaître les meilleures pratiques en matière de dimensionnement, voir[Mise à l'échelle des clusters élastiques](elastic-best-practices.md#scaling).
**Note**
La mise à l'échelle au niveau du cluster est également disponible. Pour de plus amples informations, veuillez consulter [Dimensionnement des clusters Amazon DocumentDB](db-cluster-manage-performance.md).
## Fiabilité du cluster élastique
Amazon DocumentDB est conçu pour être fiable, durable et tolérant aux pannes. Pour améliorer la disponibilité, les clusters élastiques déploient deux nœuds par partition placés dans différentes zones de disponibilité. Amazon DocumentDB inclut plusieurs fonctionnalités automatiques qui en font une solution de base de données fiable. Pour de plus amples informations, veuillez consulter [Fiabilité d'Amazon DocumentDB](how-it-works.md#how-it-works.reliability).
## Stockage et disponibilité élastiques en cluster
Les données Amazon DocumentDB sont stockées dans un volume de cluster, qui est un volume virtuel unique utilisant des disques SSD ()SSDs. Un volume de cluster se compose de six copies de vos données, qui sont répliquées automatiquement sur plusieurs zones de disponibilité au sein d'une même AWS région. Cette réplication garantit que vos données sont hautement durables, avec une possibilité moindre de perte des données. Elle permet également de vous assurer que votre cluster est plus disponible pendant un basculement, car les copies de vos données existent déjà dans d'autres zones de disponibilité. Pour plus de détails sur le stockage, la haute disponibilité et la réplication, consultez[Amazon DocumentDB : comment ça marche](how-it-works.md).
## Différences fonctionnelles entre Amazon DocumentDB 4.0 et les clusters élastiques
Les différences fonctionnelles suivantes existent entre Amazon DocumentDB 4.0 et les clusters élastiques.
+ Les résultats provenant de `top` et `collStats` sont partitionnés par fragments. Pour les collections fragmentées, les données sont réparties entre plusieurs partitions et les `collStats` rapports sont agrégés `collScans` à partir des partitions.
+ Les statistiques de collecte provenant de `top` et `collStats` pour les collections fragmentées sont réinitialisées lorsque le nombre de partitions du cluster est modifié.
+ Le rôle intégré de sauvegarde est désormais compatible`serverStatus`. Action : les développeurs et les applications dotés d'un rôle de sauvegarde peuvent collecter des statistiques sur l'état du cluster Amazon DocumentDB.
+ Le `SecondaryDelaySecs` champ est remplacé `slaveDelay` dans la `replSetGetConfig` sortie.
+ La `hello` commande remplace `isMaster` - `hello` renvoie un document qui décrit le rôle du cluster élastique.
+ Dans les clusters élastiques, `$elemMatch` l'opérateur correspond uniquement aux documents du premier niveau d'imbrication d'un tableau. Dans Amazon DocumentDB 4.0, l'opérateur parcourt tous les niveaux avant de renvoyer les documents correspondants. Par exemple :
```
db.foo.insert(
[
{a: {b: 5}},
{a: {b: [5]}},
{a: {b: [3, 7]}},
{a: [{b: 5}]},
{a: [{b: 3}, {b: 7}]},
{a: [{b: [5]}]},
{a: [{b: [3, 7]}]},
{a: [[{b: 5}]]},
{a: [[{b: 3}, {b: 7}]]},
{a: [[{b: [5]}]]},
{a: [[{b: [3, 7]}]]}
]);
// Elastic clusters
> db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0})
{ "a" : [ { "b" : [ 5 ] } ] }
// Docdb 4.0: traverse more than one level deep
> db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0})
{ "a" : [ { "b" : [ 5 ] } ] }
{ "a" : [ [ { "b" : [ 5 ] } ] ] }
```
+ La projection « \$1 » dans Amazon DocumentDB 4.0 renvoie tous les documents avec tous les champs. Avec les clusters élastiques, la `find` commande avec une projection « \$1 » renvoie les documents qui correspondent au paramètre de requête contenant uniquement le champ correspondant à la projection « \$1 ».
+ Dans les clusters élastiques, `find` les commandes avec les paramètres de `$options` requête `$regex` et de requête renvoient une erreur : « Impossible de définir les options à la fois dans \$1regex et \$1options. »
+ Avec les clusters élastiques, renvoie `$indexOfCP` désormais « -1 » lorsque :
+ la sous-chaîne est introuvable dans le`string expression`, ou
+ `start`est un nombre supérieur à`end`, ou
+ `start`est un nombre supérieur à la longueur en octets de la chaîne.
Dans Amazon DocumentDB 4.0, `$indexOfCP` renvoie « 0 » lorsque la `start` position est supérieure à un nombre `end` ou à la longueur en octets de la chaîne.
+ Avec les clusters élastiques, les opérations de projection dans`_id fields`, par exemple`{"_id.nestedField" : 1}`, renvoient des documents qui incluent uniquement le champ projeté. Par ailleurs, dans Amazon DocumentDB 4.0, les commandes de projection de champs imbriqués ne filtrent aucun document.
# Commencez avec les clusters élastiques Amazon DocumentDB
Cette section de mise en route explique comment créer et interroger votre premier cluster élastique.
Il existe de nombreuses manières de se connecter et de démarrer avec Amazon DocumentDB. La procédure suivante est le moyen le plus rapide, le plus simple et le plus simple pour les utilisateurs de commencer à utiliser notre puissante base de données de documents. Ce guide permet [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)de connecter et d'interroger votre cluster Amazon DocumentDB directement depuis le. AWS Management Console Les nouveaux clients éligibles au niveau AWS gratuit peuvent utiliser Amazon DocumentDB CloudShell gratuitement. Si votre AWS CloudShell environnement ou votre cluster élastique Amazon DocumentDB utilise des ressources au-delà du niveau gratuit, les AWS tarifs normaux vous sont facturés pour ces ressources. Ce guide vous permettra de démarrer avec Amazon DocumentDB en moins de 5 minutes.
**Topics**
+ [Conditions préalables](#elastic-clusters-prerequisites)
+ [Étape 1 : Création d'un cluster élastique](#elastic-get-started-clusters)
+ [Étape 2 : Connectez-vous à votre cluster élastique](#ec-gs-connect)
+ [Étape 3 : Partagez votre collection, insérez et interrogez des données](#elastic-get-started-shard)
+ [Étape 4 : Explorez](#ec-gs-congrats)
## Conditions préalables
Avant de créer votre premier cluster Amazon DocumentDB, vous devez effectuer les opérations suivantes :
**Créez un compte Amazon Web Services (AWS)**
Avant de pouvoir commencer à utiliser Amazon DocumentDB, vous devez disposer d'un compte Amazon Web Services (AWS). Le AWS compte est gratuit. Vous payez uniquement les services et les ressources que vous utilisez.
Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.
**Pour vous inscrire à un Compte AWS**
1. Ouvrez l'[https://portal.aws.amazon.com/billing/inscription.](https://portal.aws.amazon.com/billing/signup)
1. Suivez les instructions en ligne.
Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous vous inscrivez à un Compte AWS, un *Utilisateur racine d'un compte AWS*est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les [tâches nécessitant un accès utilisateur racine](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
**Configurez les autorisations Gestion des identités et des accès AWS (IAM) nécessaires.**
L'accès à la gestion des ressources Amazon DocumentDB telles que les clusters, les instances et les groupes de paramètres de cluster nécessite des informations d'identification AWS pouvant être utilisées pour authentifier vos demandes. Pour de plus amples informations, veuillez consulter [Identity and Access Management pour Amazon DocumentDB](security-iam.md).
1. Dans la barre de recherche du AWS Management Console, tapez IAM et sélectionnez **IAM** dans le menu déroulant.
1. Une fois dans la console IAM, sélectionnez **Utilisateurs** dans le volet de navigation.
1. Sélectionnez votre nom d'utilisateur.
1. Cliquez sur **Add permissions (Ajouter des autorisations)**.
1. Sélectionnez **Joindre directement les politiques**.
1. Tapez `AmazonDocDBElasticFullAccess` dans la barre de recherche et sélectionnez-la une fois qu'elle apparaît dans les résultats de recherche.
1. Cliquez sur **Suivant**.
1. Cliquez sur **Add permissions (Ajouter des autorisations)**.
****
Votre AWS compte inclut un VPC par défaut dans chaque région. Si vous choisissez d'utiliser un Amazon VPC, suivez les étapes décrites dans la rubrique [Créer un Amazon VPC du Guide de l'utilisateur Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html).
## Étape 1 : Création d'un cluster élastique
Dans cette section, nous expliquons comment créer un tout nouveau cluster élastique, en utilisant AWS Management Console ou AWS CLI en suivant les instructions suivantes.
------
#### [ Using the AWS Management Console ]
Pour créer une configuration de cluster élastique à l'aide de AWS Management Console :
1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)
1. **Sur la **console de gestion Amazon DocumentDB**, sous **Clusters**, choisissez Create.**
![\[Tableau des clusters élastiques n'indiquant aucun cluster comme point de départ.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-gs-start.png)
1. Sur la page **Créer un cluster Amazon DocumentDB**, dans la section **Type de cluster**, sélectionnez **Elastic** cluster.
![\[Boîte de dialogue de type de cluster élastique affichant un choix de clusters basés sur des instances et de clusters élastiques.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-gs-type.png)
1. Dans la section **Configuration**, configurez les éléments suivants :
1. Dans le champ **Nom du cluster**, entrez un identifiant de cluster unique (conformément aux exigences de dénomination situées sous le champ).
1. Dans le champ **Nombre de partitions**, entrez le nombre de partitions que vous souhaitez ajouter à votre cluster. Le nombre maximum de partitions par cluster est de 32.
**Note**
Deux nœuds seront déployés pour chaque partition. Les deux nœuds auront la même capacité de partition.
1. Dans le champ **Nombre d'instances de partition**, choisissez le nombre d'instances de répliques que vous souhaitez associer à chaque partition. Le nombre maximum d'instances de partition est de 16, par incréments de 1. Toutes les instances de réplica ont la même capacité de partition que celle définie dans le champ suivant. À des fins de test, la valeur par défaut de 2 devrait suffire.
**Note**
Le nombre d'instances de répliques s'applique à tous les fragments du cluster élastique. Une valeur de 1 pour le nombre d'instances de partition signifie qu'il existe une instance d'écriture et que toutes les instances supplémentaires sont des répliques qui peuvent être utilisées pour les lectures et pour améliorer la disponibilité. À des fins de test, la valeur par défaut de 2 devrait suffire.
1. Dans le champ **Capacité de partition**, choisissez le nombre de partitions virtuelles CPUs (vCPUs) que vous souhaitez associer à chaque instance de partition. Le nombre maximum de v CPUs par instance de partition est de 64. Les valeurs autorisées sont 2, 4, 8, 16, 32, 64. À des fins de test, la valeur par défaut de 2 devrait suffire.
1. Dans le champ **Virtual Private Cloud (VPC)**, sélectionnez un VPC dans la liste déroulante.
1. Pour les **sous-réseaux et les** groupes de **sécurité VPC**, vous pouvez utiliser les valeurs par défaut ou sélectionner trois sous-réseaux de votre choix et jusqu'à trois groupes de sécurité **VPC** (un minimum).
![\[Boîte de dialogue de configuration du cluster élastique affichant des champs configurables.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-gs-configuration.png)
1. Dans la section **Authentification**, entrez une chaîne identifiant le nom de connexion de l'utilisateur principal dans le champ **Nom d'utilisateur**.
Dans le champ **Mot de passe**, entrez un mot de passe unique conforme aux instructions, puis confirmez-le.
![\[Section d'authentification qui inclut des champs de saisie pour le nom d'utilisateur et le mot de passe.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-gs-authentication.png)
1. Dans la section **Chiffrement**, conservez le paramètre par **défaut (clé par défaut**).
Vous pouvez éventuellement saisir un AWS KMS key ARN que vous avez créé. Pour de plus amples informations, veuillez consulter [Chiffrement des données au repos pour les clusters élastiques Amazon DocumentDB](elastic-encryption.md).
**Important**
Le chiffrement doit être activé pour les clusters élastiques.
1. Dans la section **Backup**, modifiez les champs en fonction de vos besoins en matière de sauvegarde. À des fins de test, vous pouvez conserver les paramètres par défaut.
![\[Capture d'écran de la boîte de dialogue de sauvegarde illustrant les étapes de configuration de la fenêtre de sauvegarde du cluster.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-gs-backup.png)
1. **Période de conservation des sauvegardes** : dans la liste, choisissez le nombre de jours pendant lesquels vous pouvez conserver les sauvegardes automatiques de ce cluster avant de les supprimer.
1. **Fenêtre de sauvegarde** : définissez l'heure et la durée quotidiennes pendant lesquelles Amazon DocumentDB doit effectuer des sauvegardes de ce cluster.
1. Choisissez **Sélectionner une fenêtre** si vous souhaitez configurer l'heure et la durée de création des sauvegardes.
**Heure de début** : dans la première liste, choisissez l'heure de début (UTC) pour démarrer vos sauvegardes automatiques. Dans la deuxième liste, choisissez la minute de l'heure à laquelle vous voulez que les sauvegardes automatiques commencent.
**Durée** : dans la liste, choisissez le nombre d'heures à allouer à la création de sauvegardes automatiques.
1. Choisissez **Aucune préférence** si vous souhaitez qu'Amazon DocumentDB choisisse l'heure et la durée de création des sauvegardes.
1. Dans la section **Maintenance**, choisissez le jour, l'heure et la durée pendant lesquels les modifications ou les correctifs sont appliqués à votre cluster. À des fins de test, vous pouvez conserver les paramètres par défaut.
![\[Section de maintenance présentant les options de la fenêtre de maintenance.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-gs-maintenance.png)
1. Choisissez **Créer un cluster**.
Le cluster élastique est en cours de provisionnement. Cette opération peut prendre jusqu'à quelques minutes. Vous pouvez vous connecter à votre cluster lorsque l'état du cluster élastique indique « **Disponible** » dans la liste des **clusters**.
------
#### [ Using the AWS CLI ]
Pour créer un cluster élastique à l'aide de AWS CLI, utilisez l'`create-cluster`opération avec les paramètres suivants :
+ **--cluster-name** : obligatoire. Nom actuel du cluster d'échelles élastiques tel qu'il a été saisi lors de sa création ou de sa dernière modification.
+ **--shard-capacity** : obligatoire. Le nombre de v CPUs attribué à chaque partition. Le maximum est de 64. Les valeurs autorisées sont 2, 4, 8, 16, 32, 64.
+ **--shard-count** : obligatoire. Le nombre de partitions attribuées au cluster. Le maximum est de 32.
+ **--shard-instance-count**—Facultatif. Le nombre d'instances de répliques s'appliquant à toutes les partitions de ce cluster. Le maximum est de 16.
+ **--admin-user-name** : obligatoire. Le nom d'utilisateur associé à l'utilisateur administrateur.
+ **--admin-user-password** : obligatoire. Le mot de passe associé à l'utilisateur administrateur.
+ **--auth-type** : obligatoire. Type d'authentification utilisé pour déterminer où récupérer le mot de passe utilisé pour accéder au cluster élastique. Les types valides sont `PLAIN_TEXT` ou`SECRET_ARN`.
+ **--vpc-security-group-ids**—Facultatif. Configurez une liste de groupes de sécurité VPC EC2 à associer à ce cluster.
+ **--preferred-maintenance-window**—Facultatif. Configurez la plage horaire hebdomadaire pendant laquelle la maintenance du système peut avoir lieu, en temps universel coordonné (UTC).
Le format est :`ddd:hh24:mi-ddd:hh24:mi`. Jours valides (ddd) : lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche
La valeur par défaut est une fenêtre de 30 minutes sélectionnée au hasard sur une période de 8 heures pour chaque région Amazon Web Services, survenant un jour aléatoire de la semaine.
Fenêtre minimale de 30 minutes.
+ **--kms-key-id**—Facultatif. Configurez l'identifiant de clé KMS pour un cluster chiffré.
L'identifiant de clé KMS est l'Amazon Resource Name (ARN) de la clé de AWS KMS chiffrement. Si vous créez un cluster en utilisant le même compte Amazon Web Services qui possède la clé de chiffrement KMS utilisée pour chiffrer le nouveau cluster, vous pouvez utiliser l'alias de clé KMS au lieu de l'ARN pour la clé de chiffrement KMS.
Si aucune clé de chiffrement n'est spécifiée dans KmsKeyId et si le `StorageEncrypted` paramètre est vrai, Amazon DocumentDB utilise votre clé de chiffrement par défaut.
+ **--preferred-backup-window**—Facultatif. La plage horaire quotidienne préférée pendant laquelle les sauvegardes automatisées sont créées. La valeur par défaut est une fenêtre de 30 minutes sélectionnée au hasard dans un intervalle de 8 heures pour chacune d'entre elles. Région AWS
+ **--backup-retention-period**—Facultatif. Nombre de jours de conservation des sauvegardes automatiques. La valeur par défaut est 1.
+ **--storage-encrypted**—Facultatif. Configure si le cluster est chiffré ou non.
`--no-storage-encrypted`indique que le cluster n'est pas chiffré.
+ **--subnet-ids**—Facultatif. Configurez les identifiants de sous-réseau.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
**Note**
Les exemples suivants incluent la création d'une clé KMS spécifique. Pour utiliser la clé KMS par défaut, n'incluez pas le `--kms-key-id` paramètre.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic create-cluster \
--cluster-name sample-cluster-123 \
--shard-capacity 8 \
--shard-count 4 \
--shard-instance-count 3 \
--auth-type PLAIN_TEXT \
--admin-user-name testadmin \
--admin-user-password testPassword \
--vpc-security-group-ids ec-65f40350 \
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
Pour Windows :
```
aws docdb-elastic create-cluster ^
--cluster-name sample-cluster-123 ^
--shard-capacity 8 ^
--shard-count 4 ^
--shard-instance-count 3 ^
--auth-type PLAIN_TEXT ^
--admin-user-name testadmin ^
--admin-user-password testPassword ^
--vpc-security-group-ids ec-65f40350 ^
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
------
## Étape 2 : Connectez-vous à votre cluster élastique
Connectez-vous à votre cluster élastique Amazon DocumentDB à l'aide de. AWS CloudShell
1. Sur la console de gestion Amazon DocumentDB, sous **Clusters**, recherchez le cluster élastique que vous avez créé. Sélectionnez votre cluster en cochant la case en regard de celui-ci.
![\[Interface de gestion de cluster Amazon DocumentDB présentant un cluster élastique\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-gs-cluster-new.png)
1. Cliquez sur **Se connecter au cluster** (qui se trouve à côté du menu déroulant **Actions**). **Ce bouton n'est activé qu'une fois que vous avez coché la case à côté de votre cluster et que le statut du cluster est indiqué comme Disponible.** L'écran CloudShell **Exécuter la commande** apparaît.
1. Dans le champ **Nom du nouvel environnement**, entrez un nom unique, tel que « test », puis cliquez sur **Créer et exécuter**. Les détails de l'environnement VPC sont automatiquement configurés pour votre base de données Amazon DocumentDB.
![\[Écran de commande Elastic Cluster CloudShell Run demandant le nouveau nom de l'environnement\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-gs-run-command.png)
1. Lorsque vous y êtes invité, entrez le mot de passe que vous avez créé à l'étape 1 : Création d'un cluster élastique Amazon DocumentDB (sous-étape 5).
![\[CloudShell Écran Elastic Cluster demandant le mot de passe utilisateur\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-gs-cs-password.png)
Une fois que vous avez saisi votre mot de passe et que vous y êtes invité`direct: mongos] >`, vous êtes connecté avec succès à votre cluster Amazon DocumentDB
**Note**
Pour plus d'informations sur le dépannage, consultez la section Résolution des [problèmes liés à Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).
## Étape 3 : Partagez votre collection, insérez et interrogez des données
Les clusters élastiques ajoutent la prise en charge du sharding dans Amazon DocumentDB. Maintenant que vous êtes connecté à votre cluster, vous pouvez partager le cluster, insérer des données et exécuter quelques requêtes.
1. Pour partager une collection, entrez les informations suivantes :
```
sh.shardCollection("db.Employee1" , { "Employeeid" : "hashed" })
```
1. Pour insérer un seul document, entrez les informations suivantes :
```
db.Employee1.insertOne({"Employeeid":1, "Name":"Joe", "LastName": "Bruin", "level": 1 })
```
La sortie suivante s'affiche :
```
WriteResult({ "nInserted" : 1 })
```
1. Pour lire le document que vous avez écrit, entrez la `findOne()` commande (il renvoie un seul document) :
```
db.Employee1.findOne()
```
La sortie suivante s'affiche :
```
{
"_id" : ObjectId("61f344e0594fe1a1685a8151"),
"EmployeeID" : 1,
"Name" : "Joe",
"LastName" : "Bruin",
"level" : 1
}
```
1. Pour effectuer quelques requêtes supplémentaires, considérez un cas d'utilisation d'un profil de jeu. Tout d'abord, insérez quelques entrées dans une collection intitulée « Employé ». Saisissez :
```
db.profiles.insertMany([ { "_id": 1, "name": "Matt", "status": "active", "level": 12, "score": 202 },
{ "_id": 2, "name": "Frank", "status": "inactive", "level": 2, "score": 9 },
{ "_id": 3, "name": "Karen", "status": "active", "level": 7, "score": 87 },
{ "_id": 4, "name": "Katie", "status": "active", "level": 3, "score": 27 }
])
```
La sortie suivante s'affiche :
```
{ acknowledged: true,
insertedIds: {
'0': ObjectId('679d02cd6b5a0581be78bcbd'),
'1': ObjectId('679d02cd6b5a0581be78bcbe'),
'2': ObjectId('679d02cd6b5a0581be78bcbf'),
'3': ObjectId('679d02cd6b5a0581be78bcc0')
}
}
```
1. Pour renvoyer tous les documents de la collection de profils, entrez la commande `find` () :
```
db.Employee.find()
```
Les données que vous avez saisies à l'étape 4 s'affichent.
1. Pour interroger un seul document, incluez un filtre (par exemple : « Katie »). Saisissez :
```
db.Employee.find({name: "Katie"})
```
La sortie suivante s'affiche :
```
[
{
_id: ObjectId('679d02cd6b5a0581be78bcc0'),
Employeeid: 4,
name: 'Katie',
lastname: 'Schaper',
level: 3
}
]
```
1. Pour rechercher un profil et le modifier, entrez la `findAndModify` commande. Dans cet exemple, le niveau « 14 » est attribué à l'employé « Matt » :
```
db.Employee.findAndModify({
query: { "Employeeid" : 1, "name" : "Matt"},
update: { "Employeeid" : 1, "name" : "Matt", "lastname" : "Winkle", "level" : 14 }
})
```
Le résultat suivant s'affiche (notez que le niveau n'a pas encore changé) :
```
{
_id: ObjectId('679d02cd6b5a0581be78bcbd'),
Employeeid: 1,
name: 'Matt',
lastname: 'Winkle',
level: 12
}
```
1. Pour vérifier l'augmentation du niveau, entrez la requête suivante :
```
db.Employee.find({name: "Matt"})
```
La sortie suivante s'affiche :
```
[
{
_id: ObjectId('679d02cd6b5a0581be78bcbd'),
Employeeid: 1,
name: 'Matt',
lastname: 'Winkle',
level: 14
}
]
```
## Étape 4 : Explorez
Félicitations \$1 Vous avez terminé avec succès la procédure de démarrage pour les clusters élastiques Amazon DocumentDB.
Quelle est la prochaine étape ? Découvrez comment tirer pleinement parti de cette base de données grâce à certaines de ses fonctionnalités les plus populaires :
+ [Bonnes pratiques relatives aux clusters élastiques Amazon DocumentDB](elastic-best-practices.md)
+ [Gestion des clusters élastiques Amazon DocumentDB](elastic-managing.md)
**Note**
Le cluster élastique que vous avez créé à partir de cette procédure de démarrage continuera à générer des coûts à moins que vous ne le supprimiez. Pour obtenir des instructions, voir la rubrique [Supprimer un cluster élastique](elastic-managing.md#elastic-delete).
# Bonnes pratiques relatives aux clusters élastiques Amazon DocumentDB
Découvrez les meilleures pratiques relatives à l'utilisation des clusters élastiques Amazon DocumentDB. Toutes les [meilleures pratiques relatives aux clusters Amazon DocumentDB basés sur des instances](https://docs.aws.amazon.com/documentdb/latest/developerguide/best_practices.html) s'appliquent également aux clusters élastiques. Cette section est mise à jour en continu à mesure que de nouvelles bonnes pratiques sont identifiées.
**Topics**
+ [Choisir des clés partagées](#choosing-shard-keys)
+ [Gestion des connexions](#connection-management)
+ [Collections non partagées](#unsharded-collections)
+ [Mise à l'échelle des clusters élastiques](#scaling)
+ [Surveillance des clusters élastiques](#monitoring-elastic-clusters)
## Choisir des clés partagées
La liste suivante décrit les instructions relatives à la création de clés partielles.
+ Utilisez une clé de hachage uniformément répartie pour répartir vos données sur toutes les partitions de votre cluster (évitez les raccourcis clavier).
+ Utilisez votre clé de partition dans toutes les read/update/delete demandes pour éviter les requêtes Scatter Gather.
+ Évitez les touches de partition imbriquées lorsque vous effectuez read/update/delete des opérations.
+ Lorsque vous effectuez des opérations par lots, définissez `ordered` la valeur sur false afin que toutes les partitions puissent s'exécuter en parallèle et améliorer les latences.
## Gestion des connexions
La liste suivante décrit les directives relatives à la gestion de vos connexions à votre base de données.
+ Surveillez le nombre de vos connexions et la fréquence à laquelle les nouvelles connexions sont ouvertes et fermées.
+ Répartissez vos connexions sur tous les sous-réseaux de la configuration de votre application. Si votre cluster est configuré dans plusieurs sous-réseaux mais que vous n'utilisez qu'un sous-ensemble de sous-réseaux, il se peut que le nombre maximal de connexions soit limité.
## Collections non partagées
Ce qui suit décrit une directive pour les collections non fragmentées.
+ Lorsque vous travaillez avec des collections non fragmentées, pour répartir la charge, essayez de conserver les collections non fragmentées très utilisées sur différentes bases de données. Les clusters élastiques Amazon DocumentDB placent les bases de données sur différentes partitions et colocalisent des collections non partitionnées pour la même base de données sur la même partition.
## Mise à l'échelle des clusters élastiques
La liste suivante décrit les directives relatives à la mise à l'échelle de vos clusters élastiques.
+ Les opérations de dimensionnement peuvent provoquer des erreurs intermittentes de base de données et de réseau pendant une brève période. Dans la mesure du possible, évitez le redimensionnement aux heures de pointe. Essayez de procéder à une mise à l'échelle pendant les fenêtres de maintenance.
+ Il est préférable d'augmenter ou de diminuer la capacité des partitions (modification du nombre de vCPU par partition) pour augmenter le calcul plutôt que d'augmenter ou de diminuer le nombre de partitions, car cela est plus rapide et entraîne une durée plus courte d'erreurs intermittentes de base de données et de réseau.
+ Lorsque vous anticipez une croissance, privilégiez l'augmentation du nombre de partitions plutôt que l'augmentation de la capacité des partitions. Cela vous permet de faire évoluer votre cluster en augmentant la capacité de partition pour les scénarios nécessitant une mise à l'échelle rapide.
+ Surveillez vos politiques de relance côté client et réessayez avec des retards et des fluctuations exponentiels afin d'éviter de surcharger votre base de données en cas d'erreur lors du dimensionnement.
## Surveillance des clusters élastiques
La liste suivante décrit les directives relatives à la surveillance de vos clusters élastiques.
+ Suivez le peak-to-average ratio de vos indicateurs par partition afin de déterminer si vous conduisez un trafic irrégulier (utilisez une touche de raccourci ou un point d'accès rapide). Les indicateurs clés pour suivre les peak-to-average ratios sont les suivants :
+ `PrimaryInstanceCPUUtilization`
+ Cela peut être surveillé au niveau de chaque partition.
+ Au niveau du cluster, vous pouvez surveiller l'inclinaison moyenne par rapport à p99.
+ `PrimaryInstanceFreeableMemory`
+ Cela peut être surveillé au niveau de chaque partition.
+ Au niveau du cluster, vous pouvez surveiller l'inclinaison moyenne par rapport à p99.
+ `DatabaseCursorsMax`
+ Cela doit être surveillé au niveau de chaque partition afin de déterminer l'inclinaison.
+ `Documents-Inserted/Updated/Returned/Deleted`
+ Cela doit être surveillé au niveau de chaque partition afin de déterminer l'inclinaison.
# Gestion des clusters élastiques Amazon DocumentDB
Pour gérer un cluster élastique Amazon DocumentDB, vous devez disposer d'une politique IAM avec les autorisations appropriées du plan de contrôle Amazon DocumentDB. Ces autorisations vous permettent de créer, de modifier et de supprimer des clusters. La politique DBFull d'accès aux documents Amazon fournit toutes les autorisations requises pour administrer un cluster élastique Amazon DocumentDB.
Les rubriques suivantes montrent comment effectuer différentes tâches lorsque vous travaillez avec des clusters élastiques Amazon DocumentDB.
**Topics**
+ [Modification des configurations de clusters élastiques](#elastic-modify)
+ [Surveillance d'un cluster élastique](#elastic-monitor)
+ [Supprimer un cluster élastique](#elastic-delete)
+ [Gestion des instantanés de clusters élastiques](elastic-manage-snapshots.md)
+ [Arrêt et démarrage d'un cluster élastique Amazon DocumentDB](elastic-cluster-stop-start.md)
+ [Gestion des clusters élastiques Amazon DocumentDB](elastic-cluster-maintenance.md)
## Modification des configurations de clusters élastiques
Dans cette section, nous expliquons comment modifier Elastic Cluster, à l'aide des instructions suivantes AWS Management Console ou AWS CLI en suivant les instructions suivantes.
L'une des principales utilisations de la modification du cluster consiste à redimensionner les partitions en augmentant ou en diminuant le nombre de partitions et la capacité de calcul des and/or partitions.
------
#### [ Using the AWS Management Console ]
Pour modifier la configuration d'un cluster élastique à l'aide de AWS Management Console :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb/home?region=us-east-1)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Clusters**.
**Astuce**
Si le volet de navigation ne s'affiche pas sur le côté gauche de votre écran, choisissez l'icône de menu dans le coin supérieur gauche du volet de navigation.
1. Choisissez le nom du cluster que vous souhaitez modifier dans la colonne **Identifiant du cluster**.
1. Sélectionnez **Modifier**.
1. Modifiez les champs que vous souhaitez modifier, puis sélectionnez **Modifier le cluster**.
![\[Formulaire présentant les options de configuration, de maintenance, d'authentification et de paramètres réseau qui peuvent être modifiées, avec le bouton Modifier le cluster dans le coin inférieur droit.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/cluster-shard-modify-3.png)
**Note**
Vous pouvez également accéder à la boîte de dialogue **Modifier le cluster** en accédant à la page **Clusters**, en cochant la case à côté de votre cluster, en choisissant **Actions**, puis **Modifier**.
------
#### [ Using the AWS CLI ]
Pour modifier une configuration de cluster élastique à l'aide de AWS CLI, utilisez l'`update-cluster`opération avec les paramètres suivants :
+ **--cluster-arn** : obligatoire. Identifiant ARN du cluster que vous souhaitez modifier.
+ **--shard-capacity**—Facultatif. Le nombre de v CPUs attribué à chaque partition. Le maximum est de 64. Les valeurs autorisées sont 2, 4, 8, 16, 32, 64.
+ **--shard-count**—Facultatif. Le nombre de partitions attribuées au cluster. Le maximum est de 32.
+ **--shard-instance**-Nombre : facultatif. Le nombre d'instances de répliques s'appliquant à toutes les partitions de ce cluster. Le maximum est de 16.
+ **--auth-type**—Facultatif. Type d'authentification utilisé pour déterminer où récupérer le mot de passe utilisé pour accéder au cluster élastique. Les types valides sont `PLAIN_TEXT` ou`SECRET_ARN`.
+ **--admin-user-password**—Facultatif. Le mot de passe associé à l'utilisateur administrateur.
+ **--vpc-security-group-ids**—Facultatif. Configurez une liste des groupes de sécurité Amazon EC2 et Amazon Virtual Private Cloud (VPC) à associer à ce cluster.
+ **--preferred-maintenance-window**—Facultatif. Configurer la plage horaire hebdomadaire pendant laquelle la maintenance du système peut avoir lieu, en temps universel coordonné (UTC)
Le format est :`ddd:hh24:mi-ddd:hh24:mi`. Jours valides (ddd) : lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche
La valeur par défaut est une fenêtre de 30 minutes sélectionnée au hasard sur une période de 8 heures pour chaque région Amazon Web Services, survenant un jour aléatoire de la semaine.
Fenêtre minimale de 30 minutes.
+ **--subnet-ids**—Facultatif. Configurez les identifiants de sous-réseau.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic update-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--shard-capacity 8 \
--shard-count 4 \
--shard-instance-count 3 \
--admin-user-password testPassword \
--vpc-security-group-ids ec-65f40350 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
Pour Windows :
```
aws docdb-elastic update-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--shard-capacity 8 ^
--shard-count 4 ^
--shard-instance-count 3 ^
--admin-user-password testPassword ^
--vpc-security-group-ids ec-65f40350 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
------
Pour surveiller l'état du cluster élastique après votre modification, consultez la section Surveillance d'un cluster élastique.
## Surveillance d'un cluster élastique
Dans cette section, nous expliquons comment surveiller votre cluster élastique, à l'aide des instructions suivantes AWS Management Console ou AWS CLI en suivant les instructions suivantes.
------
#### [ Using the AWS Management Console ]
Pour surveiller une configuration de cluster élastique à l'aide de AWS Management Console :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb/home?region=us-east-1)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Clusters**.
**Astuce**
Si le volet de navigation ne s'affiche pas sur le côté gauche de votre écran, choisissez l'icône de menu dans le coin supérieur gauche du volet de navigation.
1. Choisissez le nom du cluster que vous souhaitez surveiller dans la colonne **Identifiant du cluster**.
1. Sélectionnez l'onglet **Monitoring** (Surveillance).
![\[Informations récapitulatives sur le cluster Elastic affichées dans l'onglet Monitoring.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/cluster-shard-monitor-2.png)
Un certain nombre de graphiques d'Amazon CloudWatch sont affichés pour les catégories de surveillance suivantes :
+ Utilisation des ressources
+ Débit
+ Opérations
+ Système
Vous pouvez également accéder à Amazon CloudWatch via le AWS Management Console pour configurer votre propre environnement de surveillance pour vos clusters élastiques.
------
#### [ Using the AWS CLI ]
Pour surveiller une configuration de cluster élastique spécifique à l'aide de AWS CLI, utilisez l'`get-cluster`opération avec les paramètres suivants :
+ **--cluster-arn** : obligatoire. Identifiant ARN du cluster pour lequel vous souhaitez obtenir des informations.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic get-cluster \
--cluster-arn arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9
```
Pour Windows :
```
aws docdb-elastic get-cluster ^
--cluster-arn arn:aws:docdb:-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9
```
Le résultat de cette opération ressemble à ce qui suit :
```
"cluster": {
...
"clusterArn": "arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9",
"clusterEndpoint": "stretch-11-477568257630.us-east-1.docdb-elastic.amazonaws.com",
"readerEndpoint": "stretch-11-477568257630-ro.us-east-1.docdb-elastic.amazonaws.com",
"clusterName": "stretch-11",
"shardCapacity": 2,
"shardCount": 3,
"shardInstanceCount: 5,
"status": "ACTIVE",
...
}
```
Pour plus d'informations, consultez le `DescribeClusterSnapshot` manuel Amazon DocumentDB Resource Management API Reference.
Pour afficher les détails de tous les clusters élastiques à l'aide de AWS CLI, utilisez l'`list-clusters`opération avec les paramètres suivants :
+ **--next-token**—Facultatif. Si le nombre d’éléments en sortie (`--max-results`) est inférieur au nombre total d’éléments renvoyés par les appels d’API sous-jacents, la sortie inclut un code `NextToken` que vous pouvez transmettre dans une commande suivante pour récupérer le prochain ensemble d’éléments.
+ **--max-results**—Facultatif. Le nombre total d'éléments à renvoyer dans la sortie de la commande. S'il existe plus de résultats que la `max-results` valeur spécifiée, un jeton de pagination (`next-token`) est inclus dans la réponse afin que les résultats restants puissent être récupérés.
+ Par défaut : 100
+ Minimum 20, maximum 100
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic list-clusters \
--next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== \
--max-results 2
```
Pour Windows :
```
aws docdb-elastic list-clusters ^
--next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== ^
--max-results 2
```
Le résultat de cette opération ressemble à ce qui suit :
```
{
"Clusters": [
{
"ClusterIdentifier":"mycluster-1",
"ClusterArn":"arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster"
"Status":"available",
"ClusterEndpoint":"sample-cluster.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com"
}
{
"ClusterIdentifier":"mycluster-2",
"ClusterArn":"arn:aws:docdb:us-west-2:987654321098:sharded-cluster:sample-cluster"
"Status":"available",
"ClusterEndpoint":"sample-cluster2.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com"
}
]
}
```
------
## Supprimer un cluster élastique
Dans cette section, nous expliquons comment supprimer un cluster élastique, à l'aide des instructions suivantes AWS Management Console ou AWS CLI en suivant les instructions suivantes.
------
#### [ Using the AWS Management Console ]
Pour supprimer une configuration de cluster élastique à l'aide de AWS Management Console :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb/home?region=us-east-1)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Clusters**.
**Astuce**
Si le volet de navigation ne s'affiche pas sur le côté gauche de votre écran, choisissez l'icône de menu dans le coin supérieur gauche du volet de navigation.
1. Dans le tableau de liste des clusters, cochez la case située à gauche du nom du cluster que vous souhaitez supprimer, puis choisissez **Actions**. Dans le menu déroulant, choisissez **Delete (Supprimer)**.
1. Dans le cluster **élastique Delete « cluster-name » ?** dans une boîte de dialogue, choisissez **Supprimer**.
![\[Boîte de dialogue Supprimer, avec le bouton Supprimer dans le coin inférieur droit.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/cluster-delete-dialog.png)
La suppression du cluster prend plusieurs minutes. Pour surveiller l'état du cluster, consultez la section [Surveillance de l'état d'un cluster Amazon DocumentDB](https://docs.aws.amazon.com//documentdb/latest/developerguide/monitoring_docdb-cluster_status.html).
------
#### [ Using the AWS CLI ]
Pour supprimer un cluster élastique à l'aide de AWS CLI, utilisez l'`delete-cluster`opération avec les paramètres suivants :
+ **--cluster-arn** : obligatoire. Identifiant ARN du cluster que vous souhaitez supprimer.
+ **--no-skip-final-backup**—Facultatif. Si vous souhaitez une sauvegarde finale, vous devez inclure ce paramètre dans le nom de la sauvegarde finale. Vous devez inclure soit `--final-backup-identifier` ou `--skip-final-backup`.
+ **--skip-final-backup**—Facultatif. Utilisez ce paramètre uniquement si vous ne souhaitez pas effectuer de sauvegarde finale avant de supprimer votre cluster. Le paramètre par défaut consiste à prendre un instantané final.
Les exemples de AWS CLI code suivants suppriment un cluster dont l'ARN est arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster avec une sauvegarde finale.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic delete-cluster \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \
--no-skip-final-backup \
--final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Pour Windows :
```
aws docdb-elastic delete-cluster ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^
--no-skip-final-backup ^
--final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Les exemples de AWS CLI code suivants suppriment un cluster dont l'ARN est arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster sans effectuer de sauvegarde finale.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic delete-cluster \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \
--skip-final-backup \
```
Pour Windows :
```
aws docdb-elastic delete-cluster ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^
--skip-final-backup ^
```
Le résultat de l'`delete-cluster`opération est un affichage du cluster que vous supprimez.
La suppression du cluster prend plusieurs minutes. Pour surveiller l'état du cluster, consultez la section [Surveillance de l'état d'un cluster Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/monitoring_docdb-cluster_status.html).
------
# Gestion des instantanés de clusters élastiques
Des instantanés manuels peuvent être pris après la création d'un cluster élastique. Les sauvegardes automatisées sont créées dès que le snapshot du cluster élastique est créé.
**Note**
Votre cluster élastique doit être dans l'`Available`état requis pour qu'un instantané soit pris manuellement.
Cette section explique comment créer, afficher, restaurer et supprimer des instantanés d'Elastic Cluster.
Les rubriques suivantes expliquent comment effectuer différentes tâches lorsque vous travaillez avec des instantanés de clusters élastiques Amazon DocumentDB.
**Topics**
+ [Création d'un instantané manuel d'un cluster élastique](#elastic-create-snapshot)
+ [Affichage d'un instantané d'un cluster élastique](#elastic-view-snapshot)
+ [Restauration d'un cluster élastique à partir d'un instantané](#elastic-restore-snapshot)
+ [Copier un instantané d'un cluster élastique](#elastic-copy-snapshot)
+ [Suppression d'un instantané d'un cluster élastique](#elastic-delete-snapshot)
+ [Gestion d'une sauvegarde automatique des instantanés d'un cluster Elastic](#elastic-auto-snapshot)
## Création d'un instantané manuel d'un cluster élastique
Dans cette section, nous expliquons comment créer un instantané manuel d'un cluster élastique, à l'aide des instructions suivantes AWS Management Console ou AWS CLI en suivant les instructions suivantes.
------
#### [ Using the AWS Management Console ]
Pour créer un instantané manuel d'un cluster élastique à l'aide de AWS Management Console :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb/home?region=us-east-1)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Snapshots (Instantanés)**.
**Astuce**
Si le volet de navigation ne s'affiche pas sur le côté gauche de votre écran, choisissez l'icône de menu dans le coin supérieur gauche du volet de navigation.
1. Sur la page **Instantanés**, choisissez **Créer**.
1. Sur la page **Créer un instantané** de **cluster, dans le champ Identifiant** du cluster, choisissez votre cluster élastique dans la liste déroulante.
Dans le champ **Snapshot identifier**, entrez un identifiant unique pour votre cluster élastique.
Choisissez **Créer**.
![\[Schéma : création d'un instantané par un cluster élastique\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/elastic-create-snapshot.png)
**Note**
Vous pouvez également accéder à la boîte de dialogue **Créer un instantané de cluster** en accédant à la page **Clusters**, en cochant la case à côté de votre cluster, puis en choisissant **Actions**, puis **Prendre un instantané**.
Votre instantané de cluster élastique est en cours de provisionnement. Cette opération peut prendre jusqu'à quelques minutes. Vous pouvez afficher et restaurer à partir de votre instantané lorsque l'état s'affiche, comme `Available` dans la liste des **instantanés**.
------
#### [ Using the AWS CLI ]
Pour créer un instantané manuel d'un cluster élastique à l'aide de AWS CLI, utilisez l'`create-cluster-snapshot`opération avec les paramètres suivants :
+ **--snapshot-name** : obligatoire. Nom de l'instantané du cluster que vous souhaitez créer.
+ **--cluster-arn** : obligatoire. Identifiant ARN du cluster dont vous souhaitez créer un instantané.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic create-cluster-snapshot \
--snapshot-name sample-snapshot-1 \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Pour Windows :
```
aws docdb-elastic create-cluster-snapshot ^
--snapshot-name sample-snapshot-1 ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
------
## Affichage d'un instantané d'un cluster élastique
Dans cette section, nous expliquons comment afficher les informations des instantanés d'Elastic Cluster, à l'aide des instructions suivantes AWS Management Console ou AWS CLI en suivant les instructions suivantes.
------
#### [ Using the AWS Management Console ]
Pour afficher les informations relatives à un instantané de cluster élastique spécifique à l'aide de AWS Management Console :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb/home?region=us-east-1)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Snapshots (Instantanés)**.
**Astuce**
Si le volet de navigation ne s'affiche pas sur le côté gauche de votre écran, choisissez l'icône de menu dans le coin supérieur gauche du volet de navigation.
1. Sur la page **Instantanés**, choisissez votre instantané dans la liste en cliquant sur le nom dans la colonne **Identifiant du cliché**.
1. Consultez les informations de votre instantané dans **Détails**.
![\[Schéma : instantané de la vue Elastic Cluster\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/elastic-snapshot-view.png)
------
#### [ Using the AWS CLI ]
Pour afficher les informations relatives à un instantané de cluster élastique spécifique à l'aide de AWS CLI, utilisez l'`get-cluster-snapshot`opération avec les paramètres suivants :
+ **--snapshot-arn** : obligatoire. Identifiant ARN de l'instantané pour lequel vous souhaitez obtenir des informations.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic get-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Pour Windows :
```
aws docdb-elastic get-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
Pour afficher les informations relatives à un instantané de cluster élastique spécifique à l'aide de AWS CLI, utilisez l'`get-cluster-snapshot`opération avec les paramètres suivants :
+ **--snapshot-arn** : obligatoire. Identifiant ARN de l'instantané pour lequel vous souhaitez obtenir des informations.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic get-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Pour Windows :
```
aws docdb-elastic get-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
Pour afficher des informations sur tous les instantanés d'Elastic Cluster à l'aide de AWS CLI, utilisez l'`list-cluster-snapshots`opération avec les paramètres suivants :
+ **--snapshot-type**—Facultatif. Type de snapshots de cluster à renvoyer. Vous pouvez spécifier l’une des valeurs suivantes :
+ `automated`- Renvoie tous les instantanés de cluster qu'Amazon DocumentDB a automatiquement créés pour AWS votre compte.
+ `manual`- Renvoie tous les instantanés de cluster que vous avez créés manuellement pour votre AWS compte.
+ `shared`- Renvoie tous les instantanés de cluster manuels qui ont été partagés sur votre AWS compte.
+ `public`- Renvoie tous les instantanés du cluster marqués comme publics.
+ **--next-token**—Facultatif. Jeton de pagination facultatif fourni par une demande précédente. Si ce paramètre est spécifié, la réponse inclut uniquement les enregistrements au-delà de ce jeton, jusqu'à la valeur spécifiée par`max-results`.
+ **--max-results**—Facultatif. Le nombre maximum de résultats à inclure dans la réponse. S'il existe plus de résultats que la `max-results` valeur spécifiée, un jeton de pagination (`next-token`) est inclus dans la réponse afin que les résultats restants puissent être récupérés.
+ Par défaut : 100
+ Minimum 20, maximum 100
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic list-cluster-snapshots \
--snapshot-type value \
--next-token value \
--max-results 50
```
Pour Windows :
```
aws docdb-elastic list-cluster-snapshots ^
--snapshot-type value ^
--next-token value ^
--max-results 50
```
------
## Restauration d'un cluster élastique à partir d'un instantané
Dans cette section, nous expliquons comment restaurer un cluster élastique à partir d'un instantané, à l'aide des instructions suivantes AWS Management Console ou AWS CLI en suivant les instructions suivantes.
------
#### [ Using the AWS Management Console ]
Pour restaurer un cluster élastique à partir d'un instantané à l'aide de AWS Management Console :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb/home?region=us-east-1)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Snapshots (Instantanés)**.
**Astuce**
Si le volet de navigation ne s'affiche pas sur le côté gauche de votre écran, choisissez l'icône de menu dans le coin supérieur gauche du volet de navigation.
1. Cliquez sur le bouton situé à gauche de l'instantané, que vous souhaitez utiliser pour restaurer un cluster, dans la colonne **Identifiant du cliché**.
1. Choisissez **Actions**, puis **Restaurer**.
![\[Schéma : restauration d'un cluster élastique à partir d'un instantané\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/elastic-restore-snapshot.png)
1. Sur la page **Restaurer un instantané**, entrez le nom du nouveau cluster dans le champ **Identifiant du cluster**.
**Note**
Pour toute restauration manuelle de snapshots, vous devez créer un nouveau cluster.
1. Dans le champ **Virtual Private Cloud (VPC)**, sélectionnez un VPC dans la liste déroulante.
1. Pour les **sous-réseaux et les** groupes de **sécurité VPC**, vous pouvez utiliser les valeurs par défaut ou sélectionner trois sous-réseaux de votre choix et jusqu'à trois groupes de sécurité VPC (un minimum).
1. Si la configuration du cluster vous convient, choisissez **Restore cluster (Restaurer le cluster)** et patientez pendant la restauration du cluster.
------
#### [ Using the AWS CLI ]
Pour restaurer un cluster élastique à partir d'un instantané à l'aide de AWS CLI, utilisez l'`restore-cluster-from-snapshot`opération avec les paramètres suivants :
+ **--cluster-name** : obligatoire. Nom actuel du cluster élastique tel qu'il a été saisi lors de sa création ou modifié pour la dernière fois.
+ **--snapshot-arn** : obligatoire. Identifiant ARN du snapshot utilisé pour restaurer le cluster.
+ **--vpc-security-group-ids**—Facultatif. Un ou plusieurs groupes de sécurité Amazon EC2 et Amazon Virtual Private Cloud (VPC) à associer au cluster.
+ **--kms-key-id**—Facultatif. Configurez l'identifiant de clé KMS pour un cluster chiffré.
L'identifiant de clé KMS est l'Amazon Resource Name (ARN) de la clé de AWS KMS chiffrement. Si vous créez un cluster à l'aide du même compte Amazon Web Services qui possède la clé de chiffrement KMS utilisée pour chiffrer le nouveau cluster, vous pouvez utiliser l'alias de clé KMS au lieu de l'ARN pour la clé de chiffrement KMS.
Si aucune clé de chiffrement n'est spécifiée dans KmsKeyId et si le `StorageEncrypted` paramètre est vrai, Amazon DocumentDB utilise votre clé de chiffrement par défaut.
+ **--subnet-ids**—Facultatif. Identifiants de sous-réseaux réseau.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic restore-cluster-from-snapshot \
--cluster-name elastic-sample-cluster \
--snapshot-arn sampleResourceName \
--vpc-security-group-ids value ec-65f40350 \
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
Pour Windows :
```
aws docdb-elastic restore-cluster-from-snapshot ^
--cluster-name elastic-sample-cluster ^
--snapshot-arn sampleResourceName ^
--vpc-security-group-ids value ec-65f40350 ^
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
------
## Copier un instantané d'un cluster élastique
Dans Amazon DocumentDB, vous pouvez copier des instantanés de clusters élastiques manuels et automatiques au sein d'une même région et d'un même compte. Dans cette section, nous expliquons comment copier un instantané d'un cluster élastique, en utilisant le AWS Management Console ou AWS CLI.
------
#### [ Using the AWS Management Console ]
Pour copier un instantané d'un cluster élastique à l'aide de AWS Management Console :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb/home?region=us-east-1)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Snapshots (Instantanés)**.
**Astuce**
Si le volet de navigation ne s'affiche pas sur le côté gauche de votre écran, choisissez l'icône de menu dans le coin supérieur gauche du volet de navigation.
1. Cliquez sur le bouton situé à gauche de l'instantané que vous souhaitez copier dans la colonne **Identifiant du cliché**.
1. Choisissez **Actions**, puis **Copier**.
![\[Schéma : instantané de copie d'Elastic Cluster\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-copy-snapshot.png)
1. Pour **Nouvel identifiant de capture** d'écran, entrez le nom du nouveau cliché.
1. Pour **Copier les balises**, cochez la case si vous souhaitez copier toutes les balises de l'instantané du cluster élastique source vers l'instantané du cluster élastique cible.
1. Pour **le chiffrement**, choisissez une clé AWS KMS par défaut ou une clé KMS de votre choix. La deuxième option vous permet de sélectionner une clé KMS existante que vous avez déjà créée ou d'en créer une nouvelle.
1. Choisissez **Copier un instantané** lorsque vous avez terminé.
------
#### [ Using the AWS CLI ]
Pour copier un instantané d'un cluster élastique à l'aide de AWS CLI, utilisez l'`copy-cluster-snapshot`opération avec les paramètres suivants :
+ **‐‐source-db-cluster-snapshot-identifier** : obligatoire. Identifiant de l'instantané du cluster élastique existant en cours de copie. L'instantané du cluster élastique doit exister et être dans l'état disponible. Ce paramètre n'est pas sensible à la casse.
+ **‐‐target-db-cluster-snapshot-identifier** : obligatoire. Identifiant du nouvel instantané de cluster élastique à créer à partir de l'instantané de cluster existant. Ce paramètre n'est pas sensible à la casse.
Contraintes relatives au nom des instantanés cibles :
+ Ne peut pas être le nom d'un instantané existant.
+ La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
+ Le premier caractère doit être une lettre.
+ Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic copy-cluster-snapshot \
‐‐source-cluster-snapshot-arn \
‐‐target-cluster-snapshot-name my-target-copied-snapshot
```
Pour Windows :
```
aws docdb-elastic copy-cluster-snapshot ^
‐‐source-cluster-snapshot-arn ^
‐‐target-cluster-snapshot-name my-target-copied-snapshot
```
------
## Suppression d'un instantané d'un cluster élastique
Dans cette section, nous expliquons comment supprimer un instantané d'un cluster élastique, en utilisant le AWS Management Console ou AWS CLI.
------
#### [ Using the AWS Management Console ]
Pour restaurer un cluster élastique à partir d'un instantané à l'aide de AWS Management Console :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb/home?region=us-east-1)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Snapshots (Instantanés)**.
**Astuce**
Si le volet de navigation ne s'affiche pas sur le côté gauche de votre écran, choisissez l'icône de menu dans le coin supérieur gauche du volet de navigation.
1. Cliquez sur le bouton situé à gauche de l'instantané, que vous souhaitez utiliser pour restaurer un cluster, dans la colonne **Identifiant du cliché**.
1. Choisissez **Actions**, puis **Supprimer**.
![\[Schéma : suppression d'un instantané par Elastic Cluster\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/elastic-delete-snapshot.png)
1. **Dans la boîte de dialogue **Supprimer l'instantané « nom du cliché »**, choisissez Supprimer.**
------
#### [ Using the AWS CLI ]
Pour supprimer un instantané d'un cluster élastique à l'aide de AWS CLI, utilisez l'`delete-cluster-snapshot`opération avec les paramètres suivants :
+ **--snapshot-arn** : obligatoire. Identifiant ARN du snapshot utilisé pour restaurer le cluster.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic delete-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Pour Windows :
```
aws docdb-elastic delete-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
------
## Gestion d'une sauvegarde automatique des instantanés d'un cluster Elastic
Amazon DocumentDB prend des instantanés quotidiens de vos clusters élastiques. Vous pouvez spécifier la fenêtre de sauvegarde préférée et la période de conservation des sauvegardes dans une configuration de snapshot Elastic Cluster nouvelle ou existante. Dans cette section, nous expliquons comment définir les paramètres de sauvegarde automatique dans un instantané de cluster élastique, en utilisant le AWS Management Console ou AWS CLI.
------
#### [ Using the AWS Management Console ]
Pour configurer une sauvegarde automatique pour un nouvel instantané d'un cluster Elastic à l'aide de AWS Management Console :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb/home?region=us-east-1)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Clusters**.
**Astuce**
Si le volet de navigation ne s'affiche pas sur le côté gauche de votre écran, choisissez l'icône de menu dans le coin supérieur gauche du volet de navigation.
1. Cliquez sur le bouton situé à gauche du cluster pour lequel vous souhaitez modifier les paramètres de sauvegarde, dans la colonne **Identifiant du cluster**.
1. Choisissez **Actions**, puis **Modifier**.
1. Dans la section **Backup**, modifiez les champs en fonction de vos besoins en matière de sauvegarde.
![\[Capture d'écran du volet de sauvegarde affichant les étapes de configuration de la fenêtre de sauvegarde pour le cluster.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-backup.png)
1. **Période de conservation des sauvegardes** : dans la liste, choisissez le nombre de jours pendant lesquels vous pouvez conserver les sauvegardes automatiques de ce cluster avant de les supprimer.
1. **Fenêtre de sauvegarde** : définissez l'heure et la durée quotidiennes pendant lesquelles Amazon DocumentDB doit effectuer des sauvegardes de ce cluster.
1. Choisissez **Sélectionner une fenêtre** si vous souhaitez configurer l'heure et la durée de création des sauvegardes.
**Heure de début** : dans la première liste, choisissez l'heure de début (UTC) pour démarrer vos sauvegardes automatiques. Dans la deuxième liste, choisissez la minute de l'heure à laquelle vous voulez que les sauvegardes automatiques commencent.
**Durée** : dans la liste, choisissez le nombre d'heures à allouer à la création de sauvegardes automatiques.
1. Choisissez **Aucune préférence** si vous souhaitez qu'Amazon DocumentDB choisisse l'heure et la durée de création des sauvegardes.
1. Choisissez **Modifier le cluster** lorsque vous avez terminé.
------
#### [ Using the AWS CLI ]
Pour définir une sauvegarde automatique pour un nouvel instantané du cluster Elastic à l'aide de AWS CLI, utilisez l'`create-cluster-snapshot`opération avec les paramètres suivants :
+ **--preferred-backup-window**—Facultatif. Période quotidienne préférée pendant laquelle les sauvegardes automatisées sont créées. La valeur par défaut est une fenêtre de 30 minutes sélectionnée au hasard dans un intervalle de 8 heures pour chacune d'entre elles. Région AWS
Contraintes:
+ Doit être au format `hh24:mi-hh24:mi`.
+ Doit être exprimée en heure UTC (Universal Coordinated Time).
+ Ne doit pas être en conflit avec la fenêtre de maintenance préférée.
+ Doit être de 30 minutes minimum.
+ **--backup-retention-period**—Facultatif. Nombre de jours de conservation des sauvegardes automatiques. La valeur par défaut est 1.
Contraintes:
+ Vous devez spécifier une valeur minimale de 1.
+ La plage est comprise entre 1 et 35.
**Note**
Les sauvegardes automatisées ne sont effectuées que lorsque le cluster est dans un état « actif ».
**Note**
Vous pouvez également modifier les `backup-retention-period` paramètres `preferred-backup-window` et d'un cluster élastique existant à l'aide de la `aws docdb-elastic update-cluster` commande.
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
L'`create-cluster`exemple suivant crée le cluster élastique Amazon DocumentDB *sample-cluster* avec une période de rétention de plusieurs *7* jours pour les sauvegardes automatiques et une fenêtre de sauvegarde préférée de. *18:00-18:30 UTC*
Pour Linux, macOS ou Unix :
```
aws docdb-elastic create-cluster \
--cluster-name sample-cluster \
--shard-capacity 2 \
--shard-count 2 \
--admin-user-name SampleAdmin \
--auth-type PLAIN_TEXT \
--admin-user-password SamplePass123! \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
Pour Windows :
```
aws docdb-elastic create-cluster ^
--cluster-name sample-cluster ^
--shard-capacity 2 ^
--shard-count 2 ^
--admin-user-name SampleAdmin ^
--auth-type PLAIN_TEXT ^
--admin-user-password SamplePass123! ^
--preferred-backup-window 18:00-18:30 ^
--backup-retention-period 7
```
------
# Arrêt et démarrage d'un cluster élastique Amazon DocumentDB
L'arrêt et le démarrage des clusters élastiques Amazon DocumentDB peuvent vous aider à gérer les coûts des environnements de développement et de test. Au lieu de créer et de supprimer des clusters élastiques à chaque fois que vous utilisez Amazon DocumentDB, vous pouvez arrêter temporairement votre cluster lorsqu'il n'est pas nécessaire. Vous pourrez ensuite le recommencer lorsque vous reprendrez vos tests.
**Topics**
+ [Présentation de l'arrêt et du démarrage d'un cluster élastique](#elastic-cluster-stop-start-overview)
+ [Opérations que vous pouvez effectuer sur un cluster élastique arrêté](#elastic-cluster-stopped-operations)
## Présentation de l'arrêt et du démarrage d'un cluster élastique
Pendant les périodes où vous n'avez pas besoin d'un cluster élastique Amazon DocumentDB, vous pouvez arrêter le cluster. Vous pouvez ensuite à tout moment redémarrer le cluster dès que vous avez besoin de l'utiliser. Le démarrage et l'arrêt simplifient les processus de configuration et de démontage des clusters élastiques utilisés pour le développement, les tests ou des activités similaires ne nécessitant pas de disponibilité continue. Vous pouvez arrêter et démarrer un cluster élastique en utilisant le AWS Management Console ou le AWS CLI en une seule action.
Lorsque votre cluster élastique est arrêté, le volume de stockage du cluster reste inchangé. Vous êtes facturé uniquement pour le stockage, les instantanés manuels et le stockage des sauvegardes automatiques pendant la fenêtre de conservation spécifiée. Amazon DocumentDB démarre automatiquement votre cluster élastique au bout de sept jours afin qu'il ne soit pas en retard par rapport aux mises à jour de maintenance requises. Lorsque votre cluster démarrera au bout de sept jours, l'utilisation du cluster élastique recommencera à vous être facturée. Lorsque votre cluster est arrêté, vous ne pouvez pas interroger votre volume de stockage car l'interrogation nécessite que le cluster soit dans l'état disponible.
Lorsqu'un cluster élastique Amazon DocumentDB est arrêté, il ne peut en aucun cas être modifié. Cela inclut la suppression du cluster.
------
#### [ Using the AWS Management Console ]
La procédure suivante explique comment arrêter un cluster élastique dans l'état disponible ou démarrer un cluster élastique arrêté.
**Pour arrêter ou démarrer un cluster élastique Amazon DocumentDB**
1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)
1. Dans le panneau de navigation, choisissez **Clusters**.
**Astuce**
Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/docdb-menu-icon.png)) dans le coin supérieur gauche de la page.
1. Dans la liste des clusters, choisissez le bouton sur la gauche du nom du cluster que vous voulez arrêter ou démarrer.
![\[Un cluster de la liste des clusters, avec la case à cocher sélectionnée à gauche du nom du cluster.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/cluster-list-ec.png)
1. Choisissez **Actions**, puis l'action que vous souhaitez exécuter sur le cluster.
+ Si vous souhaitez arrêter le cluster et que celui-ci est disponible :
1. Choisissez **Arrêter**.
![\[La liste déroulante Actions avec l'option Stop sélectionnée.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-stop.png)
1. Dans la boîte de dialogue de confirmation, confirmez que vous souhaitez arrêter le cluster élastique en choisissant **Arrêter le cluster**, ou pour maintenir le cluster en cours d'exécution, choisissez **Annuler**.
![\[Boîte de dialogue de confirmation pour arrêter un cluster, avec les boutons Annuler et Arrêter le cluster en bas.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-stop-confirm.png)
+ Si vous souhaitez démarrer un cluster et que celui-ci est arrêté, choisissez **Start (Démarrer)**.
![\[La liste déroulante Actions avec l'option Démarrer sélectionnée.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-start.png)
1. Surveillez l'état du cluster élastique. Si vous avez démarré le cluster, vous pouvez recommencer à l'utiliser lorsqu'il sera *disponible*. Pour de plus amples informations, veuillez consulter [Déterminer le statut d'un cluster](db-cluster-status.md).
![\[Colonne d'état du tableau des clusters indiquant les statuts disponibles et de départ.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec-starting-status.png)
------
#### [ Using the AWS CLI ]
Les exemples de code suivants vous montrent comment arrêter un cluster élastique dans l'état actif ou disponible, ou démarrer un cluster élastique arrêté.
Pour arrêter un cluster élastique à l'aide de AWS CLI, utilisez l'`stop-cluster`opération. Pour démarrer un cluster arrêté, utilisez l'opération `start-cluster`. Les deux opérations utilisent le paramètre `--cluster-arn`.
**Paramètre :**
+ **--cluster-arn** : obligatoire. Identifiant ARN du cluster élastique que vous souhaitez arrêter ou démarrer.
**Example — Pour arrêter un cluster élastique à l'aide du AWS CLI**
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Le code suivant arrête le cluster élastique avec un ARN de`arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2`.
Le cluster élastique doit être actif ou disponible.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic stop-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
Pour Windows :
```
aws docdb-elastic stop-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
**Example — Pour démarrer un cluster élastique à l'aide du AWS CLI**
Dans l'exemple suivant, remplacez chacune *user input placeholder* par vos propres informations.
Le code suivant démarre le cluster élastique avec un ARN de`arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2`.
Le cluster élastique doit actuellement être arrêté.
Pour Linux, macOS ou Unix :
```
aws docdb-elastic start-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
Pour Windows :
```
aws docdb-elastic start-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
------
## Opérations que vous pouvez effectuer sur un cluster élastique arrêté
Vous ne pouvez pas modifier la configuration d'un cluster élastique Amazon DocumentDB lorsque celui-ci est arrêté. Vous devez démarrer le cluster avant d’effectuer des opérations d’administration de ce type.
Amazon DocumentDB applique toute maintenance planifiée à votre cluster élastique arrêté uniquement après son redémarrage. Au bout de sept jours, Amazon DocumentDB démarre automatiquement un cluster élastique arrêté afin qu'il ne prenne pas trop de retard dans son état de maintenance. Lorsque le cluster élastique redémarrera, les partitions du cluster recommenceront à vous être facturées.
Lorsqu'un cluster élastique est arrêté, Amazon DocumentDB n'effectue aucune sauvegarde automatique et ne prolonge pas la période de conservation des sauvegardes.
# Gestion des clusters élastiques Amazon DocumentDB
**Topics**
+ [Afficher les actions de maintenance du cluster élastique en attente](#view-elastic-cluster-maintenance)
+ [Mises à jour du moteur de cluster élastique](#elastic-cluster-engine-updates)
+ [Mises à jour du système d'exploitation du cluster élastique](#elastic-cluster-os-updates)
Amazon DocumentDB effectue régulièrement la maintenance des ressources du cluster élastique Amazon DocumentDB. La maintenance implique le plus souvent des mises à jour du moteur de base de données (maintenance du cluster élastique) ou du système d'exploitation sous-jacent du cluster élastique (mises à jour du système d'exploitation). Les mises à jour du moteur de base de données sont des correctifs obligatoires et incluent des correctifs de sécurité, des corrections de bogues et des améliorations du moteur de base de données. Bien que la plupart des correctifs du système d'exploitation soient facultatifs, si vous ne les appliquez pas pendant un certain temps, ils peuvent être nécessaires et appliqués automatiquement pour maintenir votre niveau de sécurité. Nous vous recommandons donc d'appliquer les mises à jour du système d'exploitation à vos clusters élastiques Amazon DocumentDB dès qu'elles sont disponibles.
Les correctifs du moteur de base de données nécessitent que vous mettiez vos clusters élastiques Amazon DocumentDB hors ligne pendant une courte période. Une fois disponibles, ces correctifs sont automatiquement programmés pour s'appliquer lors d'une prochaine période de maintenance planifiée de votre cluster élastique Amazon DocumentDB.
Les clusters élastiques ont leurs propres fenêtres de maintenance respectives. Les modifications du cluster élastique que vous avez choisi de ne pas appliquer immédiatement sont appliquées pendant la fenêtre de maintenance. Par défaut, lorsque vous créez un cluster élastique, Amazon DocumentDB attribue une fenêtre de maintenance à votre cluster élastique. Vous pouvez choisir la fenêtre de maintenance lors de la création d'un cluster élastique. Vous pouvez également modifier les fenêtres de maintenance à tout moment en fonction de vos planifications ou pratiques métier. Il est généralement conseillé de choisir des fenêtres de maintenance qui limitent l'impact de la maintenance sur votre application (par exemple, le soir ou le week-end).
## Afficher les actions de maintenance du cluster élastique en attente
Vous pouvez voir si une mise à jour de maintenance est disponible pour votre cluster élastique en utilisant le AWS CLI.
Si une mise à jour est disponible, vous pouvez procéder de l’une des manières suivantes :
+ Reportez une action de maintenance actuellement planifiée pour la prochaine fenêtre de maintenance (pour les correctifs du système d'exploitation uniquement).
+ Appliquer immédiatement les actions de maintenance.
+ Planifier le début des actions de maintenance au cours de votre prochaine fenêtre de maintenance.
+ Planifiez les actions de maintenance pour qu'elles démarrent pendant la période de candidature sélectionnée.
Le réglage de la fenêtre de maintenance détermine quand les opérations en attente démarrent, mais il ne limite pas la durée d'exécution totale de ces opérations.
Utilisez l' AWS CLI opération suivante pour déterminer les actions de maintenance en attente. Répertoriez toutes les actions de maintenance en attente :
```
aws docdb-elastic list-pending-maintenance-actions
```
Le résultat de cette opération ressemble à ce qui suit (format JSON) :
```
{
'ResourcePendingMaintenanceActions': [
{
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'ENGINE_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'string',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
},
],
'NextToken': 'string'
}
```
Obtenir une action de maintenance en attente (le cas échéant) sur une donnée `resourceArn` :
```
aws docdb-elastic get-pending-maintenance-action --resource-arn string-arn
```
La sortie de cette opération ressemble à ceci (format JSON).
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'ENGINE_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'string',
'CurrentApplyDate': 'string',
'Description': 'string'
}
]
}
}
```
Paramètres :
+ `ResourceArn`—Le nom de ressource Amazon (ARN) Amazon DocumentDB de la ressource à laquelle s'applique l'action de maintenance en attente.
+ `Action`: l'action de maintenance en attente est appliquée à la ressource.
Valeurs valides :
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ `AutoAppliedAfterDate`—Premier créneau de maintenance après cette date. `NEXT_MAINTENANCE OPT_IN`est ignoré dans ce cas.
+ `ForcedApplyDate`—Appliqué quelle que soit la fenêtre de maintenance. `IMMEDIATE OPT_IN`est ignoré dans ce cas.
+ `OptInStatus`—Une valeur qui spécifie le type de demande d'opt-in ou qui annule une demande d'opt-in. Un type demande de confirmation de l'acceptation de type `IMMEDIATE` ne peut pas être annulée.
Valeurs valides :
+ `IMMEDIATE`—Appliquez immédiatement l'action de maintenance.
+ `NEXT_MAINTENANCE`—Appliquez l'action de maintenance lors de la fenêtre de maintenance suivante pour la ressource.
+ `APPLY_ON`—Appliquez l'action de maintenance à la date d'application spécifiée, quelle que soit la fenêtre de maintenance suivante pour la ressource.
+ `UNDO_OPT_IN`—Annulez toute demande existante `NEXT_MAINTENANCE` ou `APPLY_ON` acceptez-la.
+ `CurrentApplyDate`—Affiché si tel opt-in-type est `APPLY_ON` le cas.
+ `Description`: description de l'option pour l'action de maintenance.
## Mises à jour du moteur de cluster élastique
Avec Amazon DocumentDB, vous pouvez choisir à quel moment appliquer les opérations de maintenance. Vous pouvez décider à quel moment Amazon DocumentDB applique les mises à jour à l'aide du. AWS CLI
Appliquer les actions de maintenance en attente :
```
aws docdb-elastic apply-pending-maintenance-action
--resource-arn string-arn
--apply-action string-enum
--opt-in-type string-enum
[--apply-on string-date-range]
```
Paramètres :
+ **--resource-arn**—Le nom de ressource Amazon (ARN) Amazon DocumentDB de la ressource à laquelle s'applique l'action de maintenance en attente.
+ **--apply-action**: action de maintenance en attente à appliquer à cette ressource.
Valeurs valides :
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ **--opt-in-type**—Une valeur qui spécifie le type de demande d'opt-in ou qui annule une demande d'opt-in. Un type demande de confirmation de l'acceptation de type `IMMEDIATE` ne peut pas être annulée.
Valeurs valides :
+ `IMMEDIATE`—Appliquez immédiatement l'action de maintenance.
+ `NEXT_MAINTENANCE`—Appliquez l'action de maintenance lors de la fenêtre de maintenance suivante pour la ressource.
+ `APPLY_ON`—Appliquez l'action de maintenance à la date d'application spécifiée, quelle que soit la fenêtre de maintenance suivante pour la ressource.
+ `UNDO_OPT_IN`—Annulez toute demande existante `NEXT_MAINTENANCE` ou `APPLY_ON` acceptez-la.
+ **[--apply-on]**—Obligatoire si opt-in-type c'est `APPLY_ON` le cas. Format : `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Cette option utilise l'heure UTC. L'heure de début peut être n'importe quand dans le futur, entre un minimum de 30 minutes et un maximum de 14 jours, ou la force/apply date de l'action en attente, selon la première éventualité. La plage horaire du début à la fin peut aller d'un minimum de 30 minutes à un maximum de 8 heures.)
Le résultat de cette opération ressemble à ce qui suit (format JSON) :
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'SECURITY_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'IMMEDIATE',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
}
}
```
Paramètres :
+ `ResourceArn`—Le nom de ressource Amazon (ARN) Amazon DocumentDB de la ressource à laquelle s'applique l'action de maintenance en attente.
+ `Action`: l'action de maintenance en attente est appliquée à la ressource.
Valeurs valides :
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ `AutoAppliedAfterDate`—Premier créneau de maintenance après cette date. `NEXT_MAINTENANCE OPT_IN`est ignoré dans ce cas.
+ `ForcedApplyDate`—Appliqué quelle que soit la fenêtre de maintenance. `IMMEDIATE OPT_IN`est ignoré dans ce cas.
+ `OptInStatus`—Une valeur qui spécifie le type de demande d'opt-in ou qui annule une demande d'opt-in. Un type demande de confirmation de l'acceptation de type `IMMEDIATE` ne peut pas être annulée.
Valeurs valides :
+ `IMMEDIATE`—Appliquez immédiatement l'action de maintenance.
+ `NEXT_MAINTENANCE`—Appliquez l'action de maintenance lors de la fenêtre de maintenance suivante pour la ressource.
+ `APPLY_ON`—Appliquez l'action de maintenance à la date d'application spécifiée, quelle que soit la fenêtre de maintenance suivante pour la ressource.
+ `UNDO_OPT_IN`—Annulez toute demande existante `NEXT_MAINTENANCE` ou `APPLY_ON` acceptez-la.
+ `CurrentApplyDate`—Affiché si tel opt-in-type est `APPLY_ON` le cas.
+ `Description`: description de l'option pour l'action de maintenance.
### Appliquer les dates
Chaque action de maintenance a une date d'application que vous pouvez trouver lors de la description des actions de maintenance en attente. Lorsque vous lisez le résultat des actions de maintenance en attente depuis le AWS CLI, trois dates sont répertoriées :
+ `CurrentApplyDate`: date à laquelle l'action de maintenance sera appliquée soit immédiatement, soit lors de la fenêtre de maintenance suivante. Si la maintenance est facultative, cette valeur peut être nulle.
+ `ForcedApplyDate`—La date à laquelle la maintenance sera automatiquement appliquée, indépendamment de votre fenêtre de maintenance.
+ `AutoAppliedAfterDate`: date après laquelle la maintenance sera appliquée pendant la fenêtre de maintenance du cluster.
### Actions de maintenance créées par l'utilisateur
En tant qu'utilisateur du DBelastic cluster Amazon Document, vous pouvez initier des mises à jour des configurations de vos clusters.
**Actualisation du mot de passe principal du cluster**
```
aws docdb-elastic update-cluster
--cluster-arn string-arn
[--admin-user-password string]
[--auth-type string-enum]
[--apply-method string-enum]
[--apply-on string-date-range]
#... other parameters of the API that follow here are not relevant for this configuration
```
Paramètres :
+ **--cluster-arn**—Le nom de ressource Amazon (ARN) Amazon DocumentDB de la ressource à laquelle l'action de maintenance sera appliquée.
+ **[--admin-user-password]**: le mot de passe associé à l'utilisateur administrateur.
+ **[--auth-type]**: le type d'authentification utilisé pour déterminer où récupérer le mot de passe utilisé pour accéder au cluster élastique. Les types valides sont `PLAIN_TEXT` ou`SECRET_ARN`.
+ **[--apply-method]**: valeur qui indique le type de méthode appliquée. Les valeurs autorisées sont `IMMEDIATE` et `APPLY_ON`. La valeur par défaut est `IMMEDIATE`.
+ **[--apply-on]**—Obligatoire si `apply-method` c'est `APPLY_ON` le cas. Format : `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Cette option utilise l'heure UTC. L'heure de début peut être fixée à tout moment dans le futur, entre un minimum de 30 minutes et un maximum de 14 jours. La plage horaire du début à la fin peut aller d'un minimum de 30 minutes à un maximum de 8 heures.)
Le résultat de cette opération ressemble à ce qui suit (format JSON) :
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'MASTER_USER_PASSWORD_UPDATE',
'OptInStatus': 'APPLY_ON',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
}
}
```
### Modification de vos fenêtres de maintenance Amazon DocumentDB
Le créneau de maintenance doit intervenir au moment où l'utilisation est la plus faible, il peut donc s'avérer nécessaire de le modifier de temps en temps. Votre cluster élastique n'est pas disponible pendant cette période uniquement si des modifications du système (telles qu'une modification de l'opération de stockage à grande échelle) sont appliquées et nécessitent une interruption. Il n'est pas disponible uniquement pendant le temps minimum requis pour apporter les modifications nécessaires.
La valeur par défaut est une fenêtre de 30 minutes sélectionnée au hasard sur une période de 8 heures pour chaque région Amazon Web Services, survenant un jour aléatoire de la semaine.
Pour modifier la fenêtre de maintenance, voir[Modification des configurations de clusters élastiques](elastic-managing.md#elastic-modify).
## Mises à jour du système d'exploitation du cluster élastique
Les clusters élastiques Amazon DocumentDB nécessitent parfois des mises à jour du système d'exploitation. Amazon DocumentDB met à niveau le système d'exploitation vers une version plus récente afin d'améliorer les performances de la base de données et le niveau de sécurité global des clients. Les mises à jour du système d'exploitation ne modifient pas la version du moteur de cluster d'un cluster élastique Amazon DocumentDB.
La plupart des mises à jour du système d'exploitation pour les clusters élastiques Amazon DocumentDB sont facultatives et ne sont pas soumises à une date précise pour les appliquer. Toutefois, si vous n'appliquez pas ces mises à jour pendant un certain temps, elles peuvent éventuellement devenir nécessaires et automatiquement appliquées pendant la période de maintenance de vos clusters. Cela permet de maintenir le niveau de sécurité de votre base de données. Pour éviter toute interruption imprévue, nous vous recommandons d'appliquer les mises à jour du système d'exploitation à votre cluster élastique Amazon DocumentDB dès qu'elles sont disponibles et de définir le créneau de maintenance de votre cluster au moment qui vous convient, en fonction des besoins de votre entreprise.
# Chiffrement des données au repos pour les clusters élastiques Amazon DocumentDB
Les rubriques suivantes vous aident à découvrir, à créer et à surveiller les clés de AWS Key Management Service chiffrement pour les clusters élastiques Amazon DocumentDB :
**Topics**
+ [Comment les clusters élastiques Amazon DocumentDB utilisent les subventions dans AWS KMS](#ec-encrypt-grants)
+ [Création d’une clé gérée par le client](#ec-encrypt-create)
+ [Surveillance de vos clés de chiffrement pour les clusters élastiques Amazon DocumentDB](#ec-encrypt-monitor)
+ [En savoir plus](#ec-encrypt-learn)
Les clusters élastiques Amazon DocumentDB s'intègrent automatiquement à AWS Key Management Service (AWS KMS) pour la gestion des clés et utilisent une méthode connue sous le nom de chiffrement d'enveloppe pour protéger vos données. Pour plus d’informations sur le chiffrement d’enveloppe, consultez [Chiffrement d’enveloppe](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping) dans le *Guide du développeur AWS Key Management Service *.
An AWS KMS key est une représentation logique d'une clé. La clé KMS inclut des métadonnées, telles que l'ID de clé, la date de création, la description et l'état de la clé. La clé KMS contient également les éléments de clé utilisés pour chiffrer et déchiffrer les données. Pour plus d'informations sur les clés KMS, consultez [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) dans le *Guide du développeur AWS Key Management Service *.
Les clusters élastiques Amazon DocumentDB prennent en charge le chiffrement à l'aide de deux types de clés :
+ **AWS clés détenues : les** clusters élastiques Amazon DocumentDB utilisent ces clés par défaut pour chiffrer automatiquement les données personnelles identifiables. Vous ne pouvez pas afficher, gérer ou utiliser les clés que vous AWS possédez, ni auditer leur utilisation. Toutefois, vous n'avez pas besoin de prendre de mesure ou de modifier les programmes pour protéger les clés qui chiffrent vos données. Pour plus d’informations, consultez [Clés détenues par AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) dans le *Guide du développeur AWS Key Management Service *.
+ **Clés gérées par le client : clés** symétriques AWS KMS keys que vous créez, détenez et gérez. Étant donné que vous avez le contrôle total de cette couche de chiffrement, vous pouvez effectuer les tâches suivantes :
+ Établissement et gestion des stratégies de clé
+ Établissement et gestion des politiques IAM et des octrois
+ Activation et désactivation des stratégies de clé
+ Rotation des matériaux de chiffrement de clé
+ Ajout de balises
+ Création d’alias de clé
+ Planification des clés pour la suppression
Pour plus d’informations, consultez [Clés gérées par le client](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) dans le *Guide du développeur AWS Key Management Service *.
**Important**
Vous devez utiliser une clé KMS de chiffrement symétrique pour chiffrer votre cluster car Amazon DocumentDB ne prend en charge que les clés KMS de chiffrement symétriques. N'utilisez pas de clé KMS asymétrique pour tenter de chiffrer les données de vos clusters élastiques Amazon DocumentDB. Pour plus d'informations, consultez la section [Clés asymétriques AWS KMS dans](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) le *guide du AWS Key Management Service développeur*.
Si Amazon DocumentDB ne peut plus accéder à la clé de chiffrement d'un cluster, par exemple, lorsque l'accès à une clé est révoqué, le cluster chiffré passe à l'état terminal. Dans ce cas, vous pouvez uniquement restaurer le cluster à partir d'une sauvegarde. Pour Amazon DocumentDB, les sauvegardes sont toujours activées pendant 1 jour. En outre, si vous désactivez la clé d'un cluster Amazon DocumentDB chiffré, vous finirez par perdre l'accès en lecture et en écriture à ce cluster. Lorsqu'Amazon DocumentDB rencontre un cluster chiffré par une clé à laquelle il n'a pas accès, le cluster passe à l'état terminal. Dans cet état, le cluster n'est plus disponible et l'état actuel de la base de données ne peut pas être récupéré. Pour restaurer le cluster, vous devez réactiver l'accès à la clé de chiffrement pour Amazon DocumentDB, puis restaurer le cluster à partir d'une sauvegarde.
**Important**
Vous ne pouvez pas modifier la clé KMS d'un cluster chiffré une fois que vous l'avez déjà créé. Assurez-vous de déterminer vos exigences en matière de clé de chiffrement avant de créer votre cluster élastique chiffré.
## Comment les clusters élastiques Amazon DocumentDB utilisent les subventions dans AWS KMS
Les clusters élastiques Amazon DocumentDB nécessitent une [autorisation](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) pour utiliser votre clé gérée par le client.
Lorsque vous créez un cluster chiffré avec une clé gérée par le client, les clusters élastiques Amazon DocumentDB créent une subvention en votre nom en envoyant une `CreateGrant` demande à. AWS KMS AWS KMS Les autorisations sont utilisées pour permettre aux clusters élastiques Amazon DocumentDB d'accéder à une clé KMS dans un compte client.
Les clusters élastiques Amazon DocumentDB nécessitent l'autorisation d'utiliser votre clé gérée par le client pour les opérations internes suivantes :
+ Envoyez `DescribeKey` des demandes AWS KMS à pour vérifier que l'ID de clé KMS symétrique géré par le client, saisi lors de la création d'un tracker ou d'une collection de géofences, est valide.
+ Envoyez `GenerateDataKey` des demandes AWS KMS à pour générer des clés de données chiffrées par votre clé gérée par le client.
+ Envoyez `Decrypt` des demandes AWS KMS à pour déchiffrer les clés de données chiffrées afin qu'elles puissent être utilisées pour chiffrer vos données.
+ Vous pouvez révoquer l’accès à l’octroi ou supprimer l’accès du service à la clé gérée par le client à tout moment. Dans ce cas, les clusters élastiques Amazon DocumentDB ne pourront accéder à aucune des données chiffrées par la clé gérée par le client, ce qui affectera les opérations qui dépendent de ces données.
## Création d’une clé gérée par le client
Vous pouvez créer une clé symétrique gérée par le client à l'aide de l'API AWS Management Console ou de l' AWS KMS API.
**Création de clés symétrique gérée par le client**
Suivez les étapes de la rubrique [Création d'une clé symétrique gérée par le client](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) dans le *Guide du développeur AWS Key Management Service *.
**Stratégie de clé**
Les stratégies de clé contrôlent l’accès à votre clé gérée par le client. Chaque clé gérée par le client doit avoir exactement une stratégie de clé, qui contient des instructions qui déterminent les personnes pouvant utiliser la clé et comment elles peuvent l’utiliser. Lorsque vous créez votre clé gérée par le client, vous pouvez spécifier une stratégie de clé. Pour plus d'informations, consultez les informations d'accès aux clés KMS situées dans la [AWS Key Management Service présentation](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) du *guide du AWS Key Management Service développeur*.
Pour utiliser votre clé gérée par le client avec les ressources du cluster élastique Amazon DocumentDB, les opérations d'API suivantes doivent être autorisées dans la politique relative aux clés :
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html) : ajoute une attribution à une clé gérée par le client. Accorde un accès de contrôle à une clé KMS spécifiée, ce qui permet d'accéder aux opérations d'octroi requises par Amazon Location Service. Pour plus d'informations sur l'utilisation des subventions, consultez la section [Subventions AWS KMS dans](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) le *guide du AWS Key Management Service développeur*.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)— Fournit les informations relatives aux clés gérées par le client pour permettre à Docdb Elastic de valider la clé.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)— Permet à Docdb Elastic d'utiliser la clé de données cryptée stockée pour accéder aux données chiffrées.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)— Permet à Docdb Elastic de générer une clé de données cryptée et de la stocker, car la clé de données n'est pas immédiatement utilisée pour chiffrer.
Pour plus d'informations, consultez [les sections Autorisations relatives AWS aux services dans les politiques clés](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-services.html) et [Résolution des problèmes d'accès par clé](https://docs.aws.amazon.com/kms/latest/developerguide/policy-evaluation.html) dans le *Guide du AWS Key Management Service développeur*.
**Restreindre l'accès aux clés géré par le client via des politiques IAM**
Outre les politiques clés KMS, vous pouvez également restreindre les autorisations clés KMS dans une stratégie IAM.
Vous pouvez renforcer la politique IAM de différentes manières. Par exemple, pour autoriser l'utilisation de la clé gérée par le client uniquement pour les demandes provenant des clusters élastiques Amazon DocumentDB, vous pouvez utiliser la [clé de `kms:ViaService` condition](https://docs.aws.amazon.com/kms/latest/developerguide/policy-conditions.html#conditions-kms-via-service) avec la `docdb-elastic..amazonaws.com` valeur.
Pour plus d’informations, consultez [Autoriser des utilisateurs d’autres comptes à utiliser une clé KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) dans le *Guide du développeur AWS Key Management Service *.
## Surveillance de vos clés de chiffrement pour les clusters élastiques Amazon DocumentDB
Lorsque vous utilisez une clé gérée par le AWS KMS key client avec vos ressources Docdb Elastic, vous pouvez utiliser AWS CloudTrail Amazon CloudWatch Logs pour suivre les demandes auxquelles Docdb Elastic envoie. AWS KMS
Les exemples suivants sont AWS CloudTrail des événements pour`CreateGrant`, `GenerateDataKeyWithoutPlainText``Decrypt`, et `DescribeKey` pour surveiller les AWS KMS key opérations appelées par les clusters élastiques Amazon DocumentDB afin d'accéder aux données chiffrées par votre clé gérée par le client :
------
#### [ CreateGrant ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-09T23:04:20Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-09T23:55:48Z",
"eventSource": "kms.amazonaws.com",
"eventName": "CreateGrant",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"retiringPrincipal": "docdb-elastic.us-east-1.amazonaws.com",
"granteePrincipal": "docdb-elastic.us-east-1.amazonaws.com",
"operations": [
"Decrypt",
"Encrypt",
"GenerateDataKey",
"GenerateDataKeyWithoutPlaintext",
"ReEncryptFrom",
"ReEncryptTo",
"CreateGrant",
"RetireGrant",
"DescribeKey"
],
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"responseElements": {
"grantId": "0ab0ac0d0b000f00ea00cc0a0e00fc00bce000c000f0000000c0bc0a0000aaafSAMPLE",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": false,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ GenerateDataKey ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-10T18:02:59Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-10T18:03:25Z",
"eventSource": "kms.amazonaws.com",
"eventName": "GenerateDataKey",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"keySpec": "AES_256",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ Decrypt ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-10T18:05:49Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-10T18:06:19Z",
"eventSource": "kms.amazonaws.com",
"eventName": "Decrypt",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"encryptionAlgorithm": "SYMMETRIC_DEFAULT"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ DescribeKey ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-09T23:04:20Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-09T23:55:48Z",
"eventSource": "kms.amazonaws.com",
"eventName": "DescribeKey",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"keyId": "alias/SampleKmsKey"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
## En savoir plus
Les ressources suivantes fournissent des informations supplémentaires sur le chiffrement des données au repos :
+ Pour plus d'informations sur AWS KMS les concepts, consultez les [concepts AWS Key Management Service de base](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) dans le *Guide du AWS Key Management Service développeur*.
+ Pour plus d'informations sur AWS KMS la sécurité, consultez [la section Bonnes pratiques en matière](https://docs.aws.amazon.com/kms/latest/developerguide/best-practices.html) de sécurité AWS Key Management Service dans le *guide du AWS Key Management Service développeur*.
# Rôles liés aux services dans les clusters élastiques
[Les clusters élastiques Amazon DocumentDB utilisent des rôles liés à un Gestion des identités et des accès AWS service (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rôle lié à un service est un type unique de rôle IAM directement lié aux clusters élastiques Amazon DocumentDB. Les rôles liés aux services sont prédéfinis par les clusters élastiques Amazon DocumentDB et incluent toutes les autorisations requises par le service pour appeler AWS d'autres services en votre nom.
Un rôle lié à un service facilite l'utilisation des clusters élastiques Amazon DocumentDB, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. Les clusters élastiques Amazon DocumentDB définissent les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seuls les clusters élastiques Amazon DocumentDB peuvent assumer ces rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM. Vous pouvez supprimer les rôles uniquement après la suppression préalable de leurs ressources connexes. Cela protège les ressources de vos clusters élastiques Amazon DocumentDB, car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.
Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section [AWS Services qui fonctionnent avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) et recherchez les services marqués d'un **Oui** dans la colonne Rôle lié au **service**. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.
## Autorisations de rôle liées à un service pour les clusters élastiques
Les clusters élastiques Amazon DocumentDB utilisent le rôle lié à un service nommé pour permettre aux clusters élastiques `AWS ServiceRoleForDocDB-Elastic` Amazon DocumentDB d'appeler des AWS services au nom de vos clusters.
Ce rôle lié à un service est associé à une politique appelée `AmazonDocDB-ElasticServiceRolePolicy` qui lui accorde l’autorisation d’opérer dans votre compte. La politique d'autorisation des rôles permet aux clusters élastiques Amazon DocumentDB d'effectuer les actions suivantes sur les ressources spécifiées :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": [
"AWS/DocDB-Elastic"
]
}
}
}
]
}
```
------
**Note**
Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Si le message d'erreur suivant s'affiche : **« Impossible de créer la ressource. Vérifiez que vous détenez l’autorisation de créer un rôle lié au service. Sinon, attendez et réessayez plus tard. »** , assurez-vous que les autorisations suivantes sont activées :
```
{
"Action": "iam:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"docdb-elastic.amazonaws.com"
}
}
}
```
Pour plus d'informations, consultez la section [Autorisations relatives aux rôles liés à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le guide de l'*utilisateur AWS d'Identity and Access Management*.
### Création d'un rôle lié à un service pour les clusters élastiques Amazon DocumentDB
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez une instance de base de données, les clusters élastiques Amazon DocumentDB créent pour vous le rôle lié au service.
### Modification d'un rôle lié à un service pour les clusters élastiques Amazon DocumentDB
Les clusters élastiques Amazon DocumentDB ne vous permettent pas de modifier le rôle lié à un `AWS ServiceRoleForDocDB-Elastic` service. Après avoir créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d'informations, consultez la section [Modification d'un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le guide de l'*utilisateur AWS d'Identity and Access Management*.
#### Suppression d'un rôle lié à un service pour les clusters élastiques Amazon DocumentDB
Si vous n’avez plus besoin d’utiliser une fonction ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Cependant, vous devez supprimer tous les clusters avant de pouvoir supprimer le rôle lié à un service.
##### Nettoyage d’un rôle lié à un service
Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez d’abord vérifier qu’aucune session n’est active pour le rôle et supprimer toutes les ressources utilisées par le rôle.
Pour vérifier si le rôle lié à un service possède une session active dans la console IAM :
1. Connectez-vous à [AWS Management Console](https://console.aws.amazon.com/iam/) et ouvrez la console IAM.
1. Dans le panneau de navigation de la console IAM, sélectionnez **Rôles**. Ensuite, sélectionnez le nom (et non la case à cocher) du rôle `AWS ServiceRoleForDocDB-Elastic`.
1. Sur la page **Summary (Récapitulatif)** du rôle sélectionné, choisissez l'onglet **Access Advisor**.
**Note**
Si vous ne savez pas si Amazon DocumentDB Elastic Clusters utilise le `AWS ServiceRoleForDocDB-Elastic` rôle, vous pouvez essayer de le supprimer. Si le service utilise le rôle, la suppression échoue et vous pouvez voir Régions AWS où le rôle est utilisé. Si le rôle est utilisé, vous devez attendre que la session se termine avant de pouvoir le supprimer. Vous ne pouvez pas révoquer la session d’un rôle lié à un service.
Si vous souhaitez supprimer le `AWS ServiceRoleForDocDB-Elastic` rôle, vous devez d'abord supprimer tous vos clusters.
##### Suppression de tous vos clusters
Pour supprimer un cluster dans la console Amazon DocumentDB :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Clusters**.
1. Choisissez le cluster que vous souhaitez supprimer.
1. Pour **Actions**, choisissez **Supprimer**.
1. Si vous êtes invité à **créer un instantané final ?** , choisissez **Oui** ou **Non**.
1. Si vous avez choisi **Oui** à l’étape précédente, dans le champ **Nom de l’instantané final**, saisissez le nom de votre instantané final.
1. Sélectionnez **Delete (Supprimer)**.
**Note**
Vous pouvez utiliser la console IAM, l'interface de ligne de commande IAM ou l'API IAM pour supprimer le rôle lié à un service `AWS ServiceRoleForDocDB-Elastic`. Pour plus d'informations, consultez [la section Suppression d'un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le guide de l'*utilisateur AWS d'Identity and Access Management*.