Hubungkan Amazon EC2 secara manual - Amazon DocumentDB
Langkah 1: Buat EC2 instance AmazonLangkah 2: Buat grup keamananLangkah 3: Buat klaster Amazon DocumentDBLangkah 4: Hubungkan ke EC2 instans Amazon AndaLangkah 5: Instal MongoDB ShellLangkah 6: Kelola Amazon DocumentDB TLS Langkah 7: Hubungkan ke klaster Amazon DocumentDB AndaLangkah 8: Masukkan dan kueri dataLangkah 9: Jelajahi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hubungkan Amazon EC2 secara manual

Langkah-langkah berikut mengasumsikan Anda telah menyelesaikan langkah-langkah dalam Prasyarat topik.

Langkah 1: Buat EC2 instance Amazon

Pada langkah ini, Anda akan membuat EC2 instance Amazon di Wilayah dan VPC Amazon yang sama yang nantinya akan Anda gunakan untuk menyediakan cluster Amazon DocumentDB Anda.

  1. Di EC2 konsol Amazon, pilih Launch instance.

    Bagian Launch instance di EC2 konsol Amazon.

  2. Masukkan nama atau pengenal di bidang Nama yang terletak di bagian Nama dan tag.

  3. Di daftar drop-down Amazon Machine Image (AMI), cari Amazon Linux 2 AMI dan pilih.

    Antarmuka Aplikasi dan Gambar OS dengan opsi Amazon Linux 2 AMI yang dipilih di bagian Mulai Cepat.

  4. Cari dan pilih t3.micro dalam daftar drop-down tipe Instance.

    Antarmuka tipe Instance yang menampilkan opsi t3.micro yang dipilih dalam daftar dropdown.

  5. Di bagian Key pair (login), masukkan identifier dari key-pair yang ada, atau pilih Create new key pair.

    Antarmuka Key pair menunjukkan bidang nama key pair dan opsi Create new key pair.

    Anda harus menyediakan EC2 key pair Amazon.

    Jika Anda memiliki EC2 key pair Amazon:

    1. Pilih pasangan kunci, pilih pasangan kunci Anda dari daftar.

    2. Anda harus sudah memiliki file kunci pribadi (file.pem atau .ppk) yang tersedia untuk masuk ke instance Amazon Anda. EC2

    Jika Anda tidak memiliki EC2 key pair Amazon:

    1. Pilih Create new key pair, kotak dialog Create key pair muncul.

    2. Masukkan nama di bidang Nama pasangan kunci.

    3. Pilih jenis pasangan kunci dan format file kunci pribadi.

    4. Pilih Buat pasangan kunci.

    Antarmuka Create key pair dengan bidang untuk nama, tipe, dan format file key pair. Tombol Create key pair ada di pojok kanan bawah.
    catatan

    Untuk tujuan keamanan, kami sangat menyarankan menggunakan pasangan kunci untuk konektivitas SSH dan internet ke instans Anda. EC2

  6. Di bagian Pengaturan jaringan, di bawah Firewall (grup keamanan), pilih Buat grup keamanan atau Pilih grup keamanan yang ada.

    Antarmuka pengaturan Jaringan menampilkan opsi untuk membuat grup keamanan.

    Jika Anda memilih untuk memilih grup keamanan yang ada, pilih salah satu dari daftar drop-down grup keamanan umum.

    Jika Anda memilih untuk membuat grup keamanan baru, lakukan hal berikut:

    1. Periksa semua aturan izin lalu lintas yang berlaku untuk EC2 konektivitas Anda.

    2. Di bidang IP, pilih IP Saya atau pilih Kustom untuk memilih dari daftar blok CIDR, daftar awalan, atau grup keamanan. Kami tidak merekomendasikan Anywhere sebagai pilihan, kecuali EC2 instans Anda berada di jaringan yang terisolasi, karena memungkinkan akses alamat IP apa pun ke EC2 instans Anda.

    Dropdown IP Saya.

  7. Di bagian Ringkasan, tinjau EC2 konfigurasi Anda dan pilih Launch instance jika benar.

    Bagian ringkasan yang menunjukkan EC2 konfigurasi. Review command, Cancel, dan Launch pilihan instance ada di bagian bawah.

Langkah 2: Buat grup keamanan

Anda sekarang akan membuat grup keamanan baru di Amazon VPC default Anda. Grup keamanan demoDocDB memungkinkan Anda untuk terhubung ke cluster Amazon DocumentDB di port 27017 (port default untuk Amazon DocumentDB) dari instans Amazon Anda. EC2

  1. Di Amazon EC2 Management Console, di bawah Jaringan dan Keamanan, pilih Grup keamanan.

    Panel navigasi konsol Amazon DocumentDB dengan opsi Grup Keamanan yang dipilih di dropdown Jaringan dan Keamanan.

  2. Pilih Buat grup keamanan.

    Tombol Buat grup keamanan.

  3. Di bagian Detail dasar:

    1. Untuk Nama grup keamanan, masukkan demoDocDB.

    2. Untuk Deskripsi, masukkan deskripsi.

    3. Untuk VPC, terima penggunaan VPC default Anda.

    Bagian detail dasar dengan bidang untuk nama grup keamanan, deskripsi, dan VPC.

  4. Di bagian Aturan masuk, pilih Tambahkan aturan.

    1. Untuk Jenis, pilih Aturan TCP Kustom.

    2. Untuk Rentang port, masukkan 27017.

    3. Untuk Tujuan, pilih Kustom. Di bidang di sebelahnya, cari grup keamanan yang baru saja Anda buat di langkah 1. Anda mungkin perlu menyegarkan browser Anda untuk EC2 konsol Amazon untuk mengisi nama sumber secara otomatis.

    Bagian aturan masuk yang menampilkan bidang untuk jenis, protokol, rentang port, sumber, dan deskripsi. Tombol Tambah aturan ada di sudut kiri bawah.

  5. Terima semua default lainnya dan pilih Buat grup keamanan.

    Tombol Buat grup keamanan.

Langkah 3: Buat klaster Amazon DocumentDB

Saat EC2 instans Amazon sedang disediakan, Anda akan membuat cluster Amazon DocumentDB Anda.

  1. Navigasikan ke konsol Amazon DocumentDB dan pilih Klaster dari panel navigasi.

    Panel navigasi konsol Amazon DocumentDB dengan opsi Clusters disorot.

  2. Pilih Buat.

    Tombol Create untuk membuat cluster Amazon DocumentDB baru.

  3. Biarkan pengaturan tipe Cluster pada defaultnya dari Instance Based Cluster.

    Antarmuka tipe cluster dengan pilihan Instance Based Cluster dipilih.

  4. Untuk Jumlah instans, pilih 1. Ini akan meminimalkan biaya. Biarkan pengaturan lain di defaultnya.

    Antarmuka konfigurasi dengan nilai default untuk pengidentifikasi cluster, versi engine, dan kelas instance, dan jumlah instance yang disetel ke satu.

  5. Untuk Konektivitas, biarkan pengaturan default Jangan sambungkan ke sumber daya EC2 komputasi.

    Antarmuka konektivitas dengan opsi Jangan sambungkan ke sumber daya EC2 komputasi yang dipilih.
    catatan

    Menyambung ke sumber daya EC2 komputasi secara otomatis membuat grup keamanan untuk koneksi sumber daya EC2 komputasi Anda ke klaster Anda. Karena Anda membuat grup keamanan ini secara manual pada langkah sebelumnya, Anda harus memilih Jangan sambungkan ke sumber daya EC2 komputasi agar tidak membuat kumpulan grup keamanan kedua.

  6. Di bagian Autentikasi, masukkan nama pengguna untuk pengguna utama, lalu pilih Self managed. Masukkan kata sandi, lalu konfirmasikan.

    Jika Anda memilih Managed in AWS Secrets Manager, lihat Manajemen kata sandi dengan Amazon DocumentDB dan AWS Secrets Manager untuk informasi selengkapnya.

    Pemilihan jenis otentikasi dengan AWS Secrets Manager opsi Dikelola dalam disorot dan kedua jenis otentikasi dijelaskan.

  7. Pilih Buat klaster.

    Tombol sakelar Tampilkan pengaturan lanjutan diaktifkan, di bawah perkiraan peringatan biaya per jam.

Langkah 4: Hubungkan ke EC2 instans Amazon Anda

Menghubungkan ke EC2 instans Amazon Anda akan memungkinkan Anda menginstal shell MongoDB. Instalasi shell mongo memungkinkan Anda untuk terhubung ke dan kueri klaster Amazon DocumentDB Anda. Selesaikan langkah-langkah berikut:

  1. Di EC2 konsol Amazon, navigasikan ke instans Anda dan lihat apakah instance yang baru saja Anda buat sedang berjalan. Jika ya, pilih instance dengan mengklik ID instance.

    Tabel instance mencantumkan dua instance di konsol Amazon EC2 .

  2. Pilih Hubungkan.

    Ringkasan instans untuk EC2 instance Amazon. Tombol Connect mengarah ke sudut kanan atas.

  3. Ada empat opsi tab untuk metode koneksi Anda: Amazon EC2 Instance Connect, Session Manager, SSH client, atau EC2 serial console. Anda harus memilih satu dan mengikuti instruksinya. Setelah selesai, pilih Connect.

    Antarmuka yang menampilkan opsi konfigurasi untuk metode koneksi EC2 Instance Connect.
catatan

Jika alamat IP Anda berubah setelah Anda memulai penelusuran ini, atau Anda kembali ke lingkungan Anda di lain waktu, Anda harus memperbarui aturan masuk grup demoEC2 keamanan Anda untuk mengaktifkan lalu lintas masuk dari alamat API baru Anda.

Langkah 5: Instal MongoDB Shell

Anda sekarang dapat menginstal shell MongoDB, yang merupakan utilitas baris perintah yang Anda gunakan untuk menghubungkan dan menanyakan cluster Amazon DocumentDB Anda. Saat ini ada dua versi shell MongoDB: versi terbaru, mongosh, dan versi sebelumnya, mongo shell.

penting

Ada batasan yang diketahui dengan driver NodeJS yang saat ini tidak didukung dengan Otentikasi menggunakan identitas IAM Amazon DocumentDB. Batasan termasuk shell MongoDB terbaru, mongosh. Untuk mendukung otentikasi identitas IAM dengan Amazon DocumentDB, sebaiknya gunakan shell MongoDB 5.0. Dukungan driver NodeJS akan diperbarui setelah batasan diselesaikan.

Ikuti instruksi di bawah ini untuk menginstal MongoDB shell untuk sistem operasi Anda.

On Amazon Linux

Untuk menginstal shell MongoDB di Amazon Linux

Jika Anda tidak menggunakan IAM dan ingin menggunakan shell MongoDB terbaru (mongosh) untuk terhubung ke cluster Amazon DocumentDB Anda, ikuti langkah-langkah berikut:

  1. Buat file repositori. Pada baris perintah EC2 instance yang Anda buat, jalankan perintah ikuti:

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Setelah selesai, instal mongosh dengan salah satu dari dua opsi perintah berikut di prompt perintah:

    Opsi 1 - Jika Anda memilih default Amazon Linux 2023 selama EC2 konfigurasi Amazon, masukkan perintah ini:

    sudo yum install -y mongodb-mongosh-shared-openssl3

    Opsi 2 - Jika Anda memilih Amazon Linux 2 selama EC2 konfigurasi Amazon, masukkan perintah ini:

    sudo yum install -y mongodb-mongosh

Jika Anda menggunakan IAM, Anda harus menggunakan shell MongoDB versi sebelumnya (5.0) untuk terhubung ke cluster Amazon DocumentDB Anda, ikuti langkah-langkah ini:

  1. Buat file repositori. Pada baris perintah EC2 instance yang Anda buat, jalankan perintah ikuti:

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Setelah selesai, instal shell mongodb 5.0 dengan opsi perintah berikut di prompt perintah:

    sudo yum install -y mongodb-org-shell
On Ubuntu
Untuk menginstal mongosh di Ubuntu

  1. Impor kunci publik yang akan digunakan oleh sistem manajemen paket.

    curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg

  2. Buat file daftar mongodb-org-5.0.list untuk MongoDB menggunakan perintah yang sesuai untuk versi Ubuntu Anda.

    echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list

  3. Impor dan perbarui database paket lokal menggunakan perintah berikut:

    sudo apt-get update

  4. Instal mongosh.

    sudo apt-get install -y mongodb-mongosh

Untuk informasi tentang menginstal versi sebelumnya dari MongoDB pada sistem Ubuntu Anda, lihat Instal MongoDB Community Edition di Ubuntu.

On other operating systems

Untuk menginstal shell mongo pada sistem operasi lain, lihat Instal MongoDB Community Edition dalam dokumentasi MongoDB.

Langkah 6: Kelola Amazon DocumentDB TLS

Unduh sertifikat CA untuk Amazon DocumentDB dengan kode berikut: wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem

catatan

Keamanan Lapisan Pengangkutan (TLS) diaktifkan secara default untuk setiap klaster Amazon DocumentDB baru. Untuk informasi selengkapnya, lihat Mengelola setelan TLS cluster Amazon DocumentDB.

Langkah 7: Hubungkan ke klaster Amazon DocumentDB Anda

  1. Di konsol Amazon DocumentDB, di bawah Clusters, temukan klaster Anda. Pilih cluster yang Anda buat dengan mengklik pengenal Cluster untuk cluster tersebut.

    Daftar klaster Amazon DocumentDB menampilkan klaster regional dengan detail instans utama.

  2. Di tab Konektivitas dan keamanan, cari Connect to this cluster dengan shell mongo di kotak Connect:

    Pengaturan koneksi cluster dengan string koneksi MongoDB yang disorot untuk menghubungkan ke cluster Amazon DocumentDB menggunakan shell mongo.

    Salin string koneksi yang disediakan dan tempel ke terminal Anda.

    Buat perubahan berikut untuk itu:

    1. Pastikan Anda memiliki nama pengguna yang benar dalam string.

    2. Hilangkan <insertYourPassword> sehingga Anda diminta kata sandi oleh shell mongo saat Anda terhubung.

    3. Opsional: Jika Anda menggunakan otentikasi IAM, atau menggunakan shell MongoDB versi sebelumnya, ubah string koneksi Anda sebagai berikut:

      mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password

      Ganti mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1 dengan informasi yang sama dari cluster Anda.

  3. Tekan enter di terminal Anda. Anda sekarang diminta untuk kata sandi Anda. Masukkan kata sandi Anda.

  4. Saat Anda memasukkan kata sandi dan dapat melihat perintah rs0 [direct: primary] <env-name>>, Anda berhasil terhubung ke klaster Amazon DocumentDB Anda.

Mengalami masalah saat menghubungkan? Lihat Pemecahan Masalah Amazon DocumentDB.

Langkah 8: Masukkan dan kueri data

Sekarang setelah Anda terhubung ke klaster, Anda dapat menjalankan beberapa kueri untuk mengenali penggunaan basis data dokumen.

  1. Untuk memasukkan satu dokumen, masukkan hal berikut ini:

    db.collection.insertOne({"hello":"DocumentDB"})

    Anda mendapatkan output berikut ini:

    {
  acknowledged: true,
  insertedId: ObjectId('673657216bdf6258466b128c')
}

  2. Anda dapat membaca dokumen yang Anda tulis dengan perintah findOne() (karena hanya mengembalikan satu dokumen). Masukkan yang berikut ini:

    db.collection.findOne()

    Anda mendapatkan output berikut ini:

    { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }

  3. Untuk mengajukan beberapa kueri lagi, pertimbangkan kasus penggunaan profil game. Pertama, masukkan beberapa entri ke dalam koleksi berjudul profiles. Masukkan yang berikut ini:

    db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }], 
      [{ _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }], 
      [{ _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }], 
      [{ _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }]
])

    Anda mendapatkan output berikut ini:

    { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }

  4. Gunakan perintah find() untuk mengembalikan semua dokumen dalam koleksi profil. Masukkan berikut ini:

    db.profiles.find()

    Anda akan mendapatkan output yang akan cocok dengan data yang Anda ketik di Langkah 3.

  5. Gunakan kueri untuk satu dokumen dengan menggunakan filter. Masukkan yang berikut ini:

    db.profiles.find({name: "Katie"})

    Anda mendapatkan output berikut ini:

    { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}

  6. Sekarang mari kita coba untuk menemukan profil dan memodifikasinya dengan menggunakan perintah findAndModify. Kami akan memberi pengguna Matt tambahan 10 poin dengan kode berikut:

    db.profiles.findAndModify({
        query: { name: "Matt", status: "active"},
        update: { $inc: { score: 10 } }
    })

    Anda mendapatkan output berikut (perhatikan bahwa skornya belum meningkat):

    {
    [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]

  7. Anda dapat memverifikasi bahwa skornya telah berubah dengan kueri berikut:

    db.profiles.find({name: "Matt"})

    Anda mendapatkan output berikut ini:

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }

Langkah 9: Jelajahi

Selamat! Anda telah berhasil menyelesaikan Panduan Quick Start untuk Amazon DocumentDB.

Apa selanjutnya? Pelajari cara memanfaatkan sepenuhnya basis data yang kuat ini dengan beberapa fitur populernya:

catatan

Untuk menghemat biaya, Anda dapat menghentikan klaster Amazon DocumentDB untuk mengurangi biaya atau menghapus klaster. Secara default, setelah 30 menit tidak aktif, AWS Cloud9 lingkungan Anda akan menghentikan EC2 instans Amazon yang mendasarinya.