Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan cluster elastis Amazon DocumentDB
Cluster elastis Amazon DocumentDB mendukung beban kerja dengan jutaan reads/writes per detik dan kapasitas penyimpanan petabyte. Cluster elastis juga menyederhanakan cara pengembang berinteraksi dengan Amazon DocumentDB dengan menghilangkan kebutuhan untuk memilih, mengelola, atau meningkatkan instance.
**catatan**
Cluster elastis menggunakan protokol kawat yang kompatibel dengan MongoDB 5.0. Mereka tidak didukung di Amazon DocumentDB engine versi 8.0, dan tidak tersedia di wilayah Tiongkok atau. AWS GovCloud
Cluster elastis Amazon DocumentDB dibuat untuk:
+ Berikan solusi bagi pelanggan yang mencari database yang menyediakan skala hampir tak terbatas dengan kemampuan kueri yang kaya dan kompatibilitas API MongoDB.
+ Berikan pelanggan batas koneksi yang lebih tinggi, dan untuk mengurangi downtime dari patching.
+ Terus berinvestasi dalam arsitektur cloud-native, elastis, dan terkemuka di kelas untuk beban kerja JSON.
**Topics**
+ [Kasus penggunaan cluster elastis](#elastic-use-cases)
+ [Keuntungan dari cluster elastis](#elastic-advantages)
+ [Wilayah cluster elastis dan ketersediaan versi](#elastic-region-version)
+ [Batasan](#elastic-limitations)
+ [Cluster elastis Amazon DocumentDB: cara kerjanya](elastic-how-it-works.md)
+ [Memulai dengan cluster elastis Amazon DocumentDB](elastic-get-started.md)
+ [Praktik terbaik cluster elastis Amazon DocumentDB](elastic-best-practices.md)
+ [Mengelola cluster elastis Amazon DocumentDB](elastic-managing.md)
+ [Enkripsi data saat istirahat untuk cluster elastis Amazon DocumentDB](elastic-encryption.md)
+ [Peran terkait layanan dalam kelompok elastis](elastic-service-linked-roles.md)
## Kasus penggunaan cluster elastis
Basis data dokumen berguna untuk beban kerja yang memerlukan skema fleksibel untuk pengembangan yang cepat dan berulang. Misalnya kasus penggunaan Amazon DocumentDB, lihat. [Kasus penggunaan basis data dokumen](document-database-use-cases.md)
Berikut ini adalah beberapa contoh kasus penggunaan di mana cluster elastis dapat memberikan keuntungan yang signifikan:
### Profil pengguna
Karena database dokumen memiliki skema yang fleksibel, mereka dapat menyimpan dokumen yang memiliki atribut dan nilai data yang berbeda dalam skala besar. Cluster elastis adalah solusi praktis untuk profil online di mana pengguna yang berbeda memberikan berbagai jenis informasi. Misalkan aplikasi Anda mendukung ratusan juta profil pengguna. Anda dapat menggunakan cluster elastis untuk mendukung aplikasi tersebut karena mereka dapat ditingkatkan dan keluar untuk mendukung jutaan penulisan dan pembacaan ke profil pengguna ini. Anda juga dapat menurunkan skala untuk jam sibuk untuk mengurangi biaya.
### Manajemen konten dan catatan sejarah
Untuk mengelola konten secara efektif, Anda harus dapat mengumpulkan dan mengagregasikan konten dari berbagai sumber, dan kemudian mengirimkannya ke pelanggan. Akibat skema fleksibel mereka, basis data dokumen sempurna untuk mengumpulkan dan menyimpan jenis data apa pun. Anda dapat menggunakannya untuk membuat dan menggabungkan jenis konten baru, termasuk konten buatan pengguna seperti gambar, komentar, dan video. Seiring waktu, database Anda mungkin memerlukan lebih banyak penyimpanan. Dengan cluster elastis, Anda dapat mendistribusikan data Anda ke lebih banyak volume penyimpanan yang memungkinkan Anda menyimpan petabyte data dalam satu cluster.
## Keuntungan dari cluster elastis
### AWS Integrasi layanan
Cluster elastis Amazon DocumentDB terintegrasi dengan layanan AWS lain dengan cara yang sama seperti Amazon DocumentDB:
+ **Migrasi** - Anda dapat menggunakan AWS Database Migration Service (DMS) untuk bermigrasi dari MongoDB dan database relasional lainnya ke cluster elastis Amazon DocumentDB.
+ **Pemantauan** — Anda dapat memantau kesehatan dan kinerja cluster elastis Anda menggunakan Amazon CloudWatch.
+ **Keamanan** — Anda dapat mengatur autentikasi dan otorisasi melalui AWS Identity and Access Management (IAM) untuk mengelola sumber daya cluster elastis Anda seperti membuat dan memperbarui cluster elastis, dan menggunakan Amazon VPC untuk koneksi VPC yang aman. Login otentikasi IAM untuk cluster elastis tidak didukung.
+ **Manajemen data** - Anda dapat menggunakan AWS Glue untuk mengimpor dan mengekspor data AWS layanan from/to lain seperti Amazon S3, Amazon Redshift, dan OpenSearch Amazon Service.
## Wilayah cluster elastis dan ketersediaan versi
### Ketersediaan wilayah untuk cluster elastis
Tabel berikut menunjukkan AWS wilayah tempat cluster elastis Amazon DocumentDB saat ini tersedia dan titik akhir untuk setiap wilayah.
| Nama wilayah | Region | Zona ketersediaan |
| --- | --- | --- |
| AS Timur (Virginia Utara) | `us-east-1` | 5 |
| AS Timur (Ohio) | `us-east-2` | 3 |
| AS Barat (Oregon) | `us-west-2` | 3 |
| Asia Pasifik (Hong Kong) | `ap-east-1` | 3 |
| Asia Pasifik (Mumbai) | `ap-south-1` | 3 |
| Asia Pasifik (Seoul) | `ap-northeast-2` | 3 |
| Asia Pasifik (Singapura) | `ap-southeast-1` | 3 |
| Asia Pasifik (Sydney) | `ap-southeast-2` | 3 |
| Asia Pasifik (Tokyo) | `ap-northeast-1` | 3 |
| Kanada (Pusat) | `ca-central-1` | 3 |
| Amerika Selatan (Sao Paulo) | `sa-east-1` | 3 |
| Eropa (Frankfurt) | `eu-central-1` | 3 |
| Eropa (Irlandia) | `eu-west-1` | 3 |
| Eropa (London) | `eu-west-2` | 3 |
| Europe (Milan) | `eu-south-1` | 3 |
| Eropa (Paris) | `eu-west-3` | 3 |
### Ketersediaan versi
Cluster elastis mendukung protokol kabel MongoDB 5.0-compatable. Untuk perbedaan antara cluster berbasis instans Amazon DocumentDB 4.0 dan cluster elastis, lihat. [Perbedaan fungsional antara Amazon DocumentDB 4.0 dan cluster elastis](elastic-how-it-works.md#elastic-functional-differences) Catatan: Cluster Elastis tidak didukung di Amazon DocumentDB 8.0
## Batasan
### Manajemen cluster elastis
Fitur dan kemampuan manajemen klaster berikut *tidak* didukung dalam rilis ini:
+ Port khusus (hanya 27017 yang didukung)
+ Kemampuan untuk menggunakan pengguna dan peran IAM untuk mengautentikasi ke dalam database
+ Kemampuan untuk membuat cluster global
+ Acara Amazon DocumentDB yang ada dan berlangganan acara
+ Rentang sharding
+ Koleksi Shard yang ada
+ Kunci pecahan multi-bidang
+ Ubah kunci pecahan
+ Point-in-time mengembalikan
+ Kloning
+ Wawasan Performa
**catatan**
Untuk informasi tentang batas cluster elastis, lihat[Kuota dan batas Amazon DocumentDB](limits.md).
### Operasi kueri dan tulis
Perintah dan kemampuan operasi query dan write berikut *tidak* didukung dalam rilis ini:
+ Perintah DDL selama operasi penskalaan
+ Profiler
+ Grup parameter
+ AWS Config
+ AWS Backup
### Pengumpulan dan manajemen indeks
Fitur manajemen koleksi dan indeks berikut *tidak* didukung dalam rilis ini:
+ Indeks unik
+ Indeks sebagian
+ Indeks teks
+ Indeks vektor
+ Kompresi dokumen
### Administrasi dan diagnostik
Perintah dan kemampuan administrasi dan diagnostik berikut *tidak* didukung dalam rilis ini:
+ AWS Secrets Manager
+ Role-based-access-control (RBAC) peran khusus.
+ Saat menghubungkan, tulis kekhawatiran 0 tidak didukung.
+ Mengubah subnet milik VPC yang saat ini tidak ditetapkan ke cluster elastis yang ada.
### Fitur keikutsertaan
Fitur opt-in Amazon DocumentDB berikut tidak didukung dalam rilis *ini:*
+ Transaksi ACID
+ Audit DDL/DML
+ Mengelola aliran
+ Perintah sesi
# Cluster elastis Amazon DocumentDB: cara kerjanya
Topik di bagian ini memberikan informasi tentang mekanisme dan fungsi yang mendukung cluster elastis Amazon DocumentDB.
**Topics**
+ [Sharding cluster elastis Amazon DocumentDB](#elastic-how-it-works.sharding)
+ [Migrasi cluster elastis](#elastic-how-it-works-migration)
+ [Penskalaan cluster elastis](#elastic-how-it-works-scaling)
+ [Keandalan cluster elastis](#elastic-reliability)
+ [Penyimpanan dan ketersediaan cluster elastis](#how-it-works-storage)
+ [Perbedaan fungsional antara Amazon DocumentDB 4.0 dan cluster elastis](#elastic-functional-differences)
## Sharding cluster elastis Amazon DocumentDB
Cluster elastis Amazon DocumentDB menggunakan sharding berbasis hash untuk mempartisi data di seluruh sistem penyimpanan terdistribusi. Sharding, juga dikenal sebagai partisi, membagi kumpulan data besar menjadi kumpulan data kecil di beberapa node yang memungkinkan Anda untuk skala database Anda di luar batas penskalaan vertikal. Cluster elastis menggunakan pemisahan, atau “decoupling,” komputasi dan penyimpanan di Amazon DocumentDB, memungkinkan Anda untuk menskalakan secara independen satu sama lain. Alih-alih mempartisi ulang koleksi dengan memindahkan potongan kecil data antara node komputasi, cluster elastis menyalin data secara efisien dalam sistem penyimpanan terdistribusi.
![\[Cluster elastis Amazon DocumentDB berisi beberapa pecahan untuk membagi kumpulan data besar menjadi yang lebih kecil, memungkinkan penskalaan basis data yang lebih baik.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/shard-architecture.png)
### Definisi pecahan
Definisi nomenklatur pecahan:
+ **Shard** — Pecahan menyediakan komputasi untuk cluster elastis. Ini akan memiliki contoh penulis tunggal dan 0-15 replika baca. Secara default, pecahan akan memiliki dua contoh: penulis dan satu replika baca. Anda dapat mengonfigurasi maksimum 32 pecahan dan setiap instance pecahan dapat memiliki maksimum 64 v. CPUs
+ **Kunci pecahan — Kunci pecahan** adalah bidang wajib dalam dokumen JSON Anda dalam koleksi sharded yang digunakan cluster elastis untuk mendistribusikan lalu lintas baca dan tulis ke pecahan yang cocok.
+ Koleksi **sharded — Koleksi** sharded adalah koleksi yang datanya didistribusikan di seluruh cluster elastis di partisi data.
+ **Partisi** — Partisi adalah bagian logis dari data sharded. Saat Anda membuat koleksi sharded, data diatur ke dalam partisi dalam setiap pecahan secara otomatis berdasarkan kunci shard. Setiap pecahan memiliki beberapa partisi.
### Mendistribusikan data di seluruh pecahan yang dikonfigurasi
Buat kunci pecahan yang memiliki banyak nilai unik. Kunci shard yang baik akan mempartisi data Anda secara merata di seluruh pecahan yang mendasarinya, memberikan beban kerja Anda throughput dan kinerja terbaik. Contoh berikut adalah data nama karyawan yang menggunakan kunci pecahan bernama “user\$1id”:
![\[Data dari kumpulan data didistribusikan secara merata di berbagai pecahan.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/sharding-detail-1.png)
DocumentDB menggunakan hash sharding untuk mempartisi data Anda di seluruh pecahan yang mendasarinya. Data tambahan dimasukkan dan didistribusikan dengan cara yang sama:
![\[Data dari dataset baru didistribusikan di seluruh pecahan melalui hash sharding.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/sharding-detail-2.png)
Saat Anda menskalakan database dengan menambahkan pecahan tambahan, Amazon DocumentDB secara otomatis mendistribusikan ulang data:
![\[Data dari dataset didistribusikan kembali ketika pecahan tambahan ditambahkan ke database.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/sharding-detail-3.png)
## Migrasi cluster elastis
Amazon DocumentDB mendukung migrasi data sharded MongoDB ke cluster elastis. Metode migrasi offline, online, dan hibrida didukung. Untuk informasi selengkapnya, lihat [Migrasi ke Amazon DocumentDB](docdb-migration.md).
## Penskalaan cluster elastis
Cluster elastis Amazon DocumentDB memberikan kemampuan untuk meningkatkan jumlah pecahan (skala keluar) di cluster elastis Anda, dan jumlah CPUs v yang diterapkan pada setiap pecahan (skala naik). Anda juga dapat mengurangi jumlah pecahan dan kapasitas komputasi (vCPUs) sesuai kebutuhan.
Untuk praktik terbaik penskalaan, lihat[Penskalaan cluster elastis](elastic-best-practices.md#scaling).
**catatan**
Penskalaan tingkat cluster juga tersedia. Untuk informasi selengkapnya, lihat [Menskalakan cluster Amazon DocumentDB](db-cluster-manage-performance.md).
## Keandalan cluster elastis
Amazon DocumentDB dirancang agar andal, tahan lama, dan toleran terhadap kesalahan. Untuk meningkatkan ketersediaan, cluster elastis menyebarkan dua node per shard yang ditempatkan di Availability Zone yang berbeda. Amazon DocumentDB menyertakan beberapa fitur otomatis yang menjadikannya solusi basis data yang andal. Untuk informasi selengkapnya, lihat [Keandalan Amazon DocumentDB](how-it-works.md#how-it-works.reliability).
## Penyimpanan dan ketersediaan cluster elastis
Data Amazon DocumentDB disimpan dalam volume cluster, yang merupakan volume virtual tunggal yang menggunakan solid state drive (). SSDs Volume cluster terdiri dari enam salinan data Anda, yang direplikasi secara otomatis di beberapa Availability Zone dalam satu AWS Region. Replikasi ini membantu memastikan bahwa data Anda sangat berdaya tahan, dengan kemungkinan kehilangan data yang lebih kecil. Ini juga membantu memastikan bahwa klaster Anda lebih tersedia selama failover karena salinan data Anda sudah ada di Availability Zone lainnya. Untuk detail lebih lanjut tentang penyimpanan, ketersediaan tinggi, dan replikasi lihat[Amazon DocumentDB: cara kerjanya](how-it-works.md).
## Perbedaan fungsional antara Amazon DocumentDB 4.0 dan cluster elastis
Perbedaan fungsional berikut ada antara Amazon DocumentDB 4.0 dan cluster elastis.
+ Hasil dari `top` dan `collStats` dipartisi oleh pecahan. Untuk koleksi sharded, data didistribusikan di antara beberapa partisi dan `collStats` laporan yang dikumpulkan `collScans` dari partisi.
+ Statistik koleksi dari `top` dan `collStats` untuk koleksi sharded diatur ulang saat jumlah pecahan cluster diubah.
+ Peran bawaan cadangan sekarang mendukung`serverStatus`. Tindakan - Pengembang dan aplikasi dengan peran cadangan dapat mengumpulkan statistik tentang keadaan cluster Amazon DocumentDB.
+ `SecondaryDelaySecs`Bidang menggantikan `slaveDelay` `replSetGetConfig` output.
+ `hello`Perintah menggantikan `isMaster` - `hello` mengembalikan dokumen yang menggambarkan peran cluster elastis.
+ `$elemMatch`Operator dalam cluster elastis hanya cocok dengan dokumen di tingkat bersarang pertama dari sebuah array. Di Amazon DocumentDB 4.0, operator melintasi semua tingkatan sebelum mengembalikan dokumen yang cocok. Contoh:
```
db.foo.insert(
[
{a: {b: 5}},
{a: {b: [5]}},
{a: {b: [3, 7]}},
{a: [{b: 5}]},
{a: [{b: 3}, {b: 7}]},
{a: [{b: [5]}]},
{a: [{b: [3, 7]}]},
{a: [[{b: 5}]]},
{a: [[{b: 3}, {b: 7}]]},
{a: [[{b: [5]}]]},
{a: [[{b: [3, 7]}]]}
]);
// Elastic clusters
> db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0})
{ "a" : [ { "b" : [ 5 ] } ] }
// Docdb 4.0: traverse more than one level deep
> db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0})
{ "a" : [ { "b" : [ 5 ] } ] }
{ "a" : [ [ { "b" : [ 5 ] } ] ] }
```
+ Proyeksi “\$1” di Amazon DocumentDB 4.0 mengembalikan semua dokumen dengan semua bidang. Dengan cluster elastis, `find` perintah dengan proyeksi “\$1” mengembalikan dokumen yang cocok dengan parameter kueri yang hanya berisi bidang yang cocok dengan proyeksi “\$1”.
+ Dalam cluster elastis, `find` perintah dengan `$regex` dan parameter `$options` kueri mengembalikan kesalahan: “Tidak dapat mengatur opsi di \$1regex dan \$1options.”
+ Dengan cluster elastis, `$indexOfCP` sekarang mengembalikan “-1" ketika:
+ substring tidak ditemukan di`string expression`, atau
+ `start`adalah angka yang lebih besar dari`end`, atau
+ `start`adalah angka yang lebih besar dari panjang byte string.
Di Amazon DocumentDB 4.0`$indexOfCP`, mengembalikan “0" ketika `start` posisi adalah angka yang `end` lebih besar dari atau panjang byte string.
+ Dengan cluster elastis, operasi proyeksi di`_id fields`, misalnya`{"_id.nestedField" : 1}`, mengembalikan dokumen yang hanya menyertakan bidang yang diproyeksikan. Sementara itu, di Amazon DocumentDB 4.0, perintah proyeksi bidang bersarang tidak menyaring dokumen apa pun.
# Memulai dengan cluster elastis Amazon DocumentDB
Bagian memulai ini memandu Anda tentang bagaimana Anda dapat membuat dan menanyakan cluster elastis pertama Anda.
Ada banyak cara untuk terhubung dan memulai dengan Amazon DocumentDB. Prosedur berikut adalah cara tercepat, paling sederhana, dan termudah bagi pengguna untuk mulai menggunakan database dokumen kami yang kuat. Panduan ini digunakan [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)untuk menghubungkan dan menanyakan cluster Amazon DocumentDB Anda langsung dari. Konsol Manajemen AWS Pelanggan baru yang memenuhi syarat untuk Tingkat AWS Gratis dapat menggunakan Amazon DocumentDB CloudShell dan gratis. Jika AWS CloudShell lingkungan Anda atau cluster elastis Amazon DocumentDB menggunakan sumber daya di luar tingkat gratis, Anda akan dikenakan tarif AWS normal untuk sumber daya tersebut. Panduan ini akan membantu Anda memulai Amazon DocumentDB dalam waktu kurang dari 5 menit.
**Topics**
+ [Prasyarat](#elastic-clusters-prerequisites)
+ [Langkah 1: Buat cluster elastis](#elastic-get-started-clusters)
+ [Langkah 2: Connect ke cluster elastis Anda](#ec-gs-connect)
+ [Langkah 3: Pecahkan koleksi, sisipkan, dan kueri data Anda](#elastic-get-started-shard)
+ [Langkah 4: Jelajahi](#ec-gs-congrats)
## Prasyarat
Sebelum membuat klaster Amazon DocumentDB pertama, Anda harus melakukan hal berikut:
**Buatlah akun Amazon Web Services (AWS)**
Sebelum Anda dapat mulai menggunakan Amazon DocumentDB, Anda harus memiliki akun Amazon Web Services (AWS). AWS Akun ini gratis. Anda hanya membayar untuk layanan dan sumber daya yang Anda gunakan.
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
**Untuk mendaftar untuk Akun AWS**
1. Buka [https://portal.aws.amazon.com/billing/pendaftaran.](https://portal.aws.amazon.com/billing/signup)
1. Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah *Pengguna root akun AWS*dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
**Siapkan izin yang diperlukan AWS Identity and Access Management (IAM).**
Akses untuk mengelola sumber daya Amazon DocumentDB seperti cluster, instance, dan grup parameter cluster memerlukan kredensil yang dapat digunakan untuk AWS mengautentikasi permintaan Anda. Untuk informasi selengkapnya, lihat [Identity and Access Management untuk Amazon DocumentDB](security-iam.md).
1. Di bilah pencarian Konsol Manajemen AWS, ketik IAM dan pilih **IAM di menu** tarik-turun.
1. Setelah Anda berada di konsol IAM, pilih **Pengguna** dari panel navigasi.
1. Pilih nama pengguna Anda.
1. Klik **Tambahkan izin**.
1. Pilih **Lampirkan kebijakan secara langsung**.
1. Ketik `AmazonDocDBElasticFullAccess` di bilah pencarian dan pilih itu setelah muncul di hasil pencarian.
1. Klik **Berikutnya**.
1. Klik **Tambahkan izin**.
****
AWS Akun Anda menyertakan VPC default di setiap wilayah. Jika Anda memilih untuk menggunakan VPC Amazon, selesaikan langkah-langkah dalam topik [Buat VPC Amazon di Panduan Pengguna Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html).
## Langkah 1: Buat cluster elastis
Pada bagian ini kami menjelaskan cara membuat cluster elastis baru, menggunakan Konsol Manajemen AWS atau AWS CLI dengan instruksi berikut.
------
#### [ Using the Konsol Manajemen AWS ]
Untuk membuat konfigurasi cluster elastis menggunakan Konsol Manajemen AWS:
1. [Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. **Di **Amazon DocumentDB Management** Console, **di bawah Clusters, pilih Create**.**
![\[Tabel cluster elastis tidak menunjukkan cluster sebagai titik awal.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-gs-start.png)
1. **Pada halaman cluster **Create Amazon DocumentDB**, di bagian tipe Cluster, **pilih cluster** Elastic.**
![\[Dialog tipe cluster elastis yang menampilkan pilihan cluster berbasis Instance dan cluster elastis.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-gs-type.png)
1. Di bagian **Konfigurasi**, konfigurasikan yang berikut ini:
1. Di bidang **Nama cluster**, masukkan pengidentifikasi cluster unik (mengikuti persyaratan penamaan di bawah bidang).
1. Di bidang **Shard count**, masukkan jumlah pecahan yang Anda inginkan di cluster Anda. Jumlah maksimum pecahan per cluster adalah 32.
**catatan**
Dua node akan digunakan untuk setiap pecahan. Kedua node akan memiliki kapasitas shard yang sama.
1. Di bidang **hitungan instance Shard**, pilih jumlah instance replika yang ingin Anda kaitkan dengan setiap pecahan. Jumlah maksimum instance shard adalah 16, dengan penambahan 1. Semua contoh replika memiliki kapasitas pecahan yang sama seperti yang didefinisikan dalam bidang berikut. Untuk tujuan pengujian, nilai default 2 sudah cukup.
**catatan**
Jumlah contoh replika berlaku untuk semua pecahan di gugus elastis. Nilai hitungan instans pecahan 1 berarti ada satu instance penulis, dan setiap contoh tambahan adalah replika yang dapat digunakan untuk membaca dan untuk meningkatkan ketersediaan. Untuk tujuan pengujian, nilai default 2 sudah cukup.
1. Di bidang **kapasitas Shard**, pilih jumlah virtual CPUs (vCPUs) yang ingin Anda kaitkan dengan setiap instance shard. Jumlah maksimum v CPUs per instance shard adalah 64. Nilai yang diizinkan adalah 2, 4, 8, 16, 32, 64. Untuk tujuan pengujian, nilai default 2 sudah cukup.
1. Di bidang **Virtual Private Cloud (VPC), pilih VPC** dari daftar dropdown.
1. Untuk grup **keamanan **Subnet** dan VPC**, Anda dapat menggunakan default atau memilih tiga subnet pilihan Anda dan hingga tiga grup keamanan **VPC** (minimal satu).
![\[Dialog konfigurasi cluster elastis menampilkan bidang yang dapat dikonfigurasi.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-gs-configuration.png)
1. Di bagian **Otentikasi**, masukkan string yang mengidentifikasi nama login pengguna utama di bidang **Nama** Pengguna.
Di bidang **Kata Sandi**, masukkan kata sandi unik yang sesuai dengan instruksi, lalu konfirmasikan.
![\[Bagian otentikasi yang mencakup bidang input untuk nama pengguna dan kata sandi.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-gs-authentication.png)
1. Di bagian **Enkripsi**, pertahankan pengaturan default (**Kunci Default**).
Secara opsional, Anda dapat memasukkan AWS KMS key ARN yang Anda buat. Untuk informasi selengkapnya, lihat [Enkripsi data saat istirahat untuk cluster elastis Amazon DocumentDB](elastic-encryption.md).
**penting**
Enkripsi harus diaktifkan untuk cluster elastis.
1. Di bagian **Backup**, edit bidang sesuai dengan kebutuhan cadangan Anda. Untuk tujuan pengujian, Anda dapat mempertahankan pengaturan default.
![\[Screenshot dari dialog Backup yang menunjukkan langkah-langkah untuk mengkonfigurasi jendela cadangan cluster.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-gs-backup.png)
1. **Periode retensi cadangan**—Dalam daftar, pilih jumlah hari untuk menyimpan backup otomatis klaster ini sebelum menghapusnya.
1. **Jendela backup**—Atur waktu harian dan durasi yang akan digunakan oleh Amazon DocumentDB untuk membuat backup dari klaster ini.
1. Pilih **Pilih jendela** jika Anda ingin mengonfigurasi waktu dan durasi saat pencadangan dibuat.
**Waktu mulai**—Pada daftar pertama, pilih jam waktu mulai (UTC) untuk memulai pencadangan otomatis. Dalam daftar kedua, pilih menit dari jam pilihan Anda untuk memulai backup otomatis.
**Durasi**—Dalam daftar, pilih jumlah jam yang akan dialokasikan untuk membuat cadangan otomatis.
1. Pilih **Tidak ada preferensi** jika Anda ingin Amazon DocumentDB memilih waktu dan durasi saat pencadangan dibuat.
1. Di bagian **Maintenance**, pilih hari, waktu, dan durasi saat modifikasi atau patch diterapkan ke cluster Anda. Untuk tujuan pengujian, Anda dapat mempertahankan pengaturan default.
![\[Bagian pemeliharaan menunjukkan opsi jendela pemeliharaan.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-gs-maintenance.png)
1. Pilih **Buat klaster**.
Cluster elastis sekarang sedang disediakan. Ini bisa memakan waktu hingga beberapa menit untuk menyelesaikannya. Anda dapat terhubung ke klaster Anda ketika status cluster elastis ditampilkan sebagai **Tersedia** dalam daftar **Clusters**.
------
#### [ Using the AWS CLI ]
Untuk membuat cluster elastis menggunakan AWS CLI, gunakan `create-cluster` operasi dengan parameter berikut:
+ **--cluster-name**—Wajib. Nama saat ini dari cluster skala elastis seperti yang dimasukkan selama pembuatan atau terakhir dimodifikasi.
+ **--shard-capacity**—Wajib. Jumlah v yang CPUs ditetapkan untuk setiap pecahan. Maksimal 64. Nilai yang diizinkan adalah 2, 4, 8, 16, 32, 64.
+ **--shard-count**—Wajib. Jumlah pecahan yang ditugaskan ke cluster. Maksimal 32.
+ **--shard-instance-count**—Opsional. Jumlah contoh replika yang diterapkan ke semua pecahan di cluster ini. Maksimal adalah 16.
+ **--admin-user-name**—Wajib. Nama pengguna yang terkait dengan pengguna admin.
+ **--admin-user-password**—Wajib. Kata sandi yang terkait dengan pengguna admin.
+ **--auth-type**—Wajib. Jenis otentikasi yang digunakan untuk menentukan di mana untuk mengambil password yang digunakan untuk mengakses cluster elastis. Jenis yang valid adalah `PLAIN_TEXT` atau`SECRET_ARN`.
+ **--vpc-security-group-ids**—Opsional. Konfigurasikan daftar grup keamanan VPC EC2 untuk dikaitkan dengan cluster ini.
+ **--preferred-maintenance-window**—Opsional. Konfigurasikan rentang waktu mingguan selama pemeliharaan sistem dapat terjadi, di Universal Coordinated Time (UTC).
Formatnya adalah:`ddd:hh24:mi-ddd:hh24:mi`. Hari yang berlaku (ddd): Senin, Sel, Rabu, Kam, Jum, Sabtu, Minggu
Defaultnya adalah jendela 30 menit yang dipilih secara acak dari blok waktu 8 jam untuk setiap Wilayah Amazon Web Services, yang terjadi pada hari acak dalam seminggu.
Jendela minimal 30 menit.
+ **--kms-key-id**—Opsional. Konfigurasikan pengidentifikasi kunci KMS untuk cluster terenkripsi.
Pengidentifikasi kunci KMS adalah Amazon Resource Name (ARN) untuk kunci enkripsi. AWS KMS Jika Anda membuat klaster menggunakan akun Amazon Web Services yang sama yang memiliki kunci enkripsi KMS yang digunakan untuk mengenkripsi cluster baru, Anda dapat menggunakan alias kunci KMS alih-alih ARN untuk kunci enkripsi KMS.
Jika kunci enkripsi tidak ditentukan KmsKeyId dan jika `StorageEncrypted` parameternya benar, Amazon DocumentDB menggunakan kunci enkripsi default Anda.
+ **--preferred-backup-window**—Opsional. Rentang waktu harian yang disukai selama pencadangan otomatis dibuat. Defaultnya adalah jendela 30 menit yang dipilih secara acak dari blok waktu 8 jam untuk masing-masing. Wilayah AWS
+ **--backup-retention-period**—Opsional. Jumlah hari cadangan otomatis dipertahankan. Nilai default adalah 1.
+ **--storage-encrypted**—Opsional. Mengkonfigurasikan apakah cluster dienkripsi atau tidak dienkripsi.
`--no-storage-encrypted`menentukan bahwa cluster tidak dienkripsi.
+ **--subnet-ids**—Opsional. Konfigurasikan ID subnet jaringan.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
**catatan**
Contoh berikut termasuk pembuatan kunci KMS tertentu. Untuk menggunakan kunci KMS default, jangan sertakan `--kms-key-id` parameter.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic create-cluster \
--cluster-name sample-cluster-123 \
--shard-capacity 8 \
--shard-count 4 \
--shard-instance-count 3 \
--auth-type PLAIN_TEXT \
--admin-user-name testadmin \
--admin-user-password testPassword \
--vpc-security-group-ids ec-65f40350 \
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
Untuk Windows:
```
aws docdb-elastic create-cluster ^
--cluster-name sample-cluster-123 ^
--shard-capacity 8 ^
--shard-count 4 ^
--shard-instance-count 3 ^
--auth-type PLAIN_TEXT ^
--admin-user-name testadmin ^
--admin-user-password testPassword ^
--vpc-security-group-ids ec-65f40350 ^
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
------
## Langkah 2: Connect ke cluster elastis Anda
Connect ke cluster elastis Amazon DocumentDB Anda menggunakan. AWS CloudShell
1. Di konsol manajemen Amazon DocumentDB, **di bawah** Clusters, temukan cluster elastis yang Anda buat. Pilih klaster Anda dengan mengklik kotak centang di sebelahnya.
![\[Antarmuka manajemen cluster Amazon DocumentDB menunjukkan cluster elastis\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-gs-cluster-new.png)
1. Klik **Connect to cluster** (yang berada di sebelah menu dropdown **Actions**. **Tombol ini diaktifkan hanya setelah Anda mengklik kotak centang di sebelah cluster Anda, dan status klaster ditampilkan sebagai Tersedia.** Layar **perintah CloudShell Jalankan** muncul.
1. Di bidang **Nama lingkungan baru**, masukkan nama unik, seperti “uji” dan klik **Buat dan jalankan**. Detail lingkungan VPC secara otomatis dikonfigurasi untuk database Amazon DocumentDB Anda.
![\[Layar perintah CloudShell Jalankan cluster elastis meminta nama lingkungan baru\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-gs-run-command.png)
1. Saat diminta, masukkan kata sandi yang Anda buat di Langkah 1: Buat cluster elastis Amazon DocumentDB (sub-langkah 5).
![\[CloudShell Layar cluster elastis meminta kata sandi pengguna\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-gs-cs-password.png)
Setelah Anda memasukkan kata sandi dan prompt Anda menjadi`direct: mongos] >`, Anda berhasil terhubung ke cluster Amazon DocumentDB Anda
**catatan**
Untuk informasi pemecahan masalah, lihat [Memecahkan Masalah Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).
## Langkah 3: Pecahkan koleksi, sisipkan, dan kueri data Anda
Cluster elastis menambahkan dukungan untuk sharding di Amazon DocumentDB. Sekarang Anda terhubung ke cluster Anda, Anda dapat menghancurkan cluster, menyisipkan data dan menjalankan beberapa kueri.
1. Untuk memecah koleksi, masukkan yang berikut ini:
```
sh.shardCollection("db.Employee1" , { "Employeeid" : "hashed" })
```
1. Untuk memasukkan satu dokumen, masukkan hal berikut ini:
```
db.Employee1.insertOne({"Employeeid":1, "Name":"Joe", "LastName": "Bruin", "level": 1 })
```
Output berikut ditampilkan:
```
WriteResult({ "nInserted" : 1 })
```
1. Untuk membaca dokumen yang Anda tulis, masukkan `findOne()` perintah (mengembalikan satu dokumen):
```
db.Employee1.findOne()
```
Output berikut ditampilkan:
```
{
"_id" : ObjectId("61f344e0594fe1a1685a8151"),
"EmployeeID" : 1,
"Name" : "Joe",
"LastName" : "Bruin",
"level" : 1
}
```
1. Untuk melakukan beberapa pertanyaan lagi, pertimbangkan kasus penggunaan profil game. Pertama, masukkan beberapa entri ke dalam koleksi berjudul “Karyawan”. Masukkan yang berikut ini:
```
db.profiles.insertMany([ { "_id": 1, "name": "Matt", "status": "active", "level": 12, "score": 202 },
{ "_id": 2, "name": "Frank", "status": "inactive", "level": 2, "score": 9 },
{ "_id": 3, "name": "Karen", "status": "active", "level": 7, "score": 87 },
{ "_id": 4, "name": "Katie", "status": "active", "level": 3, "score": 27 }
])
```
Output berikut ditampilkan:
```
{ acknowledged: true,
insertedIds: {
'0': ObjectId('679d02cd6b5a0581be78bcbd'),
'1': ObjectId('679d02cd6b5a0581be78bcbe'),
'2': ObjectId('679d02cd6b5a0581be78bcbf'),
'3': ObjectId('679d02cd6b5a0581be78bcc0')
}
}
```
1. Untuk mengembalikan semua dokumen dalam koleksi profil, masukkan perintah `find` ():
```
db.Employee.find()
```
Data yang Anda masukkan pada langkah 4 ditampilkan.
1. Untuk menanyakan satu dokumen, sertakan filter (misalnya: “Katie”). Masukkan yang berikut ini:
```
db.Employee.find({name: "Katie"})
```
Output berikut ditampilkan:
```
[
{
_id: ObjectId('679d02cd6b5a0581be78bcc0'),
Employeeid: 4,
name: 'Katie',
lastname: 'Schaper',
level: 3
}
]
```
1. Untuk menemukan profil dan memodifikasinya, masukkan `findAndModify` perintah. Dalam contoh ini, karyawan “Matt” diberi level “14" yang lebih tinggi:
```
db.Employee.findAndModify({
query: { "Employeeid" : 1, "name" : "Matt"},
update: { "Employeeid" : 1, "name" : "Matt", "lastname" : "Winkle", "level" : 14 }
})
```
Output berikut ditampilkan (perhatikan bahwa levelnya belum berubah):
```
{
_id: ObjectId('679d02cd6b5a0581be78bcbd'),
Employeeid: 1,
name: 'Matt',
lastname: 'Winkle',
level: 12
}
```
1. Untuk memverifikasi peningkatan level, masukkan kueri berikut:
```
db.Employee.find({name: "Matt"})
```
Output berikut ditampilkan:
```
[
{
_id: ObjectId('679d02cd6b5a0581be78bcbd'),
Employeeid: 1,
name: 'Matt',
lastname: 'Winkle',
level: 14
}
]
```
## Langkah 4: Jelajahi
Selamat\$1 Anda telah berhasil menyelesaikan prosedur Memulai untuk cluster elastis Amazon DocumentDB.
Apa selanjutnya? Pelajari cara memanfaatkan basis data ini sepenuhnya dengan beberapa fitur populernya:
+ [Praktik terbaik cluster elastis Amazon DocumentDB](elastic-best-practices.md)
+ [Mengelola cluster elastis Amazon DocumentDB](elastic-managing.md)
**catatan**
Cluster elastis yang Anda buat dari prosedur memulai ini akan terus bertambah biaya kecuali Anda menghapusnya. Untuk petunjuk arah, lihat[Menghapus cluster elastis](elastic-managing.md#elastic-delete).
# Praktik terbaik cluster elastis Amazon DocumentDB
Pelajari praktik terbaik untuk bekerja dengan klaster elastis Amazon DocumentDB. Semua [praktik terbaik untuk cluster Amazon DocumentDB berbasis instans juga berlaku untuk cluster elastis](https://docs.aws.amazon.com/documentdb/latest/developerguide/best_practices.html). Bagian ini terus diperbarui saat praktik terbaik baru diidentifikasi.
**Topics**
+ [Memilih kunci pecahan](#choosing-shard-keys)
+ [Manajemen koneksi](#connection-management)
+ [Koleksi unsharded](#unsharded-collections)
+ [Penskalaan cluster elastis](#scaling)
+ [Memantau cluster elastis](#monitoring-elastic-clusters)
## Memilih kunci pecahan
Daftar berikut menjelaskan pedoman untuk membuat kunci shard.
+ Gunakan kunci hash yang didistribusikan secara merata untuk mendistribusikan data Anda di semua pecahan di cluster Anda (hindari tombol pintas).
+ Gunakan kunci pecahan Anda di semua read/update/delete permintaan untuk menghindari kueri pengumpulan pencar.
+ Hindari kunci pecahan bersarang saat melakukan read/update/delete operasi.
+ Saat membuat operasi batch, atur `ordered` ke false sehingga semua pecahan dapat berjalan secara paralel dan meningkatkan latensi.
## Manajemen koneksi
Daftar berikut menjelaskan pedoman untuk mengelola koneksi Anda ke database Anda.
+ Pantau jumlah koneksi Anda dan seberapa sering koneksi baru dibuka ditutup.
+ Mendistribusikan koneksi Anda di semua subnet dalam konfigurasi aplikasi Anda. Jika cluster Anda dikonfigurasi dalam beberapa subnet tetapi Anda hanya menggunakan subset dari subnet, Anda mungkin terhambat pada koneksi maksimum Anda.
## Koleksi unsharded
Berikut ini menjelaskan pedoman untuk koleksi unsharded.
+ Saat bekerja dengan koleksi unsharded, untuk mendistribusikan beban, cobalah menyimpan koleksi unsharded yang sangat dimanfaatkan pada database yang berbeda. Cluster elastis Amazon DocumentDB menempatkan database di seluruh pecahan yang berbeda dan bersama-sama menempatkan koleksi unsharded untuk database yang sama pada pecahan yang sama.
## Penskalaan cluster elastis
Daftar berikut menjelaskan pedoman untuk menskalakan cluster elastis Anda.
+ Operasi penskalaan dapat menyebabkan periode singkat database intermiten dan kesalahan jaringan. Jika memungkinkan, hindari penskalaan selama jam sibuk. Cobalah untuk skala selama jendela pemeliharaan.
+ Menskalakan kapasitas shard naik dan turun (mengubah jumlah vCPU per shard) untuk meningkatkan komputasi lebih disukai daripada menambah atau mengurangi shard-count karena lebih cepat dan memiliki durasi database intermiten dan kesalahan jaringan yang lebih pendek.
+ Saat mengantisipasi pertumbuhan, lebih baik meningkatkan jumlah pecahan alih-alih menskalakan kapasitas pecahan. Ini memungkinkan Anda untuk menskalakan klaster Anda dengan meningkatkan kapasitas pecahan untuk skenario di mana Anda perlu menskalakan dengan cepat.
+ Pantau kebijakan coba lagi sisi klien Anda dan coba lagi dengan backoff dan jitter eksponensial untuk menghindari kelebihan beban database Anda saat mendapatkan kesalahan saat melakukan penskalaan.
## Memantau cluster elastis
Daftar berikut menjelaskan pedoman untuk memantau kelompok elastis Anda.
+ Lacak peak-to-average rasio metrik per shard Anda untuk menentukan apakah Anda mengarahkan lalu lintas yang tidak merata (memiliki hot-key/hot-spot). Metrik utama untuk melacak peak-to-average rasio adalah:
+ `PrimaryInstanceCPUUtilization`
+ Ini dapat dipantau pada tingkat per-shard.
+ Pada tingkat cluster Anda dapat memantau rata-rata ke p99 miring.
+ `PrimaryInstanceFreeableMemory`
+ Ini dapat dipantau pada tingkat per-shard.
+ Pada tingkat cluster Anda dapat memantau rata-rata ke p99 miring.
+ `DatabaseCursorsMax`
+ Ini harus dipantau pada tingkat per-shard untuk menentukan kemiringan.
+ `Documents-Inserted/Updated/Returned/Deleted`
+ Ini harus dipantau pada tingkat per-shard untuk menentukan kemiringan.
# Mengelola cluster elastis Amazon DocumentDB
Untuk mengelola cluster elastis Amazon DocumentDB, Anda harus memiliki kebijakan IAM dengan izin bidang kontrol Amazon DocumentDB yang sesuai. Izin ini memungkinkan Anda untuk membuat, memodifikasi, dan menghapus cluster. Kebijakan DBFull Akses Dokumen Amazon menyediakan semua izin yang diperlukan untuk mengelola klaster elastis Amazon DocumentDB.
Topik berikut menunjukkan cara melakukan berbagai tugas saat bekerja dengan cluster elastis Amazon DocumentDB.
**Topics**
+ [Memodifikasi konfigurasi cluster elastis](#elastic-modify)
+ [Memantau cluster elastis](#elastic-monitor)
+ [Menghapus cluster elastis](#elastic-delete)
+ [Mengelola snapshot cluster elastis](elastic-manage-snapshots.md)
+ [Menghentikan dan memulai cluster elastis Amazon DocumentDB](elastic-cluster-stop-start.md)
+ [Mempertahankan cluster elastis Amazon DocumentDB](elastic-cluster-maintenance.md)
## Memodifikasi konfigurasi cluster elastis
Pada bagian ini kami menjelaskan cara memodifikasi cluster elastis, menggunakan Konsol Manajemen AWS atau AWS CLI dengan instruksi berikut.
Penggunaan utama memodifikasi cluster adalah untuk menskalakan pecahan dengan meningkatkan atau mengurangi kapasitas komputasi shard count shard. and/or
------
#### [ Using the Konsol Manajemen AWS ]
Untuk memodifikasi konfigurasi cluster elastis menggunakan Konsol Manajemen AWS:
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)dan buka konsol Amazon DocumentDB.
1. Pada panel navigasi, silakan pilih **Klaster**.
**Tip**
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu di sudut kiri atas panel navigasi.
1. Pilih nama cluster yang ingin Anda ubah di kolom **pengenal Cluster**.
1. Pilih **Ubah**.
1. Edit bidang yang ingin diubah lalu pilih **Modify cluster**.
![\[Formulir yang menampilkan opsi konfigurasi, pemeliharaan, otentikasi, dan pengaturan jaringan yang dapat dimodifikasi, dengan tombol Modify cluster di sudut kanan bawah.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/cluster-shard-modify-3.png)
**catatan**
Atau, Anda dapat mengakses dialog **Modify cluster** dengan membuka halaman **Clusters**, mencentang kotak di sebelah cluster Anda, memilih **Actions**, lalu **Modify**.
------
#### [ Using the AWS CLI ]
Untuk memodifikasi konfigurasi cluster elastis menggunakan AWS CLI, gunakan `update-cluster` operasi dengan parameter berikut:
+ **--cluster-arn**—Wajib. Pengidentifikasi ARN dari cluster yang ingin Anda modifikasi.
+ **--shard-capacity**—Opsional. Jumlah v yang CPUs ditetapkan untuk setiap pecahan. Maksimal adalah 64. Nilai yang diizinkan adalah 2, 4, 8, 16, 32, 64.
+ **--shard-count**—Opsional. Jumlah pecahan yang ditugaskan ke cluster. Maksimal 32.
+ **--shard-instance**-Hitung—opsional. Jumlah contoh replika yang diterapkan ke semua pecahan di cluster ini. Maksimal adalah 16.
+ **--auth-type**—Opsional. Jenis otentikasi yang digunakan untuk menentukan di mana untuk mengambil password yang digunakan untuk mengakses cluster elastis. Jenis yang valid adalah `PLAIN_TEXT` atau`SECRET_ARN`.
+ **--admin-user-password**—Opsional. Kata sandi yang terkait dengan pengguna admin.
+ **--vpc-security-group-ids**—Opsional. Konfigurasikan daftar grup keamanan Amazon EC2 dan Amazon Virtual Private Cloud (VPC) untuk diasosiasikan dengan klaster ini.
+ **--preferred-maintenance-window**—Opsional. Konfigurasikan rentang waktu mingguan selama pemeliharaan sistem dapat terjadi, di Universal Coordinated Time (UTC)
Formatnya adalah:`ddd:hh24:mi-ddd:hh24:mi`. Hari yang berlaku (ddd): Senin, Sel, Rabu, Kam, Jum, Sabtu, Minggu
Defaultnya adalah jendela 30 menit yang dipilih secara acak dari blok waktu 8 jam untuk setiap Wilayah Amazon Web Services, yang terjadi pada hari acak dalam seminggu.
Jendela minimal 30 menit.
+ **--subnet-ids**—Opsional. Konfigurasikan ID subnet jaringan.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic update-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--shard-capacity 8 \
--shard-count 4 \
--shard-instance-count 3 \
--admin-user-password testPassword \
--vpc-security-group-ids ec-65f40350 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
Untuk Windows:
```
aws docdb-elastic update-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--shard-capacity 8 ^
--shard-count 4 ^
--shard-instance-count 3 ^
--admin-user-password testPassword ^
--vpc-security-group-ids ec-65f40350 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
------
Untuk memantau status cluster elastis setelah modifikasi Anda, lihat Memantau cluster elastis.
## Memantau cluster elastis
Pada bagian ini, kami menjelaskan cara memantau cluster elastis Anda, menggunakan Konsol Manajemen AWS atau AWS CLI dengan instruksi berikut.
------
#### [ Using the Konsol Manajemen AWS ]
Untuk memantau konfigurasi cluster elastis menggunakan Konsol Manajemen AWS:
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)dan buka konsol Amazon DocumentDB.
1. Pada panel navigasi, silakan pilih **Klaster**.
**Tip**
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu di sudut kiri atas panel navigasi.
1. Pilih nama cluster yang ingin Anda pantau di kolom **pengenal Cluster**.
1. Pilih tab **Pemantauan**.
![\[Informasi ringkasan cluster elastis ditampilkan di tab Monitoring.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/cluster-shard-monitor-2.png)
Sejumlah grafik dari Amazon CloudWatch ditampilkan untuk kategori pemantauan berikut:
+ Pemanfaatan Sumber Daya
+ Throughput
+ Operasi
+ Sistem
Anda juga dapat mengakses Amazon CloudWatch melalui Konsol Manajemen AWS untuk mengatur lingkungan pemantauan Anda sendiri untuk cluster elastis Anda.
------
#### [ Using the AWS CLI ]
Untuk memantau konfigurasi cluster elastis tertentu menggunakan AWS CLI, gunakan `get-cluster` operasi dengan parameter berikut:
+ **--cluster-arn**—Wajib. Pengidentifikasi ARN dari cluster yang Anda inginkan informasinya.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic get-cluster \
--cluster-arn arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9
```
Untuk Windows:
```
aws docdb-elastic get-cluster ^
--cluster-arn arn:aws:docdb:-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9
```
Output dari operasi ini terlihat seperti berikut:
```
"cluster": {
...
"clusterArn": "arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9",
"clusterEndpoint": "stretch-11-477568257630.us-east-1.docdb-elastic.amazonaws.com",
"readerEndpoint": "stretch-11-477568257630-ro.us-east-1.docdb-elastic.amazonaws.com",
"clusterName": "stretch-11",
"shardCapacity": 2,
"shardCount": 3,
"shardInstanceCount: 5,
"status": "ACTIVE",
...
}
```
Untuk informasi selengkapnya, lihat `DescribeClusterSnapshot` di Referensi API Manajemen Sumber Daya Amazon DocumentDB.
Untuk melihat rincian semua cluster elastis menggunakan AWS CLI, gunakan `list-clusters` operasi dengan parameter berikut:
+ **--next-token**—Opsional. Jika jumlah item output (`--max-results`) lebih sedikit dari jumlah total item yang dikembalikan oleh panggilan API yang mendasarinya, output akan menyertakan perintah `NextToken` yang dapat Anda teruskan ke perintah berikutnya untuk mengambil set item berikutnya.
+ **--max-results**—Opsional. Jumlah total item yang akan dikembalikan dalam output perintah. Jika lebih banyak hasil yang ada daripada `max-results` nilai yang ditentukan, token pagination (`next-token`) disertakan dalam respons sehingga hasil yang tersisa dapat diambil.
+ Default: 100
+ Minimum 20, maksimum 100
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic list-clusters \
--next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== \
--max-results 2
```
Untuk Windows:
```
aws docdb-elastic list-clusters ^
--next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== ^
--max-results 2
```
Output dari operasi ini terlihat seperti berikut:
```
{
"Clusters": [
{
"ClusterIdentifier":"mycluster-1",
"ClusterArn":"arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster"
"Status":"available",
"ClusterEndpoint":"sample-cluster.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com"
}
{
"ClusterIdentifier":"mycluster-2",
"ClusterArn":"arn:aws:docdb:us-west-2:987654321098:sharded-cluster:sample-cluster"
"Status":"available",
"ClusterEndpoint":"sample-cluster2.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com"
}
]
}
```
------
## Menghapus cluster elastis
Pada bagian ini kami menjelaskan cara menghapus cluster elastis, menggunakan Konsol Manajemen AWS atau AWS CLI dengan instruksi berikut.
------
#### [ Using the Konsol Manajemen AWS ]
Untuk menghapus konfigurasi cluster elastis menggunakan Konsol Manajemen AWS:
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)dan buka konsol Amazon DocumentDB.
1. Pada panel navigasi, silakan pilih **Klaster**.
**Tip**
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu di sudut kiri atas panel navigasi.
1. Dalam tabel daftar cluster, pilih kotak centang di sebelah kiri nama cluster yang ingin Anda hapus lalu pilih **Tindakan**. Dari menu pilihan menurun, pilih **Hapus**.
1. Di cluster **elastis Delete “cluster-name”?** kotak dialog, pilih **Hapus**.
![\[Hapus kotak dialog, dengan tombol Delete di sudut kanan bawah.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/cluster-delete-dialog.png)
Dibutuhkan beberapa menit untuk menghapus klaster. Untuk memantau status klaster, lihat [Memantau Status Cluster Amazon DocumentDB](https://docs.aws.amazon.com//documentdb/latest/developerguide/monitoring_docdb-cluster_status.html).
------
#### [ Using the AWS CLI ]
Untuk menghapus cluster elastis menggunakan AWS CLI, gunakan `delete-cluster` operasi dengan parameter berikut:
+ **--cluster-arn**—Wajib. Pengidentifikasi ARN dari cluster yang ingin Anda hapus.
+ **--no-skip-final-backup**—Opsional. Jika Anda menginginkan cadangan akhir, Anda harus menyertakan parameter ini dengan nama untuk cadangan akhir. Anda harus menyertakan `--final-backup-identifier` atau `--skip-final-backup`.
+ **--skip-final-backup**—Opsional. Gunakan parameter ini hanya jika Anda tidak ingin mengambil cadangan akhir sebelum menghapus klaster Anda. Pengaturan default adalah untuk mengambil snapshot akhir.
Contoh AWS CLI kode berikut menghapus cluster dengan ARN arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster dengan cadangan akhir.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri..
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic delete-cluster \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \
--no-skip-final-backup \
--final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Untuk Windows:
```
aws docdb-elastic delete-cluster ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^
--no-skip-final-backup ^
--final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Contoh AWS CLI kode berikut menghapus cluster dengan ARN arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster tanpa mengambil cadangan akhir.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic delete-cluster \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \
--skip-final-backup \
```
Untuk Windows:
```
aws docdb-elastic delete-cluster ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^
--skip-final-backup ^
```
Output dari `delete-cluster` operasi adalah tampilan cluster yang Anda hapus.
Dibutuhkan beberapa menit untuk menghapus klaster. Untuk memantau status klaster, lihat [Memantau Status Cluster Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/monitoring_docdb-cluster_status.html).
------
# Mengelola snapshot cluster elastis
Snapshot manual dapat diambil setelah cluster elastis dibuat. Pencadangan otomatis dibuat saat snapshot cluster elastis dibuat.
**catatan**
Cluster elastis Anda harus dalam `Available` keadaan agar snapshot manual diambil.
Bagian ini menjelaskan bagaimana Anda dapat membuat, melihat, memulihkan dari, dan menghapus snapshot cluster elastis.
Topik berikut menunjukkan cara melakukan berbagai tugas saat bekerja dengan snapshot cluster elastis Amazon DocumentDB.
**Topics**
+ [Membuat snapshot cluster elastis manual](#elastic-create-snapshot)
+ [Melihat snapshot cluster elastis](#elastic-view-snapshot)
+ [Memulihkan cluster elastis dari snapshot](#elastic-restore-snapshot)
+ [Menyalin snapshot cluster elastis](#elastic-copy-snapshot)
+ [Menghapus snapshot cluster elastis](#elastic-delete-snapshot)
+ [Mengelola cadangan otomatis snapshot cluster elastis](#elastic-auto-snapshot)
## Membuat snapshot cluster elastis manual
Pada bagian ini kami menjelaskan cara membuat snapshot cluster elastis manual, menggunakan Konsol Manajemen AWS atau AWS CLI dengan instruksi berikut.
------
#### [ Using the Konsol Manajemen AWS ]
Untuk membuat snapshot cluster elastis manual menggunakan: Konsol Manajemen AWS
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)dan buka konsol Amazon DocumentDB.
1. Di panel navigasi, pilih **Snapshot**.
**Tip**
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu di sudut kiri atas panel navigasi.
1. Pada halaman **Snapshot**, pilih **Buat**.
1. Pada halaman **Create cluster snapshot**, di bidang **Cluster identifier**, pilih cluster elastis Anda dari daftar drop-down.
Di bidang **pengenal Snapshot**, masukkan pengenal unik untuk cluster elastis Anda.
Pilih **Buat**.
![\[Diagram: cluster elastis membuat snapshot\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/elastic-create-snapshot.png)
**catatan**
Atau, Anda dapat mengakses dialog **Buat snapshot cluster** dengan membuka halaman **Clusters**, mencentang kotak di sebelah cluster Anda, lalu memilih **Tindakan**, lalu **Ambil** snapshot.
Snapshot cluster elastis Anda sekarang sedang disediakan. Ini bisa memakan waktu hingga beberapa menit untuk menyelesaikannya. Anda dapat melihat dan memulihkan dari snapshot Anda ketika status ditampilkan seperti `Available` dalam daftar **Snapshots**.
------
#### [ Using the AWS CLI ]
Untuk membuat snapshot cluster elastis manual menggunakan AWS CLI, gunakan `create-cluster-snapshot` operasi dengan parameter berikut:
+ **--snapshot-name**—Wajib. Nama snapshot cluster yang ingin Anda buat.
+ **--cluster-arn**—Wajib. Pengidentifikasi ARN dari cluster yang ingin Anda buat snapshot.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic create-cluster-snapshot \
--snapshot-name sample-snapshot-1 \
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
Untuk Windows:
```
aws docdb-elastic create-cluster-snapshot ^
--snapshot-name sample-snapshot-1 ^
--cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster
```
------
## Melihat snapshot cluster elastis
Pada bagian ini kami menjelaskan cara melihat informasi snapshot cluster elastis, menggunakan Konsol Manajemen AWS atau AWS CLI dengan instruksi berikut.
------
#### [ Using the Konsol Manajemen AWS ]
Untuk melihat informasi tentang snapshot cluster elastis tertentu menggunakan: Konsol Manajemen AWS
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)dan buka konsol Amazon DocumentDB.
1. Di panel navigasi, pilih **Snapshot**.
**Tip**
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu di sudut kiri atas panel navigasi.
1. Pada halaman **Snapshots**, pilih snapshot Anda dari daftar dengan mengklik nama di kolom pengenal **Snapshot**.
1. Lihat informasi snapshot Anda di **Detail**.
![\[Diagram: snapshot tampilan cluster elastis\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/elastic-snapshot-view.png)
------
#### [ Using the AWS CLI ]
Untuk melihat informasi tentang snapshot cluster elastis tertentu menggunakan AWS CLI, gunakan `get-cluster-snapshot` operasi dengan parameter berikut:
+ **--snapshot-arn**—Wajib. Pengidentifikasi ARN dari snapshot yang Anda inginkan informasinya.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic get-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Untuk Windows:
```
aws docdb-elastic get-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
Untuk melihat informasi tentang snapshot cluster elastis tertentu menggunakan AWS CLI, gunakan `get-cluster-snapshot` operasi dengan parameter berikut:
+ **--snapshot-arn**—Wajib. Pengidentifikasi ARN dari snapshot yang Anda inginkan informasinya.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic get-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Untuk Windows:
```
aws docdb-elastic get-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
Untuk melihat informasi tentang semua snapshot cluster elastis menggunakan AWS CLI, gunakan `list-cluster-snapshots` operasi dengan parameter berikut:
+ **--snapshot-type**—Opsional. Jenis snapshot klaster untuk dikembalikan. Anda dapat menentukan salah satu nilai berikut:
+ `automated`- Kembalikan semua snapshot cluster yang Amazon DocumentDB telah secara otomatis dibuat untuk akun Anda. AWS
+ `manual`- Kembalikan semua snapshot cluster yang telah Anda buat secara manual untuk AWS akun Anda.
+ `shared`- Kembalikan semua snapshot cluster manual yang telah dibagikan ke AWS akun Anda.
+ `public` - Mengembalikan semua snapshot klaster yang telah ditandai sebagai publik.
+ **--next-token**—Opsional. Token pagination opsional yang disediakan oleh permintaan sebelumnya. Jika parameter ini ditentukan, respons hanya mencakup catatan di luar token ini, hingga nilai yang ditentukan oleh`max-results`.
+ **--max-results**—Opsional. Jumlah maksimum hasil untuk dimasukkan dalam respons. Jika lebih banyak hasil yang ada daripada `max-results` nilai yang ditentukan, token pagination (`next-token`) disertakan dalam respons sehingga hasil yang tersisa dapat diambil.
+ Default: 100
+ Minimum 20, maksimum 100
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic list-cluster-snapshots \
--snapshot-type value \
--next-token value \
--max-results 50
```
Untuk Windows:
```
aws docdb-elastic list-cluster-snapshots ^
--snapshot-type value ^
--next-token value ^
--max-results 50
```
------
## Memulihkan cluster elastis dari snapshot
Pada bagian ini kami menjelaskan cara mengembalikan cluster elastis dari snapshot, menggunakan Konsol Manajemen AWS atau AWS CLI dengan instruksi berikut.
------
#### [ Using the Konsol Manajemen AWS ]
Untuk mengembalikan cluster elastis dari snapshot menggunakan: Konsol Manajemen AWS
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)dan buka konsol Amazon DocumentDB.
1. Di panel navigasi, pilih **Snapshot**.
**Tip**
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu di sudut kiri atas panel navigasi.
1. Pilih tombol di sebelah kiri snapshot, yang ingin Anda gunakan untuk memulihkan cluster, di kolom **pengenal Snapshot**.
1. Pilih **Tindakan**, lalu **Pulihkan**.
![\[Diagram: pemulihan cluster elastis dari snapshot\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/elastic-restore-snapshot.png)
1. Pada halaman **Restore snapshot**, masukkan nama untuk cluster baru di kolom **Cluster identifier**.
**catatan**
Untuk restorasi snapshot manual, Anda harus membuat cluster baru.
1. Di bidang **Virtual Private Cloud (VPC)**, pilih VPC dari daftar drop-down.
1. Untuk grup **keamanan **Subnet** dan VPC**, Anda dapat menggunakan default atau memilih tiga subnet pilihan Anda dan hingga tiga grup keamanan VPC (minimal satu).
1. Jika Anda puas dengan konfigurasi klaster, pilih **Pulihkan klaster** dan tunggu sementara klaster Anda dipulihkan.
------
#### [ Using the AWS CLI ]
Untuk mengembalikan cluster elastis dari snapshot menggunakan AWS CLI, gunakan `restore-cluster-from-snapshot` operasi dengan parameter berikut:
+ **--cluster-name**—Wajib. Nama cluster elastis saat ini seperti yang dimasukkan selama pembuatan atau terakhir dimodifikasi.
+ **--snapshot-arn**—Wajib. Pengidentifikasi ARN dari snapshot yang digunakan untuk memulihkan cluster.
+ **--vpc-security-group-ids**—Opsional. Satu atau beberapa grup keamanan Amazon EC2 dan Amazon Virtual Private Cloud (VPC) untuk diasosiasikan dengan cluster.
+ **--kms-key-id**—Opsional. Konfigurasikan pengidentifikasi kunci KMS untuk cluster terenkripsi.
Pengidentifikasi kunci KMS adalah Amazon Resource Name (ARN) untuk kunci enkripsi. AWS KMS Jika Anda membuat cluster menggunakan akun Amazon Web Services yang sama yang memiliki kunci enkripsi KMS yang digunakan untuk mengenkripsi cluster baru, Anda dapat menggunakan alias kunci KMS alih-alih ARN untuk kunci enkripsi KMS.
Jika kunci enkripsi tidak ditentukan KmsKeyId dan jika `StorageEncrypted` parameternya benar, Amazon DocumentDB menggunakan kunci enkripsi default Anda.
+ **--subnet-ids**—Opsional. Id subnet jaringan.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri..
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic restore-cluster-from-snapshot \
--cluster-name elastic-sample-cluster \
--snapshot-arn sampleResourceName \
--vpc-security-group-ids value ec-65f40350 \
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
Untuk Windows:
```
aws docdb-elastic restore-cluster-from-snapshot ^
--cluster-name elastic-sample-cluster ^
--snapshot-arn sampleResourceName ^
--vpc-security-group-ids value ec-65f40350 ^
--kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^
--subnet-ids subnet-9253c6a3, subnet-9f1b5af9
```
------
## Menyalin snapshot cluster elastis
Di Amazon DocumentDB, Anda dapat menyalin snapshot cluster elastis manual dan otomatis dalam wilayah yang sama dan dalam akun yang sama. Pada bagian ini kami menjelaskan cara menyalin snapshot cluster elastis, menggunakan Konsol Manajemen AWS atau AWS CLI.
------
#### [ Using the Konsol Manajemen AWS ]
Untuk menyalin snapshot cluster elastis menggunakan: Konsol Manajemen AWS
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)dan buka konsol Amazon DocumentDB.
1. Di panel navigasi, pilih **Snapshot**.
**Tip**
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu di sudut kiri atas panel navigasi.
1. Pilih tombol di sebelah kiri snapshot, yang ingin Anda salin, di kolom **pengenal Snapshot**.
1. Pilih **Tindakan**, lalu **Salin**.
![\[Diagram: snapshot salinan cluster elastis\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-copy-snapshot.png)
1. Untuk **pengenal snapshot baru**, masukkan nama snapshot baru.
1. Untuk **Copy Tags**, centang kotak jika Anda ingin menyalin semua tag dari snapshot cluster elastis sumber ke snapshot cluster elastis target.
1. Untuk **Enkripsi**, pilih kunci AWS KMS default atau kunci KMS yang Anda pilih. Opsi kedua memungkinkan Anda untuk memilih kunci KMS yang sudah Anda buat atau memungkinkan Anda membuat yang baru.
1. Pilih **Salin snapshot** saat selesai.
------
#### [ Using the AWS CLI ]
Untuk menyalin snapshot cluster elastis menggunakan AWS CLI, gunakan `copy-cluster-snapshot` operasi dengan parameter berikut:
+ **‐‐source-db-cluster-snapshot-identifier**—Wajib. Pengidentifikasi snapshot cluster elastis yang ada sedang disalin. Snapshot cluster elastis harus ada dan berada dalam keadaan tersedia. Parameter ini tidak peka huruf besar kecil.
+ **‐‐target-db-cluster-snapshot-identifier**—Wajib. Pengidentifikasi snapshot cluster elastis baru untuk dibuat dari snapshot cluster yang ada. Parameter ini tidak peka huruf besar kecil.
Kendala nama snapshot target:
+ Tidak dapat berupa nama snapshot yang sudah ada.
+ Panjangnya adalah [1—63] huruf, angka, atau tanda hubung.
+ Karakter pertama harus berupa huruf.
+ Tidak dapat diakhiri dengan tanda hubung atau berisi dua tanda hubung berurutan.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic copy-cluster-snapshot \
‐‐source-cluster-snapshot-arn \
‐‐target-cluster-snapshot-name my-target-copied-snapshot
```
Untuk Windows:
```
aws docdb-elastic copy-cluster-snapshot ^
‐‐source-cluster-snapshot-arn ^
‐‐target-cluster-snapshot-name my-target-copied-snapshot
```
------
## Menghapus snapshot cluster elastis
Pada bagian ini kami menjelaskan cara menghapus snapshot cluster elastis, menggunakan Konsol Manajemen AWS atau AWS CLI.
------
#### [ Using the Konsol Manajemen AWS ]
Untuk mengembalikan cluster elastis dari snapshot menggunakan: Konsol Manajemen AWS
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)dan buka konsol Amazon DocumentDB.
1. Di panel navigasi, pilih **Snapshot**.
**Tip**
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu di sudut kiri atas panel navigasi.
1. Pilih tombol di sebelah kiri snapshot, yang ingin Anda gunakan untuk memulihkan cluster, di kolom **pengenal Snapshot**.
1. Pilih **Actions** (Tindakan), lalu **Delete** (Hapus).
![\[Diagram: snapshot hapus cluster elastis\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/elastic-delete-snapshot.png)
1. **Pada dialog **Hapus snapshot “snapshot-name”, pilih** Hapus.**
------
#### [ Using the AWS CLI ]
Untuk menghapus snapshot cluster elastis menggunakan AWS CLI, gunakan `delete-cluster-snapshot` operasi dengan parameter berikut:
+ **--snapshot-arn**—Wajib. Pengidentifikasi ARN dari snapshot yang digunakan untuk memulihkan cluster.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri..
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic delete-cluster-snapshot \
--snapshot-arn sampleResourceName
```
Untuk Windows:
```
aws docdb-elastic delete-cluster-snapshot ^
--snapshot-arn sampleResourceName
```
------
## Mengelola cadangan otomatis snapshot cluster elastis
Amazon DocumentDB mengambil snapshot harian dari cluster elastis Anda. Anda dapat menentukan jendela cadangan pilihan dan periode retensi cadangan dalam konfigurasi snapshot cluster elastis baru atau yang sudah ada. Pada bagian ini kami menjelaskan cara mengatur parameter cadangan otomatis dalam snapshot cluster elastis, menggunakan Konsol Manajemen AWS atau AWS CLI.
------
#### [ Using the Konsol Manajemen AWS ]
Untuk mengatur cadangan otomatis untuk snapshot cluster elastis baru menggunakan: Konsol Manajemen AWS
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)dan buka konsol Amazon DocumentDB.
1. Pada panel navigasi, silakan pilih **Klaster**.
**Tip**
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu di sudut kiri atas panel navigasi.
1. Pilih tombol di sebelah kiri cluster, yang ingin Anda ubah pengaturan cadangan, di kolom **pengenal Cluster**.
1. Pilih **Tindakan**, lalu **Ubah**.
1. Di bagian **Backup**, edit bidang sesuai dengan kebutuhan cadangan Anda.
![\[Cuplikan layar dari panel Backup menampilkan langkah-langkah untuk mengkonfigurasi jendela backup klaster.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-backup.png)
1. **Periode retensi cadangan**—Dalam daftar, pilih jumlah hari untuk menyimpan backup otomatis klaster ini sebelum menghapusnya.
1. **Jendela backup**—Atur waktu harian dan durasi yang akan digunakan oleh Amazon DocumentDB untuk membuat backup dari klaster ini.
1. Pilih **Pilih jendela** jika Anda ingin mengonfigurasi waktu dan durasi saat cadangan dibuat.
**Waktu mulai**—Pada daftar pertama, pilih jam waktu mulai (UTC) untuk memulai pencadangan otomatis. Dalam daftar kedua, pilih menit dari jam pilihan Anda untuk memulai backup otomatis.
**Durasi**—Dalam daftar, pilih jumlah jam yang akan dialokasikan untuk membuat cadangan otomatis.
1. Pilih **Tidak ada preferensi** jika Anda ingin Amazon DocumentDB memilih waktu dan durasi saat backup dibuat.
1. Pilih **Modify cluster** saat selesai.
------
#### [ Using the AWS CLI ]
Untuk mengatur cadangan otomatis untuk snapshot cluster elastis baru menggunakan AWS CLI, gunakan `create-cluster-snapshot` operasi dengan parameter berikut:
+ **--preferred-backup-window**—Opsional. Rentang waktu harian yang disukai selama pencadangan otomatis dibuat. Defaultnya adalah jendela 30 menit yang dipilih secara acak dari blok waktu 8 jam untuk masing-masing. Wilayah AWS
Batas:
+ Harus dalam format `hh24:mi-hh24:mi`.
+ Harus dalam Waktu Universal Terkoordinasi (UTC).
+ Tidak boleh bertentangan dengan jendela pemeliharaan yang diinginkan.
+ Harus setidaknya 30 menit.
+ **--backup-retention-period**—Opsional. Jumlah hari cadangan otomatis dipertahankan. Nilai default adalah 1.
Batas:
+ Harus menentukan nilai minimum 1.
+ Rentang adalah dari 1 hingga 35.
**catatan**
Pencadangan otomatis hanya dilakukan saat klaster berada dalam keadaan 'aktif'.
**catatan**
Anda juga dapat memodifikasi `preferred-backup-window` dan `backup-retention-period` parameter cluster elastis yang ada menggunakan `aws docdb-elastic update-cluster` perintah.
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
`create-cluster`Contoh berikut membuat *sample-cluster* cluster elastis Amazon DocumentDB dengan periode retensi untuk pencadangan otomatis hari, dan jendela *7* pencadangan pilihan. *18:00-18:30 UTC*
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic create-cluster \
--cluster-name sample-cluster \
--shard-capacity 2 \
--shard-count 2 \
--admin-user-name SampleAdmin \
--auth-type PLAIN_TEXT \
--admin-user-password SamplePass123! \
--preferred-backup-window 18:00-18:30 \
--backup-retention-period 7
```
Untuk Windows:
```
aws docdb-elastic create-cluster ^
--cluster-name sample-cluster ^
--shard-capacity 2 ^
--shard-count 2 ^
--admin-user-name SampleAdmin ^
--auth-type PLAIN_TEXT ^
--admin-user-password SamplePass123! ^
--preferred-backup-window 18:00-18:30 ^
--backup-retention-period 7
```
------
# Menghentikan dan memulai cluster elastis Amazon DocumentDB
Menghentikan dan memulai cluster elastis Amazon DocumentDB dapat membantu Anda mengelola biaya untuk lingkungan pengembangan dan pengujian. Alih-alih membuat dan menghapus cluster elastis setiap kali Anda menggunakan Amazon DocumentDB, Anda dapat menghentikan sementara klaster Anda saat tidak diperlukan. Anda kemudian dapat memulainya lagi ketika Anda melanjutkan pengujian Anda.
**Topics**
+ [Ikhtisar menghentikan dan memulai cluster elastis](#elastic-cluster-stop-start-overview)
+ [Operasi yang dapat Anda lakukan pada cluster elastis yang berhenti](#elastic-cluster-stopped-operations)
## Ikhtisar menghentikan dan memulai cluster elastis
Selama periode di mana Anda tidak memerlukan cluster elastis Amazon DocumentDB, Anda dapat menghentikan klaster. Anda lalu dapat memulai klaster lagi kapan saja Anda memerlukannya. Memulai dan menghentikan menyederhanakan proses penyiapan dan pembongkaran untuk cluster elastis yang digunakan untuk pengembangan, pengujian, atau aktivitas serupa yang tidak memerlukan ketersediaan berkelanjutan. Anda dapat berhenti dan memulai cluster elastis menggunakan Konsol Manajemen AWS atau AWS CLI dengan satu tindakan.
Sementara cluster elastis Anda dihentikan, volume penyimpanan cluster tetap tidak berubah. Anda hanya dikenakan biaya untuk penyimpanan, snapshot manual, dan penyimpanan cadangan otomatis dalam jendela penyimpanan yang Anda tentukan. Amazon DocumentDB secara otomatis memulai cluster elastis Anda setelah tujuh hari sehingga tidak ketinggalan pembaruan pemeliharaan yang diperlukan. Ketika cluster Anda dimulai setelah tujuh hari, Anda akan mulai dikenakan biaya untuk penggunaan cluster elastis lagi. Saat klaster dihentikan, Anda tidak dapat melakukan kueri volume penyimpanan karena kueri mengharuskan klaster dalam status tersedia.
Ketika cluster elastis Amazon DocumentDB dihentikan, cluster tidak dapat dimodifikasi dengan cara apa pun. Ini termasuk menghapus cluster.
------
#### [ Using the Konsol Manajemen AWS ]
Prosedur berikut menunjukkan kepada Anda cara menghentikan gugus elastis dalam keadaan tersedia, atau memulai gugus elastis yang berhenti.
**Untuk menghentikan atau memulai cluster elastis Amazon DocumentDB**
1. [Masuk ke Konsol Manajemen AWS, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. Di panel navigasi, pilih **Klaster**.
**Tip**
Jika panel navigasi tidak terlihat di sisi kiri layar Anda, pilih ikon menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/docdb-menu-icon.png)) di sudut kiri atas halaman.
1. Dalam daftar klaster, pilih tombol di sebelah kiri pada klaster yang ingin Anda mulai atau tingkatkan.
![\[Sebuah cluster dari daftar Clusters, dengan kotak centang yang dipilih di sebelah kiri nama cluster.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/cluster-list-ec.png)
1. Pilih **Tindakan**, lalu pilih tindakan yang ingin Anda lakukan pada klaster.
+ Jika Anda ingin menghentikan klaster dan klaster tersedia:
1. Pilih **Berhenti**.
![\[Daftar dropdown Actions dengan opsi Stop yang dipilih.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-stop.png)
1. Pada dialog konfirmasi, konfirmasikan bahwa Anda ingin menghentikan cluster elastis dengan memilih **Stop cluster**, atau untuk menjaga klaster tetap berjalan, pilih **Batal**.
![\[Dialog konfirmasi untuk menghentikan cluster, dengan tombol Cancel dan Stop cluster di bagian bawah.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-stop-confirm.png)
+ Jika Anda ingin memulai klaster, dan klaster berhenti, pilih **Mulai**.
![\[Daftar dropdown Tindakan dengan opsi Mulai dipilih.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-start.png)
1. Pantau status cluster elastis. Jika Anda memulai cluster, Anda dapat melanjutkan menggunakan cluster saat cluster *tersedia*. Untuk informasi selengkapnya, lihat [Menentukan status klaster](db-cluster-status.md).
![\[Kolom status di tabel Clusters yang menunjukkan status yang tersedia dan awal.\]](http://docs.aws.amazon.com/id_id/documentdb/latest/developerguide/images/ec-starting-status.png)
------
#### [ Using the AWS CLI ]
Contoh kode berikut menunjukkan cara menghentikan gugus elastis dalam keadaan aktif atau tersedia, atau memulai gugus elastis yang berhenti.
Untuk menghentikan cluster elastis menggunakan AWS CLI, gunakan `stop-cluster` operasi. Untuk memulai klaster yang telah dihentikan, gunakan operasi `start-cluster`. Kedua operasi menggunakan parameter `--cluster-arn`.
**Parameter:**
+ **--cluster-arn**—Diperlukan. Pengidentifikasi ARN dari cluster elastis yang ingin Anda hentikan atau mulai.
**Example — Untuk menghentikan cluster elastis menggunakan AWS CLI**
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Kode berikut menghentikan cluster elastis dengan ARN dari. `arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2`
Cluster elastis harus dalam keadaan aktif atau tersedia.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic stop-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
Untuk Windows:
```
aws docdb-elastic stop-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
**Example — Untuk memulai cluster elastis menggunakan AWS CLI**
Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri.
Kode berikut memulai cluster elastis dengan ARN dari. `arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2`
Cluster elastis saat ini harus dihentikan.
Untuk Linux, macOS, atau Unix:
```
aws docdb-elastic start-cluster \
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
Untuk Windows:
```
aws docdb-elastic start-cluster ^
--cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2
```
------
## Operasi yang dapat Anda lakukan pada cluster elastis yang berhenti
Anda tidak dapat mengubah konfigurasi klaster elastis Amazon DocumentDB saat cluster dihentikan. Anda harus memulai klaster sebelum melakukan tindakan administratif tersebut.
Amazon DocumentDB menerapkan pemeliharaan terjadwal apa pun ke cluster elastis Anda yang berhenti hanya setelah dimulai lagi. Setelah tujuh hari, Amazon DocumentDB secara otomatis memulai cluster elastis yang berhenti sehingga tidak tertinggal terlalu jauh dalam status pemeliharaannya. Saat cluster elastis dimulai ulang, Anda akan mulai dikenakan biaya untuk pecahan di cluster lagi.
Sementara cluster elastis dihentikan, Amazon DocumentDB tidak melakukan pencadangan otomatis apa pun juga tidak memperpanjang periode retensi cadangan.
# Mempertahankan cluster elastis Amazon DocumentDB
**Topics**
+ [Melihat tindakan pemeliharaan klaster elastis yang tertunda](#view-elastic-cluster-maintenance)
+ [Pembaruan mesin cluster elastis](#elastic-cluster-engine-updates)
+ [Pembaruan sistem operasi cluster elastis](#elastic-cluster-os-updates)
Secara berkala, Amazon DocumentDB melakukan pemeliharaan pada sumber daya cluster elastis Amazon DocumentDB. Pemeliharaan paling sering melibatkan pembaruan ke mesin database (pemeliharaan cluster elastis) atau sistem operasi dasar cluster elastis (pembaruan OS). Pembaruan mesin database adalah tambalan yang diperlukan dan mencakup perbaikan keamanan, perbaikan bug, dan penyempurnaan pada mesin database. Meskipun sebagian besar tambalan sistem operasi bersifat opsional, jika Anda tidak menerapkannya untuk sementara waktu, tambalan mungkin diperlukan dan diterapkan secara otomatis untuk menjaga postur keamanan Anda. Jadi, kami menyarankan Anda menerapkan pembaruan sistem operasi ke cluster elastis Amazon DocumentDB Anda segera setelah tersedia.
Tambalan mesin database mengharuskan Anda membuat cluster elastis Amazon DocumentDB offline untuk waktu yang singkat. Setelah tersedia, tambalan ini secara otomatis dijadwalkan untuk diterapkan selama jendela pemeliharaan terjadwal yang akan datang dari cluster elastis Amazon DocumentDB Anda.
Cluster elastis memiliki jendela perawatan masing-masing. Modifikasi cluster elastis yang telah Anda pilih untuk tidak segera diterapkan, diterapkan selama jendela pemeliharaan. Secara default, saat Anda membuat cluster elastis, Amazon DocumentDB menetapkan jendela pemeliharaan untuk cluster elastis Anda. Anda dapat memilih jendela pemeliharaan saat membuat cluster elastis. Anda juga dapat mengubah jendela pemeliharaan kapan saja agar sesuai dengan jadwal atau praktik bisnis Anda. Umumnya disarankan untuk memilih jendela pemeliharaan yang meminimalkan dampak pemeliharaan pada aplikasi Anda (misalnya, pada malam hari atau akhir pekan).
## Melihat tindakan pemeliharaan klaster elastis yang tertunda
Anda dapat melihat apakah pembaruan pemeliharaan tersedia untuk cluster elastis Anda dengan menggunakan AWS CLI.
Jika pembaruan tersedia, Anda dapat melakukan salah satu hal berikut:
+ Tunda tindakan pemeliharaan yang saat ini dijadwalkan untuk jendela pemeliharaan berikutnya (hanya untuk patch OS).
+ Terapkan tindakan pemeliharaan segera.
+ Jadwalkan tindakan pemeliharaan untuk dimulai selama periode pemeliharaan berikutnya.
+ Jadwalkan tindakan pemeliharaan untuk memulai selama jendela penerapan yang Anda pilih.
Jendela pemeliharaan menentukan kapan operasi yang tertunda dimulai, tetapi tidak membatasi total waktu pelaksanaan operasi ini.
Gunakan AWS CLI operasi berikut untuk menentukan tindakan pemeliharaan apa yang tertunda. Daftar semua tindakan pemeliharaan yang tertunda:
```
aws docdb-elastic list-pending-maintenance-actions
```
Output dari operasi ini terlihat seperti berikut (format JSON):
```
{
'ResourcePendingMaintenanceActions': [
{
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'ENGINE_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'string',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
},
],
'NextToken': 'string'
}
```
Dapatkan tindakan pemeliharaan yang tertunda (jika ada) pada yang diberikan`resourceArn`:
```
aws docdb-elastic get-pending-maintenance-action --resource-arn string-arn
```
Keluaran dari operasi ini terlihat seperti berikut ini (format JSON).
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'ENGINE_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'string',
'CurrentApplyDate': 'string',
'Description': 'string'
}
]
}
}
```
Parameter:
+ `ResourceArn`—Nama Sumber Daya Amazon DocumentDB Amazon (ARN) dari sumber daya tempat tindakan pemeliharaan tertunda berlaku.
+ `Action`—Tindakan pemeliharaan yang tertunda diterapkan ke sumber daya.
Nilai valid:
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ `AutoAppliedAfterDate`—Jendela pemeliharaan pertama setelah tanggal ini. `NEXT_MAINTENANCE OPT_IN`diabaikan dalam kasus ini.
+ `ForcedApplyDate`—Diterapkan terlepas dari jendela pemeliharaan. `IMMEDIATE OPT_IN`diabaikan dalam kasus ini.
+ `OptInStatus`—Nilai yang menentukan jenis permintaan keikutsertaan, atau membatalkan permintaan keikutsertaan. Permintaan keikutsertaan tipe `IMMEDIATE` tidak dapat diurungkan.
Nilai valid:
+ `IMMEDIATE`—Terapkan tindakan pemeliharaan segera.
+ `NEXT_MAINTENANCE`—Terapkan tindakan pemeliharaan selama jendela pemeliharaan berikutnya untuk sumber daya.
+ `APPLY_ON`—Terapkan tindakan pemeliharaan pada tanggal penerapan yang ditentukan terlepas dari jendela pemeliharaan berikutnya untuk sumber daya.
+ `UNDO_OPT_IN`—Batalkan permintaan yang ada `NEXT_MAINTENANCE` atau `APPLY_ON` ikut serta.
+ `CurrentApplyDate`—Ditampilkan jika opt-in-type ada`APPLY_ON`.
+ `Description`—Deskripsi opsi untuk tindakan pemeliharaan.
## Pembaruan mesin cluster elastis
Dengan Amazon DocumentDB, Anda dapat memilih kapan menerapkan operasi pemeliharaan. Anda dapat memutuskan kapan Amazon DocumentDB menerapkan pembaruan menggunakan. AWS CLI
Terapkan tindakan pemeliharaan yang tertunda:
```
aws docdb-elastic apply-pending-maintenance-action
--resource-arn string-arn
--apply-action string-enum
--opt-in-type string-enum
[--apply-on string-date-range]
```
Parameter:
+ **--resource-arn**—Nama Sumber Daya Amazon DocumentDB Amazon (ARN) dari sumber daya tempat tindakan pemeliharaan tertunda berlaku.
+ **--apply-action**—Tindakan pemeliharaan yang tertunda untuk diterapkan ke sumber daya ini.
Nilai valid:
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ **--opt-in-type**—Nilai yang menentukan jenis permintaan keikutsertaan, atau membatalkan permintaan keikutsertaan. Permintaan keikutsertaan tipe `IMMEDIATE` tidak dapat diurungkan.
Nilai valid:
+ `IMMEDIATE`—Terapkan tindakan pemeliharaan segera.
+ `NEXT_MAINTENANCE`—Terapkan tindakan pemeliharaan selama jendela pemeliharaan berikutnya untuk sumber daya.
+ `APPLY_ON`—Terapkan tindakan pemeliharaan pada tanggal penerapan yang ditentukan terlepas dari jendela pemeliharaan berikutnya untuk sumber daya.
+ `UNDO_OPT_IN`—Batalkan permintaan yang ada `NEXT_MAINTENANCE` atau `APPLY_ON` ikut serta.
+ **[--apply-on]**—Diperlukan jika opt-in-type ada`APPLY_ON`. Format: `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Opsi ini menggunakan waktu UTC. Waktu mulai bisa kapan saja di masa depan dari minimal 30 menit dan maksimal 14 hari, atau force/apply tanggal tindakan tertunda, mana yang lebih awal. Jendela waktu mulai hingga akhir bisa minimal 30 menit hingga maksimal 8 jam.)
Output dari operasi ini terlihat seperti berikut (format JSON):
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'SECURITY_UPDATE',
'AutoAppliedAfterDate': 'string',
'ForcedApplyDate': 'string',
'OptInStatus': 'IMMEDIATE',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
}
}
```
Parameter:
+ `ResourceArn`—Nama Sumber Daya Amazon DocumentDB Amazon (ARN) dari sumber daya tempat tindakan pemeliharaan tertunda berlaku.
+ `Action`—Tindakan pemeliharaan yang tertunda diterapkan ke sumber daya.
Nilai valid:
+ `ENGINE_UPDATE`
+ `ENGINE_UPGRADE`
+ `SECURITY_UPDATE`
+ `OS_UPDATE`
+ `MASTER_USER_PASSWORD_UPDATE`
+ `AutoAppliedAfterDate`—Jendela pemeliharaan pertama setelah tanggal ini. `NEXT_MAINTENANCE OPT_IN`diabaikan dalam kasus ini.
+ `ForcedApplyDate`—Diterapkan terlepas dari jendela pemeliharaan. `IMMEDIATE OPT_IN`diabaikan dalam kasus ini.
+ `OptInStatus`—Nilai yang menentukan jenis permintaan keikutsertaan, atau membatalkan permintaan keikutsertaan. Permintaan keikutsertaan tipe `IMMEDIATE` tidak dapat diurungkan.
Nilai valid:
+ `IMMEDIATE`—Terapkan tindakan pemeliharaan segera.
+ `NEXT_MAINTENANCE`—Terapkan tindakan pemeliharaan selama jendela pemeliharaan berikutnya untuk sumber daya.
+ `APPLY_ON`—Terapkan tindakan pemeliharaan pada tanggal penerapan yang ditentukan terlepas dari jendela pemeliharaan berikutnya untuk sumber daya.
+ `UNDO_OPT_IN`—Batalkan permintaan yang ada `NEXT_MAINTENANCE` atau `APPLY_ON` ikut serta.
+ `CurrentApplyDate`—Ditampilkan jika opt-in-type ada`APPLY_ON`.
+ `Description`—Deskripsi opsi untuk tindakan pemeliharaan.
### Terapkan tanggal
Setiap tindakan pemeliharaan memiliki tanggal penerapan masing-masing yang dapat Anda temukan saat menjelaskan tindakan pemeliharaan yang tertunda. Saat Anda membaca output tindakan pemeliharaan yang tertunda dari AWS CLI, tiga tanggal dicantumkan:
+ `CurrentApplyDate`—Tanggal tindakan pemeliharaan akan diterapkan baik segera atau selama jendela pemeliharaan berikutnya. Jika pemeliharaannya opsional, nilai ini bisa null.
+ `ForcedApplyDate`—Tanggal saat pemeliharaan akan diterapkan secara otomatis, terlepas dari jangka waktu pemeliharaan Anda.
+ `AutoAppliedAfterDate`—Tanggal setelah pemeliharaan akan diterapkan selama jendela pemeliharaan klaster.
### Tindakan pemeliharaan yang dibuat pengguna
Sebagai pengguna DBelastic kluster Dokumen Amazon, Anda dapat memulai pembaruan pada konfigurasi kluster Anda.
**Memperbarui kata sandi utama klaster**
```
aws docdb-elastic update-cluster
--cluster-arn string-arn
[--admin-user-password string]
[--auth-type string-enum]
[--apply-method string-enum]
[--apply-on string-date-range]
#... other parameters of the API that follow here are not relevant for this configuration
```
Parameter:
+ **--cluster-arn**—Nama Sumber Daya Amazon DocumentDB Amazon (ARN) dari sumber daya tempat tindakan pemeliharaan akan diterapkan.
+ **[--admin-user-password]**—Kata sandi yang terkait dengan pengguna admin.
+ **[--auth-type]**—Jenis otentikasi yang digunakan untuk menentukan di mana mengambil kata sandi yang digunakan untuk mengakses cluster elastis. Jenis yang valid adalah `PLAIN_TEXT` atau`SECRET_ARN`.
+ **[--apply-method]**—Nilai yang menentukan jenis metode yang diterapkan. Nilai yang diizinkan adalah `IMMEDIATE` dan `APPLY_ON`. Default-nya adalah `IMMEDIATE`.
+ **[--apply-on]**—Diperlukan jika `apply-method` ada`APPLY_ON`. Format: `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Opsi ini menggunakan waktu UTC. Waktu mulai bisa kapan saja di masa depan dari minimal 30 menit dan maksimal 14 hari. Jendela waktu mulai hingga akhir bisa minimal 30 menit hingga maksimal 8 jam.)
Output dari operasi ini terlihat seperti berikut (format JSON):
```
{
'ResourcePendingMaintenanceAction': {
'ResourceArn': 'string-arn',
'PendingMaintenanceActionDetails': [
{
'Action': 'MASTER_USER_PASSWORD_UPDATE',
'OptInStatus': 'APPLY_ON',
'CurrentApplyDate': 'string',
'Description': 'string'
},
]
}
}
```
### Mengubah jendela pemeliharaan Amazon DocumentDB Anda
Waktu pemeliharaan harus jatuh pada saat penggunaan terendah dan dengan demikian mungkin perlu diubah dari waktu ke waktu. Cluster elastis Anda tidak tersedia selama waktu ini hanya jika perubahan sistem (seperti perubahan operasi penyimpanan skala) diterapkan dan memerlukan pemadaman. Ini tidak tersedia hanya untuk jumlah waktu minimum yang diperlukan untuk membuat perubahan yang diperlukan.
Defaultnya adalah jendela 30 menit yang dipilih secara acak dari blok waktu 8 jam untuk setiap Wilayah Amazon Web Services, yang terjadi pada hari acak dalam seminggu.
Untuk mengubah jendela pemeliharaan, lihat[Memodifikasi konfigurasi cluster elastis](elastic-managing.md#elastic-modify).
## Pembaruan sistem operasi cluster elastis
Cluster elastis Amazon DocumentDB terkadang memerlukan pembaruan sistem operasi. Amazon DocumentDB meningkatkan sistem operasi ke versi yang lebih baru untuk meningkatkan kinerja database dan postur keamanan pelanggan secara keseluruhan. Pembaruan sistem operasi tidak mengubah versi mesin cluster dari cluster elastis Amazon DocumentDB.
Sebagian besar pembaruan sistem operasi untuk cluster elastis Amazon DocumentDB bersifat opsional dan tidak memiliki tanggal yang ditetapkan untuk menerapkannya. Namun, jika Anda tidak menerapkan pembaruan ini untuk sementara waktu, mereka mungkin pada akhirnya menjadi diperlukan dan diterapkan secara otomatis selama jendela pemeliharaan cluster Anda. Ini untuk membantu menjaga postur keamanan database Anda. Untuk menghindari waktu henti yang tidak terduga, sebaiknya Anda menerapkan pembaruan sistem operasi ke cluster elastis Amazon DocumentDB Anda segera setelah tersedia dan mengatur jendela pemeliharaan klaster Anda pada saat yang sesuai dengan kebutuhan bisnis Anda.
# Enkripsi data saat istirahat untuk cluster elastis Amazon DocumentDB
Topik berikut membantu Anda mempelajari, membuat, dan memantau kunci AWS Key Management Service enkripsi untuk cluster elastis Amazon DocumentDB:
**Topics**
+ [Bagaimana cluster elastis Amazon DocumentDB menggunakan hibah di AWS KMS](#ec-encrypt-grants)
+ [Buat kunci terkelola pelanggan](#ec-encrypt-create)
+ [Memantau kunci enkripsi Anda untuk cluster elastis Amazon DocumentDB](#ec-encrypt-monitor)
+ [Pelajari selengkapnya](#ec-encrypt-learn)
Cluster elastis Amazon DocumentDB secara otomatis terintegrasi AWS Key Management Service dengan AWS KMS() untuk manajemen kunci dan menggunakan metode yang dikenal sebagai enkripsi amplop untuk melindungi data Anda. Untuk informasi selengkapnya tentang enkripsi amplop, lihat [ Enkripsi amplop](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping) di *Panduan Developer AWS Key Management Service *.
An AWS KMS key adalah representasi logis dari sebuah kunci. Kunci KMS mencakup metadata, seperti ID kunci, tanggal pembuatan, deskripsi, dan status kunci. Kunci KMS juga berisi bahan kunci yang digunakan untuk mengenkripsi dan mendekripsi data. Untuk informasi selengkapnya tentang kunci KMS, lihat [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) di *Panduan Developer AWS Key Management Service *.
Cluster elastis Amazon DocumentDB mendukung enkripsi dengan dua jenis kunci:
+ **AWS kunci yang dimiliki -** Cluster elastis Amazon DocumentDB menggunakan kunci ini secara default untuk secara otomatis mengenkripsi data yang dapat diidentifikasi secara pribadi. Anda tidak dapat melihat, mengelola, atau menggunakan kunci AWS milik, atau mengaudit penggunaannya. Namun, Anda tidak perlu mengambil tindakan apa pun atau mengubah program apa pun untuk melindungi kunci yang mengenkripsi data Anda. Untuk informasi selengkapnya, lihat [kunci yang AWS dimiliki](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) di *Panduan AWS Key Management Service Pengembang*.
+ **Kunci yang dikelola pelanggan —** Simetris AWS KMS keys yang Anda buat, miliki, dan kelola. Karena Anda memiliki kontrol penuh atas lapisan enkripsi ini, Anda dapat melakukan tugas-tugas seperti:
+ Menetapkan dan memelihara kebijakan utama
+ Menetapkan dan memelihara kebijakan dan hibah IAM
+ Mengaktifkan dan menonaktifkan kebijakan utama
+ Memutar bahan kriptografi kunci
+ Menambahkan tanda
+ Membuat alias kunci
+ Kunci penjadwalan untuk penghapusan
Untuk informasi selengkapnya, lihat [Kunci terkelola pelanggan](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) di *Panduan AWS Key Management Service Pengembang*.
**penting**
Anda harus menggunakan kunci KMS enkripsi simetris untuk mengenkripsi klaster Anda karena Amazon DocumentDB hanya mendukung kunci KMS enkripsi simetris. Jangan gunakan kunci KMS asimetris untuk mencoba mengenkripsi data di cluster elastis Amazon DocumentDB Anda. Untuk informasi selengkapnya, lihat [Kunci asimetris AWS KMS di](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) *Panduan AWS Key Management Service Pengembang*.
Jika Amazon DocumentDB tidak bisa lagi mendapatkan akses ke kunci enkripsi untuk sebuah klaster — misalnya, saat akses ke kunci dicabut — klaster terenkripsi masuk ke status terminal. Dalam hal ini, Anda hanya dapat memulihkan klaster dari backup. Untuk Amazon DocumentDB, backup selalu diaktifkan selama 1 hari. Selain itu, jika Anda menonaktifkan kunci untuk cluster Amazon DocumentDB terenkripsi, Anda pada akhirnya akan kehilangan akses baca dan tulis ke cluster itu. Ketika Amazon DocumentDB menemukan klaster yang dienkripsi dengan kunci yang tidak dapat diaksesnya, klaster akan dimasukkan ke status terminal. Dalam kondisi ini, klaster DB tidak lagi tersedia, dan status basis data saat ini tidak dapat dipulihkan. Untuk memulihkan klaster, Anda harus mengaktifkan kembali akses ke kunci enkripsi untuk Amazon DocumentDB, lalu memulihkan klaster dari backup.
**penting**
Anda tidak dapat mengubah kunci KMS untuk kluster terenkripsi setelah Anda membuatnya. Pastikan untuk menentukan persyaratan kunci enkripsi Anda sebelum Anda membuat cluster elastis terenkripsi Anda.
## Bagaimana cluster elastis Amazon DocumentDB menggunakan hibah di AWS KMS
Cluster elastis Amazon DocumentDB memerlukan hibah untuk menggunakan [kunci yang](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) dikelola pelanggan Anda.
Saat Anda membuat klaster yang dienkripsi dengan kunci yang dikelola pelanggan, klaster elastis Amazon DocumentDB membuat hibah atas nama Anda dengan mengirimkan permintaan ke. `CreateGrant` AWS KMS Hibah AWS KMS digunakan untuk memberi Amazon DocumentDB cluster elastis akses ke kunci KMS di akun pelanggan.
Cluster elastis Amazon DocumentDB memerlukan hibah untuk menggunakan kunci terkelola pelanggan Anda untuk operasi internal berikut:
+ Kirim `DescribeKey` permintaan AWS KMS untuk memverifikasi bahwa ID kunci KMS yang dikelola pelanggan simetris, yang dimasukkan saat membuat pelacak atau koleksi geofence, valid.
+ Kirim `GenerateDataKey` permintaan AWS KMS untuk menghasilkan kunci data yang dienkripsi oleh kunci terkelola pelanggan Anda.
+ Kirim `Decrypt` permintaan AWS KMS ke untuk mendekripsi kunci data terenkripsi sehingga mereka dapat digunakan untuk mengenkripsi data Anda.
+ Anda dapat mencabut akses ke hibah, atau menghapus akses layanan ke kunci yang dikelola pelanggan kapan saja. Jika Anda melakukannya, cluster elastis Amazon DocumentDB tidak akan dapat mengakses data apa pun yang dienkripsi oleh kunci yang dikelola pelanggan, yang memengaruhi operasi yang bergantung pada data tersebut.
## Buat kunci terkelola pelanggan
Anda dapat membuat kunci terkelola pelanggan simetris dengan menggunakan Konsol Manajemen AWS atau AWS KMS API.
**Pembuatan kunci yang dikelola pelanggan simetris**
Ikuti langkah-langkah untuk [Membuat kunci terkelola pelanggan simetris](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS Key Management Service Pengembang*.
**Kebijakan utama**
Kebijakan utama mengontrol akses ke kunci yang dikelola pelanggan Anda. Setiap kunci yang dikelola pelanggan harus memiliki persis satu kebijakan utama, yang berisi pernyataan yang menentukan siapa yang dapat menggunakan kunci dan bagaimana mereka dapat menggunakannya. Saat membuat kunci terkelola pelanggan, Anda dapat menentukan kebijakan kunci. Untuk informasi selengkapnya, lihat informasi akses kunci KMS yang terdapat di [AWS Key Management Service ikhtisar](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) *Panduan AWS Key Management Service Pengembang*.
Untuk menggunakan kunci terkelola pelanggan Anda dengan sumber daya cluster elastis Amazon DocumentDB, operasi API berikut harus diizinkan dalam kebijakan kunci:
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html)— Menambahkan hibah ke kunci yang dikelola pelanggan. Memberikan akses kontrol ke kunci KMS tertentu, yang memungkinkan akses untuk memberikan operasi yang diperlukan Amazon Location Service. Untuk informasi selengkapnya tentang penggunaan hibah, lihat [Hibah AWS KMS di](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) Panduan *AWS Key Management Service Pengembang*.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)— Memberikan detail kunci yang dikelola pelanggan untuk memungkinkan Docdb Elastic memvalidasi kunci.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)— Memungkinkan Docdb Elastic menggunakan kunci data terenkripsi yang disimpan untuk mengakses data terenkripsi.
+ [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)— Memungkinkan Docdb Elastic untuk menghasilkan kunci data terenkripsi dan menyimpannya karena kunci data tidak segera digunakan untuk mengenkripsi.
*Untuk informasi selengkapnya, lihat [Izin untuk AWS layanan dalam kebijakan utama dan akses kunci](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-services.html) [pemecahan masalah di Panduan Pengembang](https://docs.aws.amazon.com/kms/latest/developerguide/policy-evaluation.html)AWS Key Management Service .*
**Membatasi akses kunci yang dikelola pelanggan melalui kebijakan IAM**
Selain kebijakan kunci KMS, Anda juga dapat membatasi izin kunci KMS dalam kebijakan IAM.
Anda dapat membuat kebijakan IAM lebih ketat dalam berbagai cara. Misalnya, untuk mengizinkan kunci terkelola pelanggan hanya digunakan untuk permintaan yang berasal dari klaster elastis Amazon DocumentDB, Anda dapat [`kms:ViaService`menggunakan](https://docs.aws.amazon.com/kms/latest/developerguide/policy-conditions.html#conditions-kms-via-service) kunci kondisi dengan nilainya. `docdb-elastic..amazonaws.com`
Untuk informasi selengkapnya, lihat [Mengizinkan pengguna di akun lain untuk menggunakan kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) di *Panduan Developer AWS Key Management Service *.
## Memantau kunci enkripsi Anda untuk cluster elastis Amazon DocumentDB
Saat Anda menggunakan kunci terkelola AWS KMS key pelanggan dengan sumber daya Docdb Elastic, Anda dapat menggunakan AWS CloudTrail atau Amazon CloudWatch Logs untuk melacak permintaan yang dikirimkan oleh Docdb Elastic. AWS KMS
Contoh berikut adalah AWS CloudTrail peristiwa untuk`CreateGrant`,, `GenerateDataKeyWithoutPlainText``Decrypt`, dan `DescribeKey` untuk memantau AWS KMS key operasi yang dipanggil oleh Amazon DocumentDB cluster elastis untuk mengakses data yang dienkripsi oleh kunci terkelola pelanggan Anda:
------
#### [ CreateGrant ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-09T23:04:20Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-09T23:55:48Z",
"eventSource": "kms.amazonaws.com",
"eventName": "CreateGrant",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"retiringPrincipal": "docdb-elastic.us-east-1.amazonaws.com",
"granteePrincipal": "docdb-elastic.us-east-1.amazonaws.com",
"operations": [
"Decrypt",
"Encrypt",
"GenerateDataKey",
"GenerateDataKeyWithoutPlaintext",
"ReEncryptFrom",
"ReEncryptTo",
"CreateGrant",
"RetireGrant",
"DescribeKey"
],
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"responseElements": {
"grantId": "0ab0ac0d0b000f00ea00cc0a0e00fc00bce000c000f0000000c0bc0a0000aaafSAMPLE",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": false,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ GenerateDataKey ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-10T18:02:59Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-10T18:03:25Z",
"eventSource": "kms.amazonaws.com",
"eventName": "GenerateDataKey",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"keySpec": "AES_256",
"keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ Decrypt ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-10T18:05:49Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-10T18:06:19Z",
"eventSource": "kms.amazonaws.com",
"eventName": "Decrypt",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"encryptionAlgorithm": "SYMMETRIC_DEFAULT"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
#### [ DescribeKey ]
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE3",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAIGDTESTANDEXAMPLE",
"arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01",
"accountId": "111122223333",
"userName": "Sampleuser01"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-05-09T23:04:20Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "docdb-elastic.amazonaws.com"
},
"eventTime": "2023-05-09T23:55:48Z",
"eventSource": "kms.amazonaws.com",
"eventName": "DescribeKey",
"awsRegion": "us-east-1",
"sourceIPAddress": "docdb-elastic.amazonaws.com",
"userAgent": "docdb-elastic.amazonaws.com",
"requestParameters": {
"keyId": "alias/SampleKmsKey"
},
"responseElements": null,
"requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE",
"readOnly": true,
"resources": [
{
"accountId": "AWS Internal",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
------
## Pelajari selengkapnya
Sumber daya berikut memberikan informasi lebih lanjut tentang enkripsi data saat istirahat:
+ Untuk informasi selengkapnya tentang AWS KMS konsep, lihat [konsep AWS Key Management Service dasar](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) di *Panduan AWS Key Management Service Pengembang*.
+ Untuk informasi selengkapnya tentang AWS KMS keamanan, lihat [Praktik terbaik keamanan AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/best-practices.html) di *Panduan AWS Key Management Service Pengembang*.
# Peran terkait layanan dalam kelompok elastis
[Cluster elastis Amazon DocumentDB AWS Identity and Access Management menggunakan peran terkait layanan (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke cluster elastis Amazon DocumentDB. Peran terkait layanan telah ditentukan sebelumnya oleh klaster elastis Amazon DocumentDB dan menyertakan semua izin yang diperlukan layanan untuk memanggil layanan lain atas nama Anda. AWS
Peran terkait layanan membuat penggunaan cluster elastis Amazon DocumentDB lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Cluster elastis Amazon DocumentDB mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya cluster elastis Amazon DocumentDB yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya. Anda dapat menghapus peran hanya setelah terlebih dahulu menghapus sumber daya terkaitnya. Ini melindungi sumber daya cluster elastis Amazon DocumentDB karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [AWS layanan yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan cari layanan yang ditandai dengan **Ya** di kolom Peran Tertaut **Layanan**. Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
## Izin peran terkait layanan untuk cluster elastis
Cluster elastis Amazon DocumentDB menggunakan peran terkait layanan yang diberi nama untuk `AWS ServiceRoleForDocDB-Elastic` memungkinkan klaster elastis Amazon DocumentDB memanggil layanan atas nama kluster Anda. AWS
Peran terkait layanan ini memiliki kebijakan izin yang menyertainya bernama `AmazonDocDB-ElasticServiceRolePolicy` yang memberikannya izin untuk beroperasi di akun Anda. Kebijakan izin peran memungkinkan klaster elastis Amazon DocumentDB menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": [
"AWS/DocDB-Elastic"
]
}
}
}
]
}
```
------
**catatan**
Anda harus mengonfigurasi izin agar entitas IAM (seperti pengguna, grup, atau peran) dapat membuat, mengedit, atau menghapus peran terkait layanan. Jika Anda menemukan pesan galat berikut: **“Tidak dapat membuat sumber daya. Verifikasi bahwa Anda memiliki izin untuk membuat peran terkait layanan. Kalau tidak, tunggu dan coba lagi nanti.”** , pastikan Anda mengaktifkan izin berikut:
```
{
"Action": "iam:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"docdb-elastic.amazonaws.com"
}
}
}
```
Untuk informasi selengkapnya, lihat [Izin peran terkait layanan di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) Pengguna *AWS Identity and Access Management*.
### Membuat peran terkait layanan untuk cluster elastis Amazon DocumentDB
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat instans DB, cluster elastis Amazon DocumentDB membuat peran terkait layanan untuk Anda.
### Mengedit peran terkait layanan untuk cluster elastis Amazon DocumentDB
Cluster elastis Amazon DocumentDB tidak memungkinkan Anda mengedit peran terkait layanan. `AWS ServiceRoleForDocDB-Elastic` Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) di *Panduan Pengguna AWS Identity and Access Management*.
#### Menghapus peran terkait layanan untuk cluster elastis Amazon DocumentDB
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun demikian, Anda harus menghapus semua klaster Anda sebelum Anda dapat menghapus peran tertaut layanan.
##### Membersihkan peran terkait layanan
Sebelum dapat menggunakan IAM untuk menghapus peran tertaut layanan, Anda harus mengonfirmasi terlebih dahulu bahwa peran tersebut tidak memiliki sesi aktif dan menghapus sumber daya yang digunakan oleh peran tersebut.
Untuk memeriksa apakah peran terkait layanan memiliki sesi aktif di konsol IAM:
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/iam/)dan buka konsol IAM.
1. Di panel navigasi konsol IAM, pilih **Peran**. Lalu pilih nama (bukan kotak centang) dari peran `AWS ServiceRoleForDocDB-Elastic`.
1. Di halaman **Ringkasan** untuk peran yang dipilih, pilih tab **Penasihat Akses**.
**catatan**
Jika Anda tidak yakin apakah cluster elastis Amazon DocumentDB `AWS ServiceRoleForDocDB-Elastic` menggunakan peran tersebut, Anda dapat mencoba menghapus peran tersebut. Jika layanan menggunakan peran, maka penghapusan gagal dan Anda dapat melihat Wilayah AWS di mana peran tersebut digunakan. Jika peran tersebut sedang digunakan, Anda harus menunggu hingga sesi ini berakhir sebelum dapat menghapus peran tersebut. Anda tidak dapat mencabut sesi untuk peran terkait layanan.
Jika Anda ingin menghapus `AWS ServiceRoleForDocDB-Elastic` peran, Anda harus terlebih dahulu menghapus semua cluster Anda.
##### Menghapus semua klaster Anda
Untuk menghapus cluster di konsol Amazon DocumentDB:
1. Masuk ke [Konsol Manajemen AWS](https://console.aws.amazon.com/docdb) dan buka konsol Amazon DocumentDB.
1. Di panel navigasi, pilih **Klaster**.
1. Pilih cluster yang ingin Anda hapus.
1. Untuk **Tindakan**, pilih **Hapus**.
1. Jika Anda diminta untuk **Membuat Snapshot akhir?** , pilih **Ya** atau **Tidak**.
1. Jika Anda memilih **Ya** pada langkah sebelumnya, untuk **Nama snapshot akhir** masukkan nama snapshot akhir Anda.
1. Pilih **Hapus**.
**catatan**
Anda dapat menggunakan konsol IAM, IAM CLI, atau IAM API untuk menghapus `AWS ServiceRoleForDocDB-Elastic`-peran terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) di Panduan Pengguna *AWS Identity and Access Management*.