Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzo dei cluster elastici di Amazon DocumentDB I cluster elastici di Amazon DocumentDB supportano carichi di lavoro con milioni di petabyte di reads/writes capacità di storage al secondo. I cluster elastici semplificano anche il modo in cui gli sviluppatori interagiscono con Amazon DocumentDB eliminando la necessità di scegliere, gestire o aggiornare le istanze. **Nota** I cluster elastici utilizzano un protocollo cablato compatibile con MongoDB 5.0. Non sono supportati nella versione 8.0 del motore di Amazon DocumentDB e non sono disponibili nelle regioni della Cina o. AWS GovCloud I cluster elastici di Amazon DocumentDB sono stati creati per: + Fornisci una soluzione per i clienti che cercano un database che offra una scalabilità praticamente illimitata con funzionalità di query avanzate e compatibilità con le API MongoDB. + Offri ai clienti limiti di connessione più elevati e riduci i tempi di inattività dovuti all'applicazione di patch. + Continua a investire in un'architettura nativa del cloud, elastica e all'avanguardia per i carichi di lavoro JSON. **Topics** + [Casi d'uso del cluster elastico](#elastic-use-cases) + [Vantaggi dei cluster elastici](#elastic-advantages) + [Disponibilità della regione e della versione del cluster elastico](#elastic-region-version) + [Limitazioni](#elastic-limitations) + [Cluster elastici Amazon DocumentDB: come funzionano](elastic-how-it-works.md) + [Inizia a usare i cluster elastici di Amazon DocumentDB](elastic-get-started.md) + [Best practice per i cluster elastici di Amazon DocumentDB](elastic-best-practices.md) + [Gestione dei cluster elastici di Amazon DocumentDB](elastic-managing.md) + [Crittografia dei dati inattiva per i cluster elastici di Amazon DocumentDB](elastic-encryption.md) + [Ruoli collegati ai servizi nei cluster elastici](elastic-service-linked-roles.md) ## Casi d'uso del cluster elastico I database di documenti sono utili per i carichi di lavoro che richiedono uno schema flessibile per uno sviluppo rapido e iterativo. Ad esempio, i casi d'uso di Amazon DocumentDB, vedi. [Casi di utilizzo dei database di documenti](document-database-use-cases.md) Di seguito sono riportati alcuni esempi di casi d'uso per i quali i cluster elastici possono offrire vantaggi significativi: ### Profili utente Poiché i database di documenti hanno uno schema flessibile, possono archiviare documenti con attributi e valori di dati diversi su larga scala. I cluster elastici sono una soluzione pratica per i profili online in cui utenti diversi forniscono diversi tipi di informazioni. Supponete che le vostre applicazioni supportino centinaia di milioni di profili utente. È possibile utilizzare i cluster elastici per supportare tali applicazioni, poiché possono essere scalati verso l'alto e verso l'esterno per supportare milioni di scritture e letture su questi profili utente. È inoltre possibile ridurre i costi in orari non di punta per ridurre i costi. ### Gestione dei contenuti e record storici Per gestire in modo efficiente i contenuti, devi poterli raccogliere e aggregare da diverse origini e quindi inviarli al cliente. Grazie al loro schema flessibile, i database di documenti sono perfetti per raccogliere e archiviare qualsiasi tipo di dati. Puoi usarli per creare e incorporare nuovi tipi di contenuti, inclusi contenuti generati dagli utenti come immagini, commenti e video. Nel tempo, il database potrebbe richiedere più spazio di archiviazione. Con i cluster elastici, puoi distribuire i dati su più volumi di storage, consentendoti di archiviare petabyte di dati in un singolo cluster. ## Vantaggi dei cluster elastici ### AWS integrazione dei servizi I cluster elastici di Amazon DocumentDB si integrano con altri AWS servizi nello stesso modo in cui Amazon DocumentDB: + **Migrazione**: puoi utilizzare AWS Database Migration Service (DMS) per migrare da MongoDB e altri database relazionali ai cluster elastici di Amazon DocumentDB. + **Monitoraggio**: puoi monitorare lo stato e le prestazioni del tuo cluster elastico utilizzando Amazon CloudWatch. + **Sicurezza**: puoi configurare l'autenticazione e l'autorizzazione tramite AWS Identity and Access Management (IAM) per gestire le risorse del cluster elastico, ad esempio la creazione e l'aggiornamento di un cluster elastico, e utilizzare Amazon VPC per connessioni sicure solo VPC. L'accesso tramite autenticazione IAM per cluster elastici non è supportato. + **Gestione dei dati**: puoi utilizzare AWS Glue per importare ed esportare dati from/to altri AWS servizi come Amazon S3, Amazon Redshift e OpenSearch Amazon Service. ## Disponibilità della regione e della versione del cluster elastico ### Disponibilità regionale per i cluster elastici La tabella seguente mostra le AWS regioni in cui i cluster elastici di Amazon DocumentDB sono attualmente disponibili e gli endpoint per ciascuna regione. | Nome Regione | Regione | Zone di disponibilità | | --- | --- | --- | | Stati Uniti orientali (Virginia settentrionale) | `us-east-1` | 5 | | Stati Uniti orientali (Ohio) | `us-east-2` | 3 | | Stati Uniti occidentali (Oregon) | `us-west-2` | 3 | | Asia Pacifico (Hong Kong) | `ap-east-1` | 3 | | Asia Pacifico (Mumbai) | `ap-south-1` | 3 | | Asia Pacifico (Seul) | `ap-northeast-2` | 3 | | Asia Pacifico (Singapore) | `ap-southeast-1` | 3 | | Asia Pacifico (Sydney) | `ap-southeast-2` | 3 | | Asia Pacifico (Tokyo) | `ap-northeast-1` | 3 | | Canada (Centrale) | `ca-central-1` | 3 | | Sud America (San Paolo) | `sa-east-1` | 3 | | Europa (Francoforte) | `eu-central-1` | 3 | | Europa (Irlanda) | `eu-west-1` | 3 | | Europa (Londra) | `eu-west-2` | 3 | | Europa (Milano) | `eu-south-1` | 3 | | Europa (Parigi) | `eu-west-3` | 3 | ### Disponibilità della versione I cluster elastici supportano il protocollo cablato compatibile con MongoDB 5.0. Per le differenze tra i cluster basati su istanze di Amazon DocumentDB 4.0 e i cluster elastici, consulta. [Differenze funzionali tra Amazon DocumentDB 4.0 e cluster elastici](elastic-how-it-works.md#elastic-functional-differences) Nota: i cluster elastici non sono supportati su Amazon DocumentDB 8.0 ## Limitazioni ### Gestione elastica dei cluster Le seguenti funzionalità e funzionalità di gestione dei cluster *non* sono supportate in questa versione: + Porta personalizzata (è supportata solo la versione 27017) + Possibilità di utilizzare utenti e ruoli IAM per l'autenticazione nel database + Capacità di creare cluster globali + Eventi Amazon DocumentDB esistenti e sottoscrizione agli eventi + Ripartizione dell'intervallo + Condividi la collezione esistente + Chiave shard multicampo + Cambia chiave shard + Point-in-time ripristinare + Clonazione + Approfondimenti sulle prestazioni **Nota** Per informazioni sui limiti dei cluster elastici, vedere[Quote e limiti di Amazon DocumentDB](limits.md). ### Operazioni di interrogazione e scrittura I seguenti comandi e funzionalità delle operazioni di interrogazione e scrittura *non* sono supportati in questa versione: + Comandi DDL durante le operazioni di ridimensionamento + Profiler + Gruppi di parametri + AWS Config + AWS Backup ### Gestione della raccolta e dell'indice Le seguenti funzionalità di raccolta e gestione degli indici *non* sono supportate in questa versione: + Indici univoci + Indici parziali + Indici di testo + Indici vettoriali + Compressione dei documenti ### Amministrazione e diagnostica I comandi e le funzionalità di amministrazione e diagnostica seguenti *non* sono supportati in questa versione: + Gestione dei segreti AWS + Role-based-access-control (RBAC) ruoli personalizzati. + Durante la connessione, la priorità di scrittura pari a 0 non è supportata. + Modifica delle sottoreti appartenenti a un VPC che non è attualmente assegnato a un cluster elastico esistente. ### Funzionalità di opt-in Le seguenti funzionalità di attivazione di Amazon DocumentDB *non* sono supportate in questa versione: + Transazioni ACID + Controllo DDL/DML + Change streams + Comandi di sessione # Cluster elastici Amazon DocumentDB: come funzionano Gli argomenti di questa sezione forniscono informazioni sui meccanismi e le funzioni alla base dei cluster elastici di Amazon DocumentDB. **Topics** + [Sharding elastico dei cluster di Amazon DocumentDB](#elastic-how-it-works.sharding) + [Migrazione elastica dei cluster](#elastic-how-it-works-migration) + [Scalabilità elastica dei cluster](#elastic-how-it-works-scaling) + [Affidabilità elastica del cluster](#elastic-reliability) + [Archiviazione e disponibilità di cluster elastici](#how-it-works-storage) + [Differenze funzionali tra Amazon DocumentDB 4.0 e cluster elastici](#elastic-functional-differences) ## Sharding elastico dei cluster di Amazon DocumentDB I cluster elastici di Amazon DocumentDB utilizzano lo sharding basato su hash per partizionare i dati su un sistema di storage distribuito. Lo sharding, noto anche come partizionamento, divide set di dati di grandi dimensioni in piccoli set di dati su più nodi, consentendoti di scalare il database oltre i limiti di scalabilità verticale. I cluster elastici utilizzano la separazione, o «disaccoppiamento», di elaborazione e storage in Amazon DocumentDB, consentendoti di scalare indipendentemente l'uno dall'altro. Anziché ripartizionare le raccolte spostando piccoli blocchi di dati tra i nodi di calcolo, i cluster elastici copiano i dati in modo efficiente all'interno del sistema di storage distribuito. ![\[Un cluster elastico di Amazon DocumentDB contiene più shard per suddividere set di dati di grandi dimensioni in set di dati più piccoli, permettendo una migliore scalabilità del database.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/shard-architecture.png) ### Definizioni degli shard Definizioni della nomenclatura degli shard: + **Shard: uno shard** fornisce il calcolo per un cluster elastico. Avrà una singola istanza di writer e da 0 a 15 repliche di lettura. Per impostazione predefinita, uno shard avrà due istanze: una writer e una replica a lettura singola. È possibile configurare un massimo di 32 shard e ogni istanza di shard può avere un massimo di 64 v. CPUs + Chiave **shard: una chiave** shard è un campo obbligatorio nei documenti JSON in raccolte condivise utilizzate dai cluster elastici per distribuire il traffico di lettura e scrittura sullo shard corrispondente. + Raccolta **condivisa: una raccolta** condivisa è una raccolta i cui dati sono distribuiti su un cluster elastico in partizioni di dati. + **Partizione**: una partizione è una parte logica di dati suddivisi. Quando si crea una raccolta condivisa, i dati vengono organizzati automaticamente in partizioni all'interno di ogni frammento in base alla chiave dello shard. Ogni shard ha più partizioni. ### Distribuzione dei dati tra shard configurati Crea una chiave shard con molti valori univoci. Una buona shard key partizionerà i dati in modo uniforme tra gli shard sottostanti, offrendo al carico di lavoro la velocità di trasmissione e le prestazioni migliori. L'esempio seguente sono i dati relativi ai nomi dei dipendenti che utilizzano una chiave shard denominata «user\$1id»: ![\[I dati di un set di dati sono distribuiti uniformemente su numerosi shard.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/sharding-detail-1.png) DocumentDB utilizza l'hash sharding per partizionare i dati tra gli shard sottostanti. I dati aggiuntivi vengono inseriti e distribuiti nello stesso modo: ![\[I dati di un nuovo set di dati vengono distribuiti tra gli shard tramite hash sharding.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/sharding-detail-2.png) Quando ridimensioni il database aggiungendo shard aggiuntivi, Amazon DocumentDB ridistribuisce automaticamente i dati: ![\[I dati di un set di dati vengono ridistribuiti quando vengono aggiunti shard aggiuntivi al database.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/sharding-detail-3.png) ## Migrazione elastica dei cluster Amazon DocumentDB supporta la migrazione di dati condivisi MongoDB in cluster elastici. Sono supportati metodi di migrazione offline, online e ibridi. Per ulteriori informazioni, consulta [Migrazione ad Amazon DocumentDB](docdb-migration.md). ## Scalabilità elastica dei cluster I cluster elastici di Amazon DocumentDB offrono la possibilità di aumentare il numero di shard (scalabilità orizzontale) nel cluster elastico e il numero di v CPUs applicato a ciascun shard (scalabilità verticale). Puoi anche ridurre il numero di shard e la capacità di calcolo (v) in base alle esigenze. CPUs Per le migliori pratiche di scalabilità, consulta. [Scalabilità dei cluster elastici](elastic-best-practices.md#scaling) **Nota** È disponibile anche la scalabilità a livello di cluster. Per ulteriori informazioni, consulta [Scalabilità dei cluster Amazon DocumentDB](db-cluster-manage-performance.md). ## Affidabilità elastica del cluster Amazon DocumentDB è progettato per essere affidabile, durevole e resistente ai guasti. Per migliorare la disponibilità, i cluster elastici distribuiscono due nodi per shard posizionati in diverse zone di disponibilità. Amazon DocumentDB include diverse funzionalità automatiche che lo rendono una soluzione di database affidabile. Per ulteriori informazioni, consulta [Affidabilità di Amazon DocumentDB](how-it-works.md#how-it-works.reliability). ## Archiviazione e disponibilità di cluster elastici I dati di Amazon DocumentDB sono archiviati in un volume cluster, che è un singolo volume virtuale che utilizza unità a stato solido ()SSDs. Un volume cluster è composto da sei copie dei dati, che vengono replicate automaticamente su più zone di disponibilità in una singola AWS regione. Questa replica contribuisce a garantire l'estrema durata dei tuoi dati e a ridurre il rischio di perdita dei dati. Consente inoltre di assicurare che il cluster non sia più disponibile durante un failover perché le copie dei dati sono già presenti in altre zone di disponibilità. Per ulteriori dettagli sullo storage, l'alta disponibilità e la replica, vedere. [Amazon DocumentDB: come funziona](how-it-works.md) ## Differenze funzionali tra Amazon DocumentDB 4.0 e cluster elastici Esistono le seguenti differenze funzionali tra Amazon DocumentDB 4.0 e i cluster elastici. + I risultati provengono da `top` e `collStats` sono partizionati per frammenti. Per le raccolte suddivise, i dati vengono distribuiti tra più partizioni e i `collStats` report vengono aggregati dalle partizioni. `collScans` + Le statistiche di raccolta da `top` e `collStats` per le raccolte suddivise vengono reimpostate quando viene modificato il numero di frammenti del cluster. + Il ruolo integrato di backup ora supporta. `serverStatus` Azione: gli sviluppatori e le applicazioni con ruolo di backup possono raccogliere statistiche sullo stato del cluster Amazon DocumentDB. + Il `SecondaryDelaySecs` campo viene sostituito `slaveDelay` in `replSetGetConfig` output. + Il `hello` comando sostituisce`isMaster`: `hello` restituisce un documento che descrive il ruolo del cluster elastico. + L'`$elemMatch`operatore nei cluster elastici corrisponde solo ai documenti nel primo livello di nidificazione di un array. In Amazon DocumentDB 4.0, l'operatore attraversa tutti i livelli prima di restituire i documenti corrispondenti. Esempio: ``` db.foo.insert( [ {a: {b: 5}}, {a: {b: [5]}}, {a: {b: [3, 7]}}, {a: [{b: 5}]}, {a: [{b: 3}, {b: 7}]}, {a: [{b: [5]}]}, {a: [{b: [3, 7]}]}, {a: [[{b: 5}]]}, {a: [[{b: 3}, {b: 7}]]}, {a: [[{b: [5]}]]}, {a: [[{b: [3, 7]}]]} ]); // Elastic clusters > db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0}) { "a" : [ { "b" : [ 5 ] } ] } // Docdb 4.0: traverse more than one level deep > db.foo.find({a: {$elemMatch: {b: {$elemMatch: {$lt: 6, $gt: 4}}}}}, {_id: 0}) { "a" : [ { "b" : [ 5 ] } ] } { "a" : [ [ { "b" : [ 5 ] } ] ] } ``` + La proiezione «\$1» in Amazon DocumentDB 4.0 restituisce tutti i documenti con tutti i campi. Con i cluster elastici, il `find` comando con una proiezione «\$1» restituisce documenti che corrispondono al parametro di query contenente solo il campo corrispondente alla proiezione «\$1». + Nei cluster elastici, i `find` comandi con `$regex` parametri di `$options` query restituiscono un errore: «Impossibile impostare opzioni sia in \$1regex che in \$1options». + Con i cluster elastici, `$indexOfCP` ora restituisce «-1" quando: + la sottostringa non si trova in, o `string expression` + `start`è un numero maggiore di`end`, o + `start`è un numero maggiore della lunghezza in byte della stringa. In Amazon DocumentDB 4.0, `$indexOfCP` restituisce «0" quando la `start` posizione è un numero maggiore `end` o la lunghezza in byte della stringa. + Con i cluster elastici, le operazioni di proiezione`_id fields`, ad esempio`{"_id.nestedField" : 1}`, restituiscono documenti che includono solo il campo proiettato. Nel frattempo, in Amazon DocumentDB 4.0, i comandi di proiezione di campo annidati non filtrano alcun documento. # Inizia a usare i cluster elastici di Amazon DocumentDB Questa sezione introduttiva illustra come creare e interrogare il primo cluster elastico. Esistono molti modi per connettersi e iniziare a usare Amazon DocumentDB. La procedura seguente è il modo più rapido, semplice e facile per gli utenti di iniziare a utilizzare il nostro potente database di documenti. Questa guida serve [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)a connettere e interrogare il cluster Amazon DocumentDB direttamente da. Console di gestione AWS I nuovi clienti idonei al piano AWS gratuito possono utilizzare Amazon DocumentDB CloudShell gratuitamente. Se il tuo AWS CloudShell ambiente o il cluster elastico di Amazon DocumentDB utilizza risorse oltre il livello gratuito, ti vengono addebitate le AWS tariffe normali per tali risorse. Questa guida ti aiuterà a iniziare a usare Amazon DocumentDB in meno di 5 minuti. **Topics** + [Prerequisiti](#elastic-clusters-prerequisites) + [Fase 1: creare un cluster elastico](#elastic-get-started-clusters) + [Fase 2: Connect al cluster elastico](#ec-gs-connect) + [Fase 3: Condividi la tua raccolta, inserisci e interroga i dati](#elastic-get-started-shard) + [Fase 4: Esplora](#ec-gs-congrats) ## Prerequisiti Prima di creare il tuo primo cluster Amazon DocumentDB, devi effettuare le seguenti operazioni: **Crea un account Amazon Web Services (AWS)** Prima di iniziare a utilizzare Amazon DocumentDB, devi disporre di un account Amazon Web Services (AWS). L' AWS account è gratuito. Paghi solo per i servizi e le risorse che utilizzi. Se non ne possiedi uno Account AWS, completa i seguenti passaggi per crearne uno. **Per iscriverti a un Account AWS** 1. Apri la [https://portal.aws.amazon.com/billing/registrazione.](https://portal.aws.amazon.com/billing/signup) 1. Segui le istruzioni online. Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono. Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks). **Imposta le autorizzazioni necessarie AWS Identity and Access Management (IAM).** L'accesso alla gestione delle risorse di Amazon DocumentDB come cluster, istanze e gruppi di parametri del cluster richiede credenziali che AWS possono essere utilizzate per autenticare le richieste. Per ulteriori informazioni, consulta [Identity and Access Management per Amazon DocumentDB](security-iam.md). 1. Nella barra di ricerca di Console di gestione AWS, digita IAM e seleziona IAM nel menu a **discesa**. 1. Una volta che sei nella console IAM, seleziona **Utenti** dal pannello di navigazione. 1. Seleziona il tuo nome utente. 1. Fai clic su **Aggiungi autorizzazione**. 1. Seleziona **Allega direttamente le politiche**. 1. Digita `AmazonDocDBElasticFullAccess` nella barra di ricerca e selezionala quando appare nei risultati della ricerca. 1. Fare clic su **Avanti**. 1. Fai clic su **Aggiungi autorizzazione**. **** Il tuo AWS account include un VPC predefinito in ogni regione. *Se scegli di utilizzare un Amazon VPC, completa i passaggi nell'argomento [Create a Amazon VPC nella Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) User Guide.* ## Fase 1: creare un cluster elastico In questa sezione spieghiamo come creare un cluster elastico nuovo di zecca, utilizzando Console di gestione AWS o AWS CLI con le seguenti istruzioni. ------ #### [ Using the Console di gestione AWS ] Per creare una configurazione di cluster elastico utilizzando Console di gestione AWS: 1. [Accedi a e apri Console di gestione AWS la console Amazon DocumentDB all'indirizzo https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb) 1. **Nella **Console di gestione Amazon DocumentDB**, in **Clusters, scegli Crea.**** ![\[Tabella dei cluster elastici che non mostra alcun cluster come punto di partenza.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-gs-start.png) 1. Nella pagina **Crea cluster Amazon DocumentDB**, nella sezione **Tipo di cluster**, scegli **Elastic** cluster. ![\[Finestra di dialogo del tipo di cluster elastico che mostra una scelta di cluster basati su istanze e cluster elastici.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-gs-type.png) 1. Nella sezione **Configurazione**, configura quanto segue: 1. Nel campo **Nome cluster**, inserisci un identificatore univoco del cluster (seguendo i requisiti di denominazione sotto il campo). 1. Nel campo **Numero frammenti, inserisci il numero di shard** che desideri inserire nel cluster. Il numero massimo di shard per cluster è 32. **Nota** Verranno distribuiti due nodi per ogni shard. Entrambi i nodi avranno la stessa capacità di shard. 1. Nel campo **Shard instance count**, scegli il numero di istanze di replica che desideri associare a ogni shard. Il numero massimo di istanze shard è 16, in incrementi di 1. Tutte le istanze di replica hanno la stessa capacità di shard definita nel campo seguente. A scopo di test, il valore predefinito di 2 dovrebbe essere sufficiente. **Nota** Il numero di istanze di replica si applica a tutti gli shard del cluster elastico. Un valore di conteggio delle istanze shard pari a 1 indica che esiste un'istanza di writer e tutte le istanze aggiuntive sono repliche che possono essere utilizzate per le letture e per migliorare la disponibilità. A scopo di test, il valore predefinito di 2 dovrebbe essere sufficiente. 1. Nel campo **Capacità dello shard**, scegli il numero di CPUs (vCPUs) virtuali che desideri associare a ciascuna istanza dello shard. Il numero massimo di v CPUs per istanza shard è 64. I valori consentiti sono 2, 4, 8, 16, 32, 64. A scopo di test, il valore predefinito di 2 dovrebbe essere sufficiente. 1. Nel campo **Virtual Private Cloud (VPC)**, scegli un VPC dall'elenco a discesa. 1. **Per le **sottoreti** e i **gruppi di sicurezza VPC**, puoi utilizzare le impostazioni predefinite o selezionare tre sottoreti a tua scelta e fino a tre gruppi di sicurezza VPC (almeno uno).** ![\[Finestra di dialogo di configurazione del cluster elastico che mostra campi configurabili.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-gs-configuration.png) 1. **Nella sezione **Autenticazione**, inserisci una stringa che identifica il nome di accesso dell'utente principale nel campo Nome utente.** Nel campo **Password**, inserisci una password univoca conforme alle istruzioni, quindi confermala. ![\[Sezione di autenticazione che include i campi di immissione per nome utente e password.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-gs-authentication.png) 1. Nella sezione **Crittografia**, mantieni l'impostazione predefinita (**Chiave predefinita**). Facoltativamente, puoi inserire un AWS KMS key ARN che hai creato. Per ulteriori informazioni, consulta [Crittografia dei dati inattiva per i cluster elastici di Amazon DocumentDB](elastic-encryption.md). **Importante** La crittografia deve essere abilitata per i cluster elastici. 1. Nella sezione **Backup**, modifica i campi in base ai requisiti di backup. A scopo di test, puoi mantenere le impostazioni predefinite. ![\[Schermata della finestra di dialogo Backup che mostra i passaggi per configurare la finestra di backup del cluster.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-gs-backup.png) 1. **Periodo di conservazione dei backup**: nell'elenco, scegli il numero di giorni in cui conservare i backup automatici di questo cluster prima di eliminarli. 1. **Finestra di backup**: imposta l'ora e la durata giornaliere durante le quali Amazon DocumentDB deve effettuare i backup di questo cluster. 1. Scegli **Seleziona finestra** se desideri configurare l'ora e la durata di creazione dei backup. **Ora di inizio**: nel primo elenco, scegli l'ora di inizio (UTC) per avviare i backup automatici. Dal secondo elenco scegli il minuto dell'ora in cui desideri inizino i backup automatici. **Durata**: nell'elenco, scegli il numero di ore da assegnare alla creazione di backup automatici. 1. Scegli **Nessuna preferenza** se desideri che Amazon DocumentDB scelga l'ora e la durata di creazione dei backup. 1. Nella sezione **Manutenzione**, scegli il giorno, l'ora e la durata in cui le modifiche o le patch vengono applicate al cluster. A scopo di test, è possibile mantenere le impostazioni predefinite. ![\[Sezione di manutenzione che mostra le opzioni della finestra di manutenzione.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-gs-maintenance.png) 1. Scegli **Crea cluster**. Il cluster elastico è ora in fase di provisioning. Il completamento di questa operazione può richiedere fino a qualche minuto. È possibile connettersi al cluster quando lo stato del cluster elastico viene visualizzato come **Disponibile** nell'elenco **Cluster**. ------ #### [ Using the AWS CLI ] Per creare un cluster elastico utilizzando il AWS CLI, utilizza l'`create-cluster`operazione con i seguenti parametri: + **--cluster-name**: obbligatorio. Il nome corrente del cluster in scala elastica immesso durante la creazione o l'ultima modifica. + **--shard-capacity**: obbligatorio. Il numero di v CPUs assegnato a ogni shard. Il massimo è 64. I valori consentiti sono 2, 4, 8, 16, 32, 64. + **--shard-count**: obbligatorio. Il numero di shard assegnati al cluster. Il massimo è 32. + **--shard-instance-count**—Facoltativo. Il numero di istanze di replica applicabili a tutti gli shard di questo cluster. Il massimo è 16. + **--admin-user-name**: obbligatorio. Il nome utente associato all'utente amministratore. + **--admin-user-password**: obbligatorio. La password associata all'utente amministratore. + **--auth-type**: obbligatorio. Il tipo di autenticazione utilizzato per determinare dove recuperare la password utilizzata per accedere al cluster elastico. I tipi validi sono `PLAIN_TEXT` o`SECRET_ARN`. + **--vpc-security-group-ids**—Facoltativo. Configura un elenco di gruppi di sicurezza VPC EC2 da associare a questo cluster. + **--preferred-maintenance-window**—Facoltativo. Configura l'intervallo di tempo settimanale durante il quale può avvenire la manutenzione del sistema, in UTC (Universal Coordinated Time). Il formato è:`ddd:hh24:mi-ddd:hh24:mi`. Giorni validi (gdd): lun, mar, mer, gio, ven, sab, dom L'impostazione predefinita è una finestra di 30 minuti selezionata a caso da un periodo di 8 ore per ogni regione di Amazon Web Services, che si verifica in un giorno casuale della settimana. Finestra minima di 30 minuti. + **--kms-key-id**—Facoltativo. Configurare l'identificatore della chiave KMS per un cluster crittografato. L'identificatore della chiave KMS è l'Amazon Resource Name (ARN) per la chiave di crittografia. AWS KMS Se stai creando un cluster utilizzando lo stesso account Amazon Web Services che possiede la chiave di crittografia KMS utilizzata per crittografare il nuovo cluster, puoi utilizzare l'alias della chiave KMS anziché l'ARN per la chiave di crittografia KMS. Se non è specificata una chiave di crittografia KmsKeyId e se il `StorageEncrypted` parametro è vero, Amazon DocumentDB utilizza la chiave di crittografia predefinita. + **--preferred-backup-window**—Facoltativo. L'intervallo di tempo giornaliero preferito durante il quale vengono creati i backup automatici. L'impostazione predefinita è una finestra di 30 minuti selezionata a caso da un intervallo di tempo di 8 ore per ciascuna. Regione AWS + **--backup-retention-period**—Facoltativo. Il numero di giorni durante i quali vengono conservati i backup automatici. Il valore predefinito è 1. + **--storage-encrypted**—Facoltativo. Configura se il cluster è crittografato o meno. `--no-storage-encrypted`specifica che il cluster non è crittografato. + **--subnet-ids**—Facoltativo. Configura gli ID delle sottoreti di rete. Nell'esempio seguente, sostituisci ciascuno di essi *user input placeholder* con le tue informazioni. **Nota** Gli esempi seguenti includono la creazione di una chiave KMS specifica. Per utilizzare la chiave KMS predefinita, non includere il `--kms-key-id` parametro. Per Linux, macOS o Unix: ``` aws docdb-elastic create-cluster \ --cluster-name sample-cluster-123 \ --shard-capacity 8 \ --shard-count 4 \ --shard-instance-count 3 \ --auth-type PLAIN_TEXT \ --admin-user-name testadmin \ --admin-user-password testPassword \ --vpc-security-group-ids ec-65f40350 \ --kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \ --subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \ --preferred-backup-window 18:00-18:30 \ --backup-retention-period 7 ``` Per Windows: ``` aws docdb-elastic create-cluster ^ --cluster-name sample-cluster-123 ^ --shard-capacity 8 ^ --shard-count 4 ^ --shard-instance-count 3 ^ --auth-type PLAIN_TEXT ^ --admin-user-name testadmin ^ --admin-user-password testPassword ^ --vpc-security-group-ids ec-65f40350 ^ --kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^ --subnet-ids subnet-9253c6a3, subnet-9f1b5af9 \ --preferred-backup-window 18:00-18:30 \ --backup-retention-period 7 ``` ------ ## Fase 2: Connect al cluster elastico Connettiti al tuo cluster elastico Amazon DocumentDB utilizzando. AWS CloudShell 1. Nella console di gestione Amazon DocumentDB, in **Clusters, individua il cluster** elastico che hai creato. Scegli il tuo cluster facendo clic sulla casella di controllo accanto ad esso. ![\[Interfaccia di gestione del cluster Amazon DocumentDB che mostra un cluster elastico\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-gs-cluster-new.png) 1. Fai clic su **Connect to cluster** (che si trova accanto al menu a discesa **Azioni**). **Questo pulsante è abilitato solo dopo aver fatto clic sulla casella di controllo accanto al cluster e lo stato del cluster viene visualizzato come Disponibile.** Viene visualizzata la schermata di **comando CloudShell Esegui**. 1. Nel campo **Nuovo nome dell'ambiente**, inserisci un nome univoco, ad esempio «test» e fai clic su **Crea ed esegui**. I dettagli dell'ambiente VPC vengono configurati automaticamente per il tuo database Amazon DocumentDB. ![\[Elastic cluster CloudShell Run: schermata di comando che richiede un nuovo nome di ambiente\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-gs-run-command.png) 1. Quando richiesto, inserisci la password che hai creato nel passaggio 1: creazione di un cluster elastico Amazon DocumentDB (fase secondaria 5). ![\[CloudShell Schermata del cluster elastico che richiede la password dell'utente\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-gs-cs-password.png) Dopo aver inserito la password e aver ricevuto la richiesta`direct: mongos] >`, la connessione al cluster Amazon DocumentDB è avvenuta con successo **Nota** Per informazioni sulla risoluzione dei problemi, consulta [Troubleshooting Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html). ## Fase 3: Condividi la tua raccolta, inserisci e interroga i dati I cluster elastici aggiungono il supporto per lo sharding in Amazon DocumentDB. Ora che sei connesso al cluster, puoi suddividere il cluster, inserire dati ed eseguire alcune query. 1. Per condividere una raccolta, inserisci quanto segue: ``` sh.shardCollection("db.Employee1" , { "Employeeid" : "hashed" }) ``` 1. Per inserire un singolo documento, inserisci quanto segue: ``` db.Employee1.insertOne({"Employeeid":1, "Name":"Joe", "LastName": "Bruin", "level": 1 }) ``` Viene visualizzato il seguente output: ``` WriteResult({ "nInserted" : 1 }) ``` 1. Per leggere il documento che hai scritto, inserisci il `findOne()` comando (restituisce un singolo documento): ``` db.Employee1.findOne() ``` Viene visualizzato il seguente output: ``` { "_id" : ObjectId("61f344e0594fe1a1685a8151"), "EmployeeID" : 1, "Name" : "Joe", "LastName" : "Bruin", "level" : 1 } ``` 1. Per eseguire qualche altra domanda, considera un caso d'uso di un profilo di gioco. Innanzitutto, inserisci alcune voci in una raccolta intitolata «Employee». Immetti i seguenti dati: ``` db.profiles.insertMany([ { "_id": 1, "name": "Matt", "status": "active", "level": 12, "score": 202 }, { "_id": 2, "name": "Frank", "status": "inactive", "level": 2, "score": 9 }, { "_id": 3, "name": "Karen", "status": "active", "level": 7, "score": 87 }, { "_id": 4, "name": "Katie", "status": "active", "level": 3, "score": 27 } ]) ``` Viene visualizzato il seguente output: ``` { acknowledged: true, insertedIds: { '0': ObjectId('679d02cd6b5a0581be78bcbd'), '1': ObjectId('679d02cd6b5a0581be78bcbe'), '2': ObjectId('679d02cd6b5a0581be78bcbf'), '3': ObjectId('679d02cd6b5a0581be78bcc0') } } ``` 1. Per restituire tutti i documenti della raccolta di profili, immettete il comando `find` (): ``` db.Employee.find() ``` Vengono visualizzati i dati inseriti nel passaggio 4. 1. Per interrogare un singolo documento, includi un filtro (ad esempio: «Katie»). Immetti i seguenti dati: ``` db.Employee.find({name: "Katie"}) ``` Viene visualizzato il seguente output: ``` [
 {
 _id: ObjectId('679d02cd6b5a0581be78bcc0'),
 Employeeid: 4,
 name: 'Katie',
 lastname: 'Schaper',
 level: 3
 }
 ] ``` 1. Per trovare un profilo e modificarlo, inserisci il `findAndModify` comando. In questo esempio, al dipendente «Matt» viene assegnato un livello superiore di «14": ``` db.Employee.findAndModify({ query: { "Employeeid" : 1, "name" : "Matt"}, update: { "Employeeid" : 1, "name" : "Matt", "lastname" : "Winkle", "level" : 14 } }) ``` Viene visualizzato il seguente output (si noti che il livello non è ancora cambiato): ``` {
 _id: ObjectId('679d02cd6b5a0581be78bcbd'),
 Employeeid: 1,
 name: 'Matt',
 lastname: 'Winkle',
 level: 12
 } ``` 1. Per verificare l'aumento del livello, inserisci la seguente query: ``` db.Employee.find({name: "Matt"}) ``` Viene visualizzato il seguente output: ``` [ {
 _id: ObjectId('679d02cd6b5a0581be78bcbd'),
 Employeeid: 1,
 name: 'Matt',
 lastname: 'Winkle',
 level: 14
 } ] ``` ## Fase 4: Esplora Complimenti\$1 Hai completato con successo la procedura introduttiva per i cluster elastici di Amazon DocumentDB. Qual è il prossimo passo? Scopri come sfruttare appieno questo database con alcune delle sue funzionalità più popolari: + [Best practice per i cluster elastici di Amazon DocumentDB](elastic-best-practices.md) + [Gestione dei cluster elastici di Amazon DocumentDB](elastic-managing.md) **Nota** Il cluster elastico che hai creato con questa procedura introduttiva continuerà a generare costi a meno che non lo elimini. Per indicazioni, consulta [Eliminazione di un cluster elastico](elastic-managing.md#elastic-delete). # Best practice per i cluster elastici di Amazon DocumentDB Scopri le best practice per lavorare con i cluster elastici di Amazon DocumentDB. Tutte le [best practice per i cluster Amazon DocumentDB basati su istanze](https://docs.aws.amazon.com/documentdb/latest/developerguide/best_practices.html) si applicano anche ai cluster elastici. Questa sezione viene continuamente aggiornata man mano che vengono identificate nuove best practice. **Topics** + [Scelta delle chiavi condivise](#choosing-shard-keys) + [Gestione delle connessioni](#connection-management) + [Raccolte non condivise](#unsharded-collections) + [Scalabilità dei cluster elastici](#scaling) + [Monitoraggio dei cluster elastici](#monitoring-elastic-clusters) ## Scelta delle chiavi condivise L'elenco seguente descrive le linee guida per la creazione di chiavi shard. + Utilizza una chiave hash distribuita in modo uniforme per distribuire i dati su tutti gli shard del cluster (evita i tasti di scelta rapida). + Usa la tua chiave shard in tutte le read/update/delete richieste per evitare le query di dispersione. + Evita le chiavi shard annidate durante le operazioni. read/update/delete + Quando esegui operazioni batch, imposta su false `ordered` in modo che tutti gli shard possano essere eseguiti in parallelo e migliorare le latenze. ## Gestione delle connessioni L'elenco seguente descrive le linee guida per la gestione delle connessioni al database. + Monitora il numero di connessioni e la frequenza con cui vengono aperte e chiuse nuove connessioni. + Distribuisci le connessioni su tutte le sottoreti nella configurazione dell'applicazione. Se il cluster è configurato in più sottoreti ma ne utilizzi solo un sottoinsieme, potresti avere difficoltà a raggiungere il numero massimo di connessioni. ## Raccolte non condivise Di seguito viene descritta una linea guida per le raccolte non condivise. + Quando lavori con raccolte non condivise, per distribuire il carico, prova a conservare raccolte non condivise altamente utilizzate su database diversi. I cluster elastici di Amazon DocumentDB posizionano i database su diversi shard e colloca raccolte non condivise per lo stesso database sullo stesso shard. ## Scalabilità dei cluster elastici L'elenco seguente descrive le linee guida per scalare i cluster elastici. + Le operazioni di scalabilità possono causare un breve periodo di errori intermittenti del database e della rete. Quando possibile, evita il ridimensionamento nelle ore di punta. Prova a scalare durante le finestre di manutenzione. + La scalabilità verso l'alto e verso il basso della capacità degli shard (modificando il numero di vCPU per shard) per aumentare l'elaborazione è preferibile all'aumento o alla diminuzione del numero di shard-count, poiché è più veloce e presenta una durata più breve degli errori intermittenti del database e della rete. + Quando si prevede una crescita, è preferibile aumentare il numero di frammenti anziché aumentare la capacità degli shard. Ciò consente di scalare il cluster aumentando la capacità degli shard per scenari in cui è necessario scalare rapidamente. + Monitora le politiche di riprova sul lato client e riprova con backoff e jitter esponenziali per evitare di sovraccaricare il database in caso di errori durante il ridimensionamento. ## Monitoraggio dei cluster elastici L'elenco seguente descrive le linee guida per il monitoraggio dei cluster elastici. + Tieni traccia del peak-to-average rapporto tra le tue metriche per shard per determinare se stai generando traffico irregolare (utilizza un tasto di scelta rapida/hot-spot). Le metriche chiave per monitorare i rapporti sono: peak-to-average + `PrimaryInstanceCPUUtilization` + Questo può essere monitorato a livello di singolo shard. + A livello di cluster è possibile monitorare lo skew medio fino a p99. + `PrimaryInstanceFreeableMemory` + Questo può essere monitorato a livello di singolo shard. + A livello di cluster è possibile monitorare lo skew medio fino a p99. + `DatabaseCursorsMax` + Questo deve essere monitorato a livello di singolo shard per determinare l'inclinazione. + `Documents-Inserted/Updated/Returned/Deleted` + Questo deve essere monitorato a livello di singolo shard per determinare l'inclinazione. # Gestione dei cluster elastici di Amazon DocumentDB Per gestire un cluster elastico di Amazon DocumentDB, è necessario disporre di una policy IAM con le autorizzazioni appropriate del piano di controllo di Amazon DocumentDB. Queste autorizzazioni consentono di creare, modificare ed eliminare i cluster. La policy di Amazon Document DBFull Access fornisce tutte le autorizzazioni necessarie per amministrare un cluster elastico Amazon DocumentDB. I seguenti argomenti mostrano come eseguire varie attività quando si lavora con i cluster elastici di Amazon DocumentDB. **Topics** + [Modifica delle configurazioni dei cluster elastici](#elastic-modify) + [Monitoraggio di un cluster elastico](#elastic-monitor) + [Eliminazione di un cluster elastico](#elastic-delete) + [Gestione delle istantanee dei cluster elastici](elastic-manage-snapshots.md) + [Arresto e avvio di un cluster elastico Amazon DocumentDB](elastic-cluster-stop-start.md) + [Manutenzione dei cluster elastici di Amazon DocumentDB](elastic-cluster-maintenance.md) ## Modifica delle configurazioni dei cluster elastici In questa sezione spieghiamo come modificare il cluster elastico, utilizzando Console di gestione AWS o AWS CLI con le seguenti istruzioni. Uno degli usi principali della modifica del cluster consiste nel ridimensionare gli shard aumentando o diminuendo il numero di frammenti (capacità di calcolo and/or dello shard). ------ #### [ Using the Console di gestione AWS ] Per modificare una configurazione elastica del cluster utilizzando: Console di gestione AWS 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione scegliere **Cluster**. **Suggerimento** Se non vedi il riquadro di navigazione sul lato sinistro dello schermo, scegli l'icona del menu nell'angolo in alto a sinistra del pannello di navigazione. 1. Scegli il nome del cluster che desideri modificare nella colonna Identificatore del **cluster**. 1. Scegli **Modifica**. 1. Modifica i campi che desideri modificare, quindi seleziona **Modifica cluster**. ![\[Modulo che mostra le opzioni di configurazione, manutenzione, autenticazione e impostazioni di rete che possono essere modificate, con il pulsante Modifica cluster nell'angolo in basso a destra.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/cluster-shard-modify-3.png) **Nota** **In alternativa, puoi accedere alla finestra di dialogo **Modifica cluster** accedendo alla pagina **Cluster**, selezionando la casella accanto al cluster, scegliendo **Azioni**, quindi Modifica.** ------ #### [ Using the AWS CLI ] Per modificare una configurazione di cluster elastico utilizzando il AWS CLI, utilizza l'`update-cluster`operazione con i seguenti parametri: + **--cluster-arn**: obbligatorio. L'identificatore ARN del cluster che si desidera modificare. + **--shard-capacity**—Facoltativo. Il numero di v CPUs assegnato a ogni shard. Il massimo è 64. I valori consentiti sono 2, 4, 8, 16, 32, 64. + **--shard-count**—Facoltativo. Il numero di shard assegnati al cluster. Il massimo è 32. + **--shard-instance**-Count: facoltativo. Il numero di istanze di replica applicabili a tutti gli shard di questo cluster. Il massimo è 16. + **--auth-type**—Facoltativo. Il tipo di autenticazione utilizzato per determinare dove recuperare la password utilizzata per accedere al cluster elastico. I tipi validi sono `PLAIN_TEXT` o`SECRET_ARN`. + **--admin-user-password**—Facoltativo. La password associata all'utente amministratore. + **--vpc-security-group-ids**—Facoltativo. Configura un elenco di gruppi di sicurezza Amazon EC2 e Amazon Virtual Private Cloud (VPC) da associare a questo cluster. + **--preferred-maintenance-window**—Facoltativo. Configura l'intervallo di tempo settimanale durante il quale può avvenire la manutenzione del sistema, in UTC (Universal Coordinated Time) Il formato è:`ddd:hh24:mi-ddd:hh24:mi`. Giorni validi (gdd): lun, mar, mer, gio, ven, sab, dom L'impostazione predefinita è una finestra di 30 minuti selezionata a caso da un periodo di 8 ore per ogni regione di Amazon Web Services, che si verifica in un giorno casuale della settimana. Finestra minima di 30 minuti. + **--subnet-ids**—Facoltativo. Configura gli ID delle sottoreti di rete. Nell'esempio seguente, sostituisci ciascuno di essi *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic update-cluster \ --cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \ --shard-capacity 8 \ --shard-count 4 \ --shard-instance-count 3 \ --admin-user-password testPassword \ --vpc-security-group-ids ec-65f40350 \ --subnet-ids subnet-9253c6a3, subnet-9f1b5af9 ``` Per Windows: ``` aws docdb-elastic update-cluster ^ --cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^ --shard-capacity 8 ^ --shard-count 4 ^ --shard-instance-count 3 ^ --admin-user-password testPassword ^ --vpc-security-group-ids ec-65f40350 ^ --subnet-ids subnet-9253c6a3, subnet-9f1b5af9 ``` ------ Per monitorare lo stato del cluster elastico dopo la modifica, vedi Monitoraggio di un cluster elastico. ## Monitoraggio di un cluster elastico In questa sezione, spieghiamo come monitorare il cluster elastico, utilizzando Console di gestione AWS o AWS CLI con le seguenti istruzioni. ------ #### [ Using the Console di gestione AWS ] Per monitorare una configurazione di cluster elastico utilizzando Console di gestione AWS: 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione scegliere **Cluster**. **Suggerimento** Se non vedi il riquadro di navigazione sul lato sinistro dello schermo, scegli l'icona del menu nell'angolo in alto a sinistra del pannello di navigazione. 1. Scegli il nome del cluster che desideri monitorare nella colonna Identificatore del **cluster**. 1. Scegli la scheda **Monitoraggio**. ![\[Informazioni di riepilogo del cluster elastico mostrate nella scheda Monitoraggio.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/cluster-shard-monitor-2.png) CloudWatch Vengono visualizzati alcuni grafici di Amazon per le seguenti categorie di monitoraggio: + Utilizzo delle risorse + Throughput + Operazioni + Sistema Puoi anche accedere ad Amazon CloudWatch tramite il Console di gestione AWS per configurare il tuo ambiente di monitoraggio per i tuoi cluster elastici. ------ #### [ Using the AWS CLI ] Per monitorare una configurazione specifica di un cluster elastico utilizzando il AWS CLI, utilizza l'`get-cluster`operazione con i seguenti parametri: + **--cluster-arn**: obbligatorio. L'identificatore ARN del cluster per il quale desideri informazioni. Nell'esempio seguente, sostituisci ciascuno di essi *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic get-cluster \ --cluster-arn arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9 ``` Per Windows: ``` aws docdb-elastic get-cluster ^ --cluster-arn arn:aws:docdb:-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9 ``` L'output di questa operazione è simile al seguente: ``` "cluster": { ... "clusterArn": "arn:aws:docdb-elastic:us-west-2:123456789012:cluster:/68ffcdf8-e3af-40a3-91e4-24736f2dacc9", "clusterEndpoint": "stretch-11-477568257630.us-east-1.docdb-elastic.amazonaws.com", "readerEndpoint": "stretch-11-477568257630-ro.us-east-1.docdb-elastic.amazonaws.com", "clusterName": "stretch-11", "shardCapacity": 2, "shardCount": 3, "shardInstanceCount: 5, "status": "ACTIVE", ... } ``` Per ulteriori informazioni, consulta `DescribeClusterSnapshot` Amazon DocumentDB Resource Management API Reference. Per visualizzare i dettagli di tutti i cluster elastici che utilizzano il AWS CLI, utilizza l'`list-clusters`operazione con i seguenti parametri: + **--next-token**—Facoltativo. Se l'output del numero di elementi (`--max-results`) è inferiore rispetto al numero totale di elementi restituito dalle chiamate API sottostanti, l'output include `NextToken`, che può essere trasferito a un comando successivo per recuperare il set di elementi successivo. + **--max-results**—Facoltativo. Il numero totale di elementi da restituire nell'output del comando. Se esistono più risultati rispetto al `max-results` valore specificato, nella risposta viene incluso un token di paginazione (`next-token`) in modo da poter recuperare i risultati rimanenti. + Impostazione predefinita: 100 + Minimo 20, massimo 100 Nell'esempio seguente, sostituisci ciascuno *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic list-clusters \ --next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== \ --max-results 2 ``` Per Windows: ``` aws docdb-elastic list-clusters ^ --next-token eyJNYXJrZXIiOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAxfQ== ^ --max-results 2 ``` L'output di questa operazione è simile al seguente: ``` { "Clusters": [ { "ClusterIdentifier":"mycluster-1", "ClusterArn":"arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster" "Status":"available", "ClusterEndpoint":"sample-cluster.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com" } { "ClusterIdentifier":"mycluster-2", "ClusterArn":"arn:aws:docdb:us-west-2:987654321098:sharded-cluster:sample-cluster" "Status":"available", "ClusterEndpoint":"sample-cluster2.sharded-cluster-corcjozrlsfc.us-west-2.docdb.amazonaws.com" } ] } ``` ------ ## Eliminazione di un cluster elastico In questa sezione spieghiamo come eliminare un cluster elastico, utilizzando Console di gestione AWS o AWS CLI con le seguenti istruzioni. ------ #### [ Using the Console di gestione AWS ] Per eliminare una configurazione di cluster elastico utilizzando Console di gestione AWS: 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione scegliere **Cluster**. **Suggerimento** Se non vedi il riquadro di navigazione sul lato sinistro dello schermo, scegli l'icona del menu nell'angolo in alto a sinistra del pannello di navigazione. 1. **Nella tabella con l'elenco dei cluster, seleziona la casella di controllo a sinistra del nome del cluster che desideri eliminare, quindi scegli Azioni.** Dal menu a discesa, scegli **Delete (Elimina)**. 1. Nel cluster **elastico Elimina «nome-cluster»?** **nella finestra di dialogo, scegli Elimina.** ![\[Finestra di dialogo Elimina, con il pulsante Elimina nell'angolo in basso a destra.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/cluster-delete-dialog.png) Sono necessari alcuni minuti per l'eliminazione del cluster. Per monitorare lo stato del cluster, consulta [Monitoraggio dello stato di un cluster Amazon DocumentDB](https://docs.aws.amazon.com//documentdb/latest/developerguide/monitoring_docdb-cluster_status.html). ------ #### [ Using the AWS CLI ] Per eliminare un cluster elastico utilizzando il AWS CLI, utilizza l'`delete-cluster`operazione con i seguenti parametri: + **--cluster-arn**: obbligatorio. L'identificatore ARN del cluster che si desidera eliminare. + **--no-skip-final-backup**—Facoltativo. Se si desidera un backup finale, è necessario includere questo parametro con un nome per il backup finale. È necessario includere `--final-backup-identifier` o `--skip-final-backup`. + **--skip-final-backup**—Facoltativo. Utilizzate questo parametro solo se non desiderate eseguire un backup finale prima di eliminare il cluster. L'impostazione predefinita prevede l'acquisizione di uno snapshot finale I seguenti esempi di AWS CLI codice eliminano un cluster con un ARN di arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster con un backup finale. Nell'esempio seguente, sostituisci ciascuno *user input placeholder* con le tue informazioni.. Per Linux, macOS o Unix: ``` aws docdb-elastic delete-cluster \ --cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \ --no-skip-final-backup \ --final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ``` Per Windows: ``` aws docdb-elastic delete-cluster ^ --cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^ --no-skip-final-backup ^ --final-backup-identifier finalArnBU-arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ``` I seguenti esempi di AWS CLI codice eliminano un cluster con un ARN di arn:aws:docdb:us-west- 2:123456789012:sharded-cluster:sample-cluster senza eseguire un backup finale. Nell'esempio seguente, sostituisci ciascuno *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic delete-cluster \ --cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster \ --skip-final-backup \ ``` Per Windows: ``` aws docdb-elastic delete-cluster ^ --cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ^ --skip-final-backup ^ ``` L'output dell'`delete-cluster`operazione è una visualizzazione del cluster che si sta eliminando. Sono necessari alcuni minuti per l'eliminazione del cluster. Per monitorare lo stato del cluster, consulta [Monitoraggio dello stato di un cluster Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/monitoring_docdb-cluster_status.html). ------ # Gestione delle istantanee dei cluster elastici Le istantanee manuali possono essere scattate dopo la creazione di un cluster elastico. I backup automatici vengono creati nel momento in cui viene creata l'istantanea del cluster elastico. **Nota** Il cluster elastico deve essere nello `Available` stato in cui è possibile scattare un'istantanea manuale. Questa sezione spiega come creare, visualizzare, ripristinare ed eliminare istantanee di cluster elastici. I seguenti argomenti mostrano come eseguire varie attività quando si lavora con istantanee di cluster elastici di Amazon DocumentDB. **Topics** + [Creazione manuale di uno snapshot del cluster elastico](#elastic-create-snapshot) + [Visualizzazione di un'istantanea del cluster elastico](#elastic-view-snapshot) + [Ripristino di un cluster elastico da un'istantanea](#elastic-restore-snapshot) + [Copia di un'istantanea del cluster elastico](#elastic-copy-snapshot) + [Eliminazione di un'istantanea del cluster elastico](#elastic-delete-snapshot) + [Gestione di un backup automatico di snapshot del cluster elastico](#elastic-auto-snapshot) ## Creazione manuale di uno snapshot del cluster elastico In questa sezione viene spiegato come creare uno snapshot manuale di un cluster elastico, utilizzando Console di gestione AWS o AWS CLI con le seguenti istruzioni. ------ #### [ Using the Console di gestione AWS ] Per creare un'istantanea manuale del cluster elastico utilizzando: Console di gestione AWS 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**. **Suggerimento** Se non vedi il riquadro di navigazione sul lato sinistro dello schermo, scegli l'icona del menu nell'angolo in alto a sinistra del pannello di navigazione. 1. Nella pagina **Snapshots (Snapshot)** scegli **Create (Crea)**. 1. Nella pagina **Crea un'istantanea del cluster**, nel campo **Identificatore del cluster**, scegli il tuo cluster elastico dall'elenco a discesa. Nel campo Identificatore **Snapshot, inserisci un identificatore** univoco per il tuo cluster elastico. Scegli **Create** (Crea). ![\[Diagramma: cluster elastico, creazione di un'istantanea\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/elastic-create-snapshot.png) **Nota** **In alternativa, puoi accedere alla finestra di dialogo **Crea istantanea del cluster** andando alla pagina **Cluster**, selezionando la casella accanto al cluster, quindi scegliendo **Azioni**, quindi Scatta istantanea.** Lo snapshot del cluster elastico è ora in fase di provisioning. Il completamento di questa operazione può richiedere fino a qualche minuto. È possibile visualizzare e ripristinare dall'istantanea quando lo stato è visualizzato, come `Available` nell'elenco **Istantanee**. ------ #### [ Using the AWS CLI ] Per creare un'istantanea manuale del cluster elastico utilizzando il AWS CLI, utilizzate l'`create-cluster-snapshot`operazione con i seguenti parametri: + **--snapshot-name**: obbligatorio. Il nome dello snapshot del cluster che si desidera creare. + **--cluster-arn**: obbligatorio. L'identificatore ARN del cluster di cui si desidera creare un'istantanea. Nell'esempio seguente, sostituisci ciascuno di essi *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic create-cluster-snapshot \ --snapshot-name sample-snapshot-1 \ --cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ``` Per Windows: ``` aws docdb-elastic create-cluster-snapshot ^ --snapshot-name sample-snapshot-1 ^ --cluster-arn arn:aws:docdb:us-west-2:123456789012:sharded-cluster:sample-cluster ``` ------ ## Visualizzazione di un'istantanea del cluster elastico In questa sezione spieghiamo come visualizzare le informazioni sugli snapshot del cluster elastico, utilizzando Console di gestione AWS o AWS CLI con le seguenti istruzioni. ------ #### [ Using the Console di gestione AWS ] Per visualizzare le informazioni su uno specifico snapshot del cluster elastico, utilizzare: Console di gestione AWS 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**. **Suggerimento** Se non vedi il riquadro di navigazione sul lato sinistro dello schermo, scegli l'icona del menu nell'angolo in alto a sinistra del pannello di navigazione. 1. **Nella pagina **Istantanee**, scegli la tua istantanea dall'elenco facendo clic sul nome nella colonna dell'identificatore dell'istantanea.** 1. **Visualizza le informazioni sull'istantanea in Dettagli.** ![\[Diagramma: snapshot di Elastic Cluster View\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/elastic-snapshot-view.png) ------ #### [ Using the AWS CLI ] Per visualizzare informazioni su uno specifico snapshot del cluster elastico utilizzando il AWS CLI, utilizzate l'`get-cluster-snapshot`operazione con i seguenti parametri: + **--snapshot-arn**: obbligatorio. L'identificatore ARN dell'istantanea per la quale desideri informazioni. Nell'esempio seguente, sostituisci ciascuno di essi *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic get-cluster-snapshot \ --snapshot-arn sampleResourceName ``` Per Windows: ``` aws docdb-elastic get-cluster-snapshot ^ --snapshot-arn sampleResourceName ``` Per visualizzare informazioni su uno specifico snapshot di un cluster elastico utilizzando il AWS CLI, utilizzate l'`get-cluster-snapshot`operazione con i seguenti parametri: + **--snapshot-arn**: obbligatorio. L'identificatore ARN dell'istantanea per la quale desideri informazioni. Nell'esempio seguente, sostituisci ciascuno di essi *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic get-cluster-snapshot \ --snapshot-arn sampleResourceName ``` Per Windows: ``` aws docdb-elastic get-cluster-snapshot ^ --snapshot-arn sampleResourceName ``` Per visualizzare le informazioni su tutte le istantanee del cluster elastico che utilizzano il AWS CLI, utilizzate l'`list-cluster-snapshots`operazione con i seguenti parametri: + **--snapshot-type**—Facoltativo. Il tipo di istantanee del cluster da restituire. È possibile specificare uno dei seguenti valori: + `automated`- Restituisci tutte le istantanee del cluster che Amazon DocumentDB ha creato automaticamente per AWS il tuo account. + `manual`- Restituisci tutte le istantanee del cluster che hai creato manualmente per il tuo account. AWS + `shared`- Restituisci tutte le istantanee manuali del cluster che sono state condivise con il tuo AWS account. + `public`- Restituisce tutte le istantanee del cluster che sono state contrassegnate come pubbliche. + **--next-token**—Facoltativo. Token di paginazione opzionale fornito da una richiesta precedente. Se viene specificato questo parametro, la risposta include solo i record oltre a questo token, fino al valore specificato da`max-results`. + **--max-results**—Facoltativo. Il numero massimo di risultati da includere nella risposta. Se esistono più risultati rispetto al `max-results` valore specificato, nella risposta viene incluso un token di paginazione (`next-token`) in modo da poter recuperare i risultati rimanenti. + Impostazione predefinita: 100 + Minimo 20, massimo 100 Nell'esempio seguente, sostituisci ciascuno *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic list-cluster-snapshots \ --snapshot-type value \ --next-token value \ --max-results 50 ``` Per Windows: ``` aws docdb-elastic list-cluster-snapshots ^ --snapshot-type value ^ --next-token value ^ --max-results 50 ``` ------ ## Ripristino di un cluster elastico da un'istantanea In questa sezione viene spiegato come ripristinare un cluster elastico da un'istantanea, utilizzando Console di gestione AWS o AWS CLI con le seguenti istruzioni. ------ #### [ Using the Console di gestione AWS ] Per ripristinare un cluster elastico da un'istantanea utilizzando: Console di gestione AWS 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**. **Suggerimento** Se non vedi il riquadro di navigazione sul lato sinistro dello schermo, scegli l'icona del menu nell'angolo in alto a sinistra del pannello di navigazione. 1. **Scegli il pulsante a sinistra dell'istantanea, che desideri utilizzare per ripristinare un cluster, nella colonna Identificatore dell'istantanea.** 1. Seleziona **Operazioni**, quindi **Ripristina**. ![\[Diagramma: ripristino elastico del cluster da un'istantanea\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/elastic-restore-snapshot.png) 1. Nella pagina **Ripristina istantanea**, inserisci un nome per il nuovo cluster nel campo Identificatore del **cluster**. **Nota** Per qualsiasi ripristino manuale delle istantanee, è necessario creare un nuovo cluster. 1. Nel campo **Virtual Private Cloud (VPC)**, scegli un VPC dall'elenco a discesa. 1. Per le **sottoreti** e i **gruppi di sicurezza VPC**, puoi utilizzare le impostazioni predefinite o selezionare tre sottoreti a tua scelta e fino a tre gruppi di sicurezza VPC (almeno uno). 1. Se si è soddisfatti della configurazione del cluster, scegliere **Restore cluster (Ripristina cluster)** e attendere il ripristino del cluster. ------ #### [ Using the AWS CLI ] Per ripristinare un cluster elastico da un'istantanea utilizzando il, utilizzate l'operazione con i seguenti parametri: AWS CLI`restore-cluster-from-snapshot` + **--cluster-name**: obbligatorio. Il nome corrente del cluster elastico immesso durante la creazione o l'ultima modifica. + **--snapshot-arn**: obbligatorio. L'identificatore ARN dello snapshot utilizzato per ripristinare il cluster. + **--vpc-security-group-ids**—Facoltativo. Uno o più gruppi di sicurezza Amazon EC2 e Amazon Virtual Private Cloud (VPC) da associare al cluster. + **--kms-key-id**—Facoltativo. Configurare l'identificatore della chiave KMS per un cluster crittografato. L'identificatore della chiave KMS è l'Amazon Resource Name (ARN) per la chiave di crittografia. AWS KMS Se stai creando un cluster utilizzando lo stesso account Amazon Web Services che possiede la chiave di crittografia KMS utilizzata per crittografare il nuovo cluster, puoi utilizzare l'alias della chiave KMS anziché l'ARN per la chiave di crittografia KMS. Se non è specificata una chiave di crittografia KmsKeyId e se il `StorageEncrypted` parametro è vero, Amazon DocumentDB utilizza la chiave di crittografia predefinita. + **--subnet-ids**—Facoltativo. ID di sottorete di rete. Nell'esempio seguente, sostituisci ciascuno *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic restore-cluster-from-snapshot \ --cluster-name elastic-sample-cluster \ --snapshot-arn sampleResourceName \ --vpc-security-group-ids value ec-65f40350 \ --kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 \ --subnet-ids subnet-9253c6a3, subnet-9f1b5af9 ``` Per Windows: ``` aws docdb-elastic restore-cluster-from-snapshot ^ --cluster-name elastic-sample-cluster ^ --snapshot-arn sampleResourceName ^ --vpc-security-group-ids value ec-65f40350 ^ --kms-key-id arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ^ --subnet-ids subnet-9253c6a3, subnet-9f1b5af9 ``` ------ ## Copia di un'istantanea del cluster elastico In Amazon DocumentDB, puoi copiare istantanee di cluster elastici manuali e automatici all'interno della stessa regione e all'interno dello stesso account. In questa sezione spieghiamo come copiare uno snapshot di un cluster elastico, utilizzando o. Console di gestione AWS AWS CLI ------ #### [ Using the Console di gestione AWS ] Per copiare un'istantanea del cluster elastico utilizzando: Console di gestione AWS 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**. **Suggerimento** Se non vedi il riquadro di navigazione sul lato sinistro dello schermo, scegli l'icona del menu nell'angolo in alto a sinistra del pannello di navigazione. 1. **Scegli il pulsante a sinistra dell'istantanea che desideri copiare nella colonna dell'identificatore dell'istantanea.** 1. **Scegli **Azioni, quindi Copia**.** ![\[Diagramma: copia istantanea del cluster elastico\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-copy-snapshot.png) 1. Per **New snapshot identifier**, inserisci il nome della nuova istantanea. 1. Per **Copia tag**, seleziona la casella se desideri copiare tutti i tag dallo snapshot del cluster elastico di origine allo snapshot del cluster elastico di destinazione. 1. Per la **crittografia**, scegli una chiave AWS KMS predefinita o una chiave KMS a tua scelta. La seconda opzione ti consente di selezionare una chiave KMS esistente che hai già creato o di crearne una nuova. 1. Scegli **Copia istantanea** al termine. ------ #### [ Using the AWS CLI ] Per copiare un'istantanea del cluster elastico utilizzando il AWS CLI, utilizzate l'`copy-cluster-snapshot`operazione con i seguenti parametri: + **‐‐source-db-cluster-snapshot-identifier**: obbligatorio. L'identificatore dello snapshot del cluster elastico esistente che viene copiato. L'istantanea del cluster elastico deve esistere ed essere nello stato disponibile. Questo parametro non distingue tra maiuscole e minuscole. + **‐‐target-db-cluster-snapshot-identifier**: obbligatorio. L'identificatore della nuova istantanea del cluster elastico da creare a partire dallo snapshot del cluster esistente. Questo parametro non distingue tra maiuscole e minuscole. Vincoli relativi al nome dello snapshot di destinazione: + Non può essere il nome di uno snapshot esistente. + La lunghezza è di [1—63] lettere, numeri o trattini. + Il primo carattere deve essere una lettera. + Non può terminare con un trattino o contenere due trattini consecutivi. Nell'esempio seguente, sostituisci ciascuno di essi *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic copy-cluster-snapshot \ ‐‐source-cluster-snapshot-arn \ ‐‐target-cluster-snapshot-name my-target-copied-snapshot ``` Per Windows: ``` aws docdb-elastic copy-cluster-snapshot ^ ‐‐source-cluster-snapshot-arn ^ ‐‐target-cluster-snapshot-name my-target-copied-snapshot ``` ------ ## Eliminazione di un'istantanea del cluster elastico In questa sezione viene spiegato come eliminare un'istantanea di un cluster elastico, utilizzando o. Console di gestione AWS AWS CLI ------ #### [ Using the Console di gestione AWS ] Per ripristinare un cluster elastico da un'istantanea utilizzando: Console di gestione AWS 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**. **Suggerimento** Se non vedi il riquadro di navigazione sul lato sinistro dello schermo, scegli l'icona del menu nell'angolo in alto a sinistra del pannello di navigazione. 1. **Scegli il pulsante a sinistra dell'istantanea, che desideri utilizzare per ripristinare un cluster, nella colonna Identificatore dell'istantanea.** 1. Scegli **Operazioni**, quindi **Elimina**. ![\[Diagramma: snapshot di eliminazione del cluster elastico\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/elastic-delete-snapshot.png) 1. **Nella finestra di dialogo **Elimina istantanea «snapshot-name»**, scegli Elimina.** ------ #### [ Using the AWS CLI ] Per eliminare un'istantanea del cluster elastico utilizzando il AWS CLI, utilizzate l'operazione con i seguenti parametri: `delete-cluster-snapshot` + **--snapshot-arn**: obbligatorio. L'identificatore ARN dello snapshot utilizzato per ripristinare il cluster. Nell'esempio seguente, sostituisci ciascuno di essi *user input placeholder* con le tue informazioni. Per Linux, macOS o Unix: ``` aws docdb-elastic delete-cluster-snapshot \ --snapshot-arn sampleResourceName ``` Per Windows: ``` aws docdb-elastic delete-cluster-snapshot ^ --snapshot-arn sampleResourceName ``` ------ ## Gestione di un backup automatico di snapshot del cluster elastico Amazon DocumentDB acquisisce istantanee giornaliere dei tuoi cluster elastici. Puoi specificare la finestra di backup preferita e il periodo di conservazione del backup in una configurazione di snapshot del cluster elastico nuova o esistente. In questa sezione viene spiegato come impostare i parametri di backup automatico in un'istantanea del cluster elastico, utilizzando o. Console di gestione AWS AWS CLI ------ #### [ Using the Console di gestione AWS ] Per impostare un backup automatico per una nuova istantanea del cluster elastico utilizzando: Console di gestione AWS 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb/home?region=us-east-1)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione scegliere **Cluster**. **Suggerimento** Se non vedi il riquadro di navigazione sul lato sinistro dello schermo, scegli l'icona del menu nell'angolo in alto a sinistra del pannello di navigazione. 1. Scegli il pulsante a sinistra del cluster per il quale desideri modificare le impostazioni di backup nella colonna Identificatore del **cluster**. 1. Scegli **Azioni**, quindi **Modifica**. 1. Nella sezione **Backup**, modifica i campi in base ai requisiti di backup. ![\[Screenshot del riquadro Backup che mostra le fasi per la configurazione della finestra di backup del cluster.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-backup.png) 1. **Periodo di conservazione dei backup**: nell'elenco, scegli il numero di giorni in cui conservare i backup automatici di questo cluster prima di eliminarli. 1. **Finestra di backup**: imposta l'ora e la durata giornaliere durante le quali Amazon DocumentDB deve effettuare i backup di questo cluster. 1. Scegli **Seleziona finestra** se desideri configurare l'ora e la durata di creazione dei backup. **Ora di inizio**: nel primo elenco, scegli l'ora di inizio (UTC) per avviare i backup automatici. Dal secondo elenco scegli il minuto dell'ora in cui desideri inizino i backup automatici. **Durata**: nell'elenco, scegli il numero di ore da assegnare alla creazione di backup automatici. 1. Scegli **Nessuna preferenza** se desideri che Amazon DocumentDB scelga l'ora e la durata di creazione dei backup. 1. Al termine, scegli **Modifica cluster**. ------ #### [ Using the AWS CLI ] Per impostare un backup automatico per una nuova istantanea del cluster elastico utilizzando il AWS CLI, utilizzate l'`create-cluster-snapshot`operazione con i seguenti parametri: + **--preferred-backup-window**—Facoltativo. L'intervallo di tempo giornaliero preferito durante il quale vengono creati i backup automatici. L'impostazione predefinita è una finestra di 30 minuti selezionata a caso da un intervallo di tempo di 8 ore per ciascuna. Regione AWS Vincoli: + Il valore deve essere nel formato `hh24:mi-hh24:mi`. + Il valore deve essere nel fuso orario UTC (Universal Coordinated Time). + Il valore non deve essere in conflitto con la finestra di manutenzione preferita. + Il valore deve essere almeno di 30 minuti. + **--backup-retention-period**—Facoltativo. Il numero di giorni durante i quali vengono conservati i backup automatici. Il valore predefinito è 1. Vincoli: + È necessario specificare un valore minimo di 1. + L'intervallo è compreso tra 1 e 35. **Nota** I backup automatici vengono eseguiti solo quando il cluster è in uno stato «attivo». **Nota** È inoltre possibile modificare i `backup-retention-period` parametri `preferred-backup-window` e di un cluster elastico esistente utilizzando il `aws docdb-elastic update-cluster` comando. Nell'esempio seguente, sostituisci ciascuno di essi *user input placeholder* con le tue informazioni. L'`create-cluster`esempio seguente crea il cluster elastico Amazon DocumentDB *sample-cluster* con il periodo di conservazione per i backup automatici di *7* giorni e una finestra di backup preferita di. *18:00-18:30 UTC* Per Linux, macOS o Unix: ``` aws docdb-elastic create-cluster \ --cluster-name sample-cluster \ --shard-capacity 2 \ --shard-count 2 \ --admin-user-name SampleAdmin \ --auth-type PLAIN_TEXT \ --admin-user-password SamplePass123! \ --preferred-backup-window 18:00-18:30 \ --backup-retention-period 7 ``` Per Windows: ``` aws docdb-elastic create-cluster ^ --cluster-name sample-cluster ^ --shard-capacity 2 ^ --shard-count 2 ^ --admin-user-name SampleAdmin ^ --auth-type PLAIN_TEXT ^ --admin-user-password SamplePass123! ^ --preferred-backup-window 18:00-18:30 ^ --backup-retention-period 7 ``` ------ # Arresto e avvio di un cluster elastico Amazon DocumentDB L'arresto e l'avvio dei cluster elastici di Amazon DocumentDB può aiutarti a gestire i costi per gli ambienti di sviluppo e test. Invece di creare ed eliminare cluster elastici ogni volta che usi Amazon DocumentDB, puoi interrompere temporaneamente il cluster quando non è necessario. Potrai quindi riavviarlo quando riprenderai i test. **Topics** + [Panoramica dell'arresto e dell'avvio di un cluster elastico](#elastic-cluster-stop-start-overview) + [Operazioni che è possibile eseguire su un cluster elastico interrotto](#elastic-cluster-stopped-operations) ## Panoramica dell'arresto e dell'avvio di un cluster elastico Nei periodi in cui non è necessario un cluster elastico Amazon DocumentDB, è possibile interrompere il cluster. È possibile avviare nuovamente il cluster ogni volta che è necessario utilizzarlo. L'avvio e l'arresto semplificano i processi di configurazione e smontaggio dei cluster elastici utilizzati per lo sviluppo, il test o attività simili che non richiedono una disponibilità continua. È possibile arrestare e avviare un cluster elastico utilizzando Console di gestione AWS o il AWS CLI con una singola azione. Mentre il cluster elastico è fermo, il volume di archiviazione del cluster rimane invariato. Vengono addebitati solo i costi per lo storage, gli snapshot manuali e lo storage di backup automatici all'interno della finestra di retention specificata. Amazon DocumentDB avvia automaticamente il cluster elastico dopo sette giorni in modo da non rimanere indietro rispetto agli aggiornamenti di manutenzione richiesti. Quando il cluster si avvia dopo sette giorni, inizieranno nuovamente a essere addebitati i costi per l'utilizzo del cluster elastico. Mentre il cluster è fermo, non è possibile interrogare il volume di archiviazione perché l'interrogazione richiede che il cluster sia nello stato disponibile. Quando un cluster elastico di Amazon DocumentDB viene interrotto, il cluster non può essere modificato in alcun modo. Ciò include l'eliminazione del cluster. ------ #### [ Using the Console di gestione AWS ] La procedura seguente mostra come arrestare un cluster elastico nello stato disponibile o avviare un cluster elastico interrotto. **Per arrestare o avviare un cluster elastico Amazon DocumentDB** 1. [Accedi a e apri Console di gestione AWS la console Amazon DocumentDB all'indirizzo https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb) 1. Nel pannello di navigazione scegliere **Cluster**. **Suggerimento** Se il riquadro di navigazione non viene visualizzato sul lato sinistro della schermata, scegliere l'icona del menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/docdb-menu-icon.png)) nell'angolo in alto a sinistra della pagina. 1. Quindi, nell'elenco dei cluster, scegliere il pulsante a sinistra del nome del cluster che si desidera arrestare o avviare. ![\[Un cluster dall'elenco dei cluster, con la casella di controllo selezionata a sinistra del nome del cluster.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/cluster-list-ec.png) 1. Scegliere **Actions (Operazioni)** e quindi scegliere l'operazione che si desidera eseguire sul cluster. + Se si desidera arrestare il cluster e il cluster è disponibile: 1. Scegli **Stop (Arresta)**. ![\[L'elenco a discesa Azioni con l'opzione Stop selezionata.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-stop.png) 1. Nella finestra di dialogo di conferma, conferma che desideri interrompere il cluster elastico scegliendo **Arresta cluster** oppure, per mantenere il cluster in esecuzione, scegli **Annulla**. ![\[Finestra di dialogo di conferma per l'arresto di un cluster, con i pulsanti Annulla e Arresta cluster nella parte inferiore.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-stop-confirm.png) + Se si desidera avviare il cluster e il cluster è arrestato, scegliere **Start (Avvia)**. ![\[L'elenco a discesa Azioni con l'opzione Avvia selezionata.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-start.png) 1. Monitora lo stato del cluster elastico. Se hai avviato il cluster, puoi riprendere a utilizzarlo quando il cluster *sarà disponibile*. Per ulteriori informazioni, consulta [Determinazione dello stato di un cluster](db-cluster-status.md). ![\[Colonna di stato nella tabella Cluster che mostra gli stati disponibili e iniziali.\]](http://docs.aws.amazon.com/it_it/documentdb/latest/developerguide/images/ec-starting-status.png) ------ #### [ Using the AWS CLI ] I seguenti esempi di codice mostrano come arrestare un cluster elastico nello stato attivo o disponibile o avviare un cluster elastico interrotto. Per interrompere un cluster elastico utilizzando il AWS CLI, utilizzare l'`stop-cluster`operazione. Per avviare un cluster arrestato, utilizzare l'operazione `start-cluster`. Entrambe le operazioni consentono di utilizzare il parametro `--cluster-arn`. **Parametro:** + **--cluster-arn**: obbligatorio. L'identificatore ARN del cluster elastico che si desidera interrompere o avviare. **Example — Per arrestare un cluster elastico utilizzando il AWS CLI** Nell'esempio seguente, sostituite ciascuno di essi *user input placeholder* con le vostre informazioni. Il codice seguente arresta il cluster elastico con un ARN di. `arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2` Il cluster elastico deve essere nello stato attivo o disponibile. Per Linux, macOS o Unix: ``` aws docdb-elastic stop-cluster \ --cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ``` Per Windows: ``` aws docdb-elastic stop-cluster ^ --cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ``` **Example — Per avviare un cluster elastico utilizzando il AWS CLI** Nell'esempio seguente, sostituite ciascuno di essi *user input placeholder* con le vostre informazioni. Il codice seguente avvia il cluster elastico con un ARN di. `arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2` Il cluster elastico deve essere attualmente interrotto. Per Linux, macOS o Unix: ``` aws docdb-elastic start-cluster \ --cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ``` Per Windows: ``` aws docdb-elastic start-cluster ^ --cluster-arn arn:aws:docdb-elastic:us-east-1:477568257630:cluster/b9f1d489-6c3e-4764-bb42-da62ceb7bda2 ``` ------ ## Operazioni che è possibile eseguire su un cluster elastico interrotto Non è possibile modificare la configurazione di un cluster elastico Amazon DocumentDB mentre il cluster è fermo. Devi avviare il cluster prima di eseguire questo tipo di operazioni amministrative. Amazon DocumentDB applica qualsiasi manutenzione programmata al cluster elastico interrotto solo dopo il riavvio. Dopo sette giorni, Amazon DocumentDB avvia automaticamente un cluster elastico interrotto in modo che non rimanga troppo indietro nello stato di manutenzione. Al riavvio del cluster elastico, ricomincerai a farti pagare per gli shard presenti nel cluster. Mentre un cluster elastico viene interrotto, Amazon DocumentDB non esegue backup automatici né prolunga il periodo di conservazione dei backup. # Manutenzione dei cluster elastici di Amazon DocumentDB **Topics** + [Visualizzazione delle azioni di manutenzione del cluster elastico in sospeso](#view-elastic-cluster-maintenance) + [Aggiornamenti del motore Elastic Cluster](#elastic-cluster-engine-updates) + [Aggiornamenti del sistema operativo Elastic Cluster](#elastic-cluster-os-updates) Periodicamente, Amazon DocumentDB esegue la manutenzione sulle risorse del cluster elastico di Amazon DocumentDB. La manutenzione prevede più spesso aggiornamenti al motore di database (manutenzione elastica del cluster) o al sistema operativo sottostante del cluster elastico (aggiornamenti del sistema operativo). Gli aggiornamenti del motore di database sono patch necessarie e includono correzioni di sicurezza, correzioni di bug e miglioramenti al motore di database. Sebbene la maggior parte delle patch del sistema operativo siano opzionali, se non le applichi per un certo periodo, la patch potrebbe essere richiesta e applicata automaticamente per mantenere il tuo livello di sicurezza. Pertanto, ti consigliamo di applicare gli aggiornamenti del sistema operativo ai cluster elastici di Amazon DocumentDB non appena sono disponibili. Le patch del motore di database richiedono che i cluster elastici di Amazon DocumentDB vengano messi offline per un breve periodo. Una volta disponibili, queste patch vengono automaticamente programmate per essere applicate durante una prossima finestra di manutenzione programmata del cluster elastico Amazon DocumentDB. I cluster elastici hanno le rispettive finestre di manutenzione. Le modifiche ai cluster elastici che hai scelto di non applicare immediatamente vengono applicate durante la finestra di manutenzione. Per impostazione predefinita, quando crei un cluster elastico, Amazon DocumentDB assegna una finestra di manutenzione per il cluster elastico. Puoi scegliere la finestra di manutenzione quando crei un cluster elastico. che può anche essere modificata in qualsiasi momento per adeguarsi alla pianificazione o alle prassi del business. In genere è consigliabile scegliere finestre di manutenzione con impatto minimo sull'applicazione (per esempio, in serata o nel week end). ## Visualizzazione delle azioni di manutenzione del cluster elastico in sospeso È possibile verificare se è disponibile un aggiornamento di manutenzione per il cluster elastico utilizzando il AWS CLI. Se è disponibile un aggiornamento, puoi scegliere una di queste operazioni: + Rimanda un'azione di manutenzione attualmente pianificata per la prossima finestra di manutenzione (solo per le patch del sistema operativo). + Applica immediatamente le operazioni di manutenzione. + Pianificare le operazioni di manutenzione perché vengano avviate durante la successiva finestra di manutenzione. + Pianifica l'avvio delle azioni di manutenzione durante la finestra di applicazione selezionata. La finestra di manutenzione determina l'avvio delle operazioni in sospeso, ma non limita il tempo di esecuzione totale di tali operazioni. Utilizzate la seguente AWS CLI operazione per determinare quali azioni di manutenzione sono in sospeso. Elenca tutte le azioni di manutenzione in sospeso: ``` aws docdb-elastic list-pending-maintenance-actions ``` L'output di questa operazione è simile al seguente (formato JSON): ``` { 'ResourcePendingMaintenanceActions': [ { 'ResourceArn': 'string-arn', 'PendingMaintenanceActionDetails': [ { 'Action': 'ENGINE_UPDATE', 'AutoAppliedAfterDate': 'string', 'ForcedApplyDate': 'string', 'OptInStatus': 'string', 'CurrentApplyDate': 'string', 'Description': 'string' }, ] }, ], 'NextToken': 'string' } ``` Ottieni un'azione di manutenzione in sospeso (se ce ne sono) su un dato: `resourceArn` ``` aws docdb-elastic get-pending-maintenance-action --resource-arn string-arn ``` L'aspetto dell'output di questa operazione è simile al seguente (formato JSON). ``` { 'ResourcePendingMaintenanceAction': { 'ResourceArn': 'string-arn', 'PendingMaintenanceActionDetails': [ { 'Action': 'ENGINE_UPDATE', 'AutoAppliedAfterDate': 'string', 'ForcedApplyDate': 'string', 'OptInStatus': 'string', 'CurrentApplyDate': 'string', 'Description': 'string' } ] } } ``` Parametri: + `ResourceArn`—Amazon DocumentDB Amazon Resource Name (ARN) della risorsa a cui si applica l'azione di manutenzione in sospeso. + `Action`—L'azione di manutenzione in sospeso applicata alla risorsa. Valori validi: + `ENGINE_UPDATE` + `ENGINE_UPGRADE` + `SECURITY_UPDATE` + `OS_UPDATE` + `MASTER_USER_PASSWORD_UPDATE` + `AutoAppliedAfterDate`—Prima finestra di manutenzione dopo questa data. `NEXT_MAINTENANCE OPT_IN`viene ignorata in questo caso. + `ForcedApplyDate`—Applicato indipendentemente dalla finestra di manutenzione. `IMMEDIATE OPT_IN`viene ignorato in questo caso. + `OptInStatus`—Un valore che specifica il tipo di richiesta di opt-in o annulla una richiesta di opt-in. Una richiesta di consenso esplicito di tipo `IMMEDIATE` non può essere annullata. Valori validi: + `IMMEDIATE`—Applica immediatamente l'azione di manutenzione. + `NEXT_MAINTENANCE`—Applica l'azione di manutenzione durante la finestra di manutenzione successiva per la risorsa. + `APPLY_ON`—Applica l'azione di manutenzione alla data di applicazione specificata indipendentemente dalla finestra di manutenzione successiva per la risorsa. + `UNDO_OPT_IN`—Annulla qualsiasi richiesta esistente `NEXT_MAINTENANCE` o di `APPLY_ON` attivazione. + `CurrentApplyDate`—Viene visualizzato se lo è opt-in-type. `APPLY_ON` + `Description`—Una descrizione dell'opzione per l'azione di manutenzione. ## Aggiornamenti del motore Elastic Cluster Con Amazon DocumentDB, puoi scegliere quando applicare le operazioni di manutenzione. Puoi decidere quando Amazon DocumentDB applicare gli aggiornamenti utilizzando. AWS CLI Applica le azioni di manutenzione in sospeso: ``` aws docdb-elastic apply-pending-maintenance-action --resource-arn string-arn --apply-action string-enum --opt-in-type string-enum [--apply-on string-date-range] ``` Parametri: + **--resource-arn**—Amazon DocumentDB Amazon Resource Name (ARN) della risorsa a cui si applica l'azione di manutenzione in sospeso. + **--apply-action**—L'azione di manutenzione in sospeso da applicare a questa risorsa. Valori validi: + `ENGINE_UPDATE` + `ENGINE_UPGRADE` + `SECURITY_UPDATE` + `OS_UPDATE` + `MASTER_USER_PASSWORD_UPDATE` + **--opt-in-type**—Un valore che specifica il tipo di richiesta di opt-in o annulla una richiesta di opt-in. Una richiesta di consenso esplicito di tipo `IMMEDIATE` non può essere annullata. Valori validi: + `IMMEDIATE`—Applica immediatamente l'azione di manutenzione. + `NEXT_MAINTENANCE`—Applica l'azione di manutenzione durante la finestra di manutenzione successiva per la risorsa. + `APPLY_ON`—Applica l'azione di manutenzione alla data di applicazione specificata indipendentemente dalla finestra di manutenzione successiva per la risorsa. + `UNDO_OPT_IN`—Annulla qualsiasi richiesta esistente `NEXT_MAINTENANCE` o di `APPLY_ON` attivazione. + **[--apply-on]**—Obbligatorio se lo è opt-in-type. `APPLY_ON` Formato: `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Questa opzione utilizza l'ora UTC. L'ora di inizio può essere in qualsiasi momento futuro compreso tra un minimo di 30 minuti e un massimo di 14 giorni, oppure la data in cui è in sospeso l'azione, a seconda di quale force/apply data si verifichi prima. L'intervallo temporale dall'inizio alla fine può durare da un minimo di 30 minuti a un massimo di 8 ore.) L'output di questa operazione è simile al seguente (formato JSON): ``` { 'ResourcePendingMaintenanceAction': { 'ResourceArn': 'string-arn', 'PendingMaintenanceActionDetails': [ { 'Action': 'SECURITY_UPDATE', 'AutoAppliedAfterDate': 'string', 'ForcedApplyDate': 'string', 'OptInStatus': 'IMMEDIATE', 'CurrentApplyDate': 'string', 'Description': 'string' }, ] } } ``` Parametri: + `ResourceArn`—Amazon DocumentDB Amazon Resource Name (ARN) della risorsa a cui si applica l'azione di manutenzione in sospeso. + `Action`—L'azione di manutenzione in sospeso applicata alla risorsa. Valori validi: + `ENGINE_UPDATE` + `ENGINE_UPGRADE` + `SECURITY_UPDATE` + `OS_UPDATE` + `MASTER_USER_PASSWORD_UPDATE` + `AutoAppliedAfterDate`—Prima finestra di manutenzione dopo questa data. `NEXT_MAINTENANCE OPT_IN`viene ignorata in questo caso. + `ForcedApplyDate`—Applicato indipendentemente dalla finestra di manutenzione. `IMMEDIATE OPT_IN`viene ignorato in questo caso. + `OptInStatus`—Un valore che specifica il tipo di richiesta di opt-in o annulla una richiesta di opt-in. Una richiesta di consenso esplicito di tipo `IMMEDIATE` non può essere annullata. Valori validi: + `IMMEDIATE`—Applica immediatamente l'azione di manutenzione. + `NEXT_MAINTENANCE`—Applica l'azione di manutenzione durante la finestra di manutenzione successiva per la risorsa. + `APPLY_ON`—Applica l'azione di manutenzione alla data di applicazione specificata indipendentemente dalla finestra di manutenzione successiva per la risorsa. + `UNDO_OPT_IN`—Annulla qualsiasi richiesta esistente `NEXT_MAINTENANCE` o di `APPLY_ON` attivazione. + `CurrentApplyDate`—Viene visualizzato se lo è opt-in-type. `APPLY_ON` + `Description`—Una descrizione dell'opzione per l'azione di manutenzione. ### Applica le date Ogni operazione di manutenzione ha una rispettiva data di applicazione che è possibile trovare nella descrizione delle operazioni di manutenzione in attesa. Quando leggi l'output delle azioni di manutenzione in sospeso di AWS CLI, vengono elencate tre date: + `CurrentApplyDate`—La data in cui l'azione di manutenzione verrà applicata immediatamente o durante la finestra di manutenzione successiva. Se la manutenzione è facoltativa, questo valore può essere nullo. + `ForcedApplyDate`—La data in cui la manutenzione verrà applicata automaticamente, indipendentemente dalla finestra di manutenzione. + `AutoAppliedAfterDate`—La data dopo la quale la manutenzione verrà applicata durante la finestra di manutenzione del cluster. ### Azioni di manutenzione create dall'utente In qualità di utente del DBelastic cluster Amazon Document, puoi avviare aggiornamenti alle configurazioni dei tuoi cluster. **Aggiornamento della password principale del cluster** ``` aws docdb-elastic update-cluster --cluster-arn string-arn [--admin-user-password string] [--auth-type string-enum] [--apply-method string-enum] [--apply-on string-date-range] #... other parameters of the API that follow here are not relevant for this configuration ``` Parametri: + **--cluster-arn**—Amazon DocumentDB Amazon Resource Name (ARN) della risorsa a cui verrà applicata l'azione di manutenzione. + **[--admin-user-password]**—La password associata all'utente amministratore. + **[--auth-type]**—Il tipo di autenticazione utilizzato per determinare dove recuperare la password utilizzata per accedere al cluster elastico. I tipi validi sono `PLAIN_TEXT` o. `SECRET_ARN` + **[--apply-method]**—Un valore che specifica il tipo di metodo da applicare. I valori consentiti sono `IMMEDIATE` e `APPLY_ON`. Il valore predefinito è “`IMMEDIATE`”. + **[--apply-on]**—Obbligatorio se lo è. `apply-method` `APPLY_ON` Formato: `yyyy/MM/dd HH:mm-yyyy/MM/dd HH:mm` (Questa opzione utilizza l'ora UTC. L'orario di inizio può essere in qualsiasi momento futuro da un minimo di 30 minuti a un massimo di 14 giorni. L'intervallo di tempo dall'inizio alla fine può essere compreso tra un minimo di 30 minuti e un massimo di 8 ore.) L'output di questa operazione è simile al seguente (formato JSON): ``` { 'ResourcePendingMaintenanceAction': { 'ResourceArn': 'string-arn', 'PendingMaintenanceActionDetails': [ { 'Action': 'MASTER_USER_PASSWORD_UPDATE', 'OptInStatus': 'APPLY_ON', 'CurrentApplyDate': 'string', 'Description': 'string' }, ] } } ``` ### Modifica delle finestre di manutenzione di Amazon DocumentDB La finestra di manutenzione deve essere eseguita nel momento di utilizzo più basso e quindi potrebbe essere necessario cambiarla di tanto in tanto. Il cluster elastico non è disponibile durante questo periodo solo se vengono applicate modifiche al sistema (ad esempio una modifica delle operazioni di storage su scala) che richiedono un'interruzione. Non è disponibile solo per il tempo minimo necessario per apportare le modifiche necessarie. L'impostazione predefinita è una finestra di 30 minuti selezionata a caso da un periodo di 8 ore per ogni regione di Amazon Web Services, che si verifica in un giorno casuale della settimana. Per modificare la finestra di manutenzione, consulta. [Modifica delle configurazioni dei cluster elastici](elastic-managing.md#elastic-modify) ## Aggiornamenti del sistema operativo Elastic Cluster I cluster elastici di Amazon DocumentDB richiedono occasionalmente aggiornamenti del sistema operativo. Amazon DocumentDB aggiorna il sistema operativo a una versione più recente per migliorare le prestazioni del database e il livello di sicurezza generale dei clienti. Gli aggiornamenti del sistema operativo non modificano la versione del motore del cluster di un cluster elastico Amazon DocumentDB. La maggior parte degli aggiornamenti del sistema operativo per i cluster elastici di Amazon DocumentDB sono facoltativi e non hanno una data prestabilita per applicarli. Tuttavia, se non applichi questi aggiornamenti per un certo periodo, alla fine potrebbero diventare necessari e applicati automaticamente durante la finestra di manutenzione dei cluster. Questo serve a mantenere il livello di sicurezza del database. Per evitare interruzioni impreviste, ti consigliamo di applicare gli aggiornamenti del sistema operativo al tuo cluster elastico Amazon DocumentDB non appena sono disponibili e di impostare la finestra di manutenzione del cluster nel momento che preferisci, in base alle tue esigenze aziendali. # Crittografia dei dati inattiva per i cluster elastici di Amazon DocumentDB I seguenti argomenti aiutano a conoscere, creare e monitorare le chiavi di AWS Key Management Service crittografia per i cluster elastici di Amazon DocumentDB: **Topics** + [In che modo i cluster elastici di Amazon DocumentDB utilizzano le sovvenzioni in AWS KMS](#ec-encrypt-grants) + [Creazione di una chiave gestita dal cliente](#ec-encrypt-create) + [Monitoraggio delle chiavi di crittografia per i cluster elastici di Amazon DocumentDB](#ec-encrypt-monitor) + [Ulteriori informazioni](#ec-encrypt-learn) I cluster elastici di Amazon DocumentDB si integrano automaticamente con AWS Key Management Service (AWS KMS) per la gestione delle chiavi e utilizzano un metodo noto come crittografia a busta per proteggere i dati. Per ulteriori informazioni sulla crittografia envelope, consulta [Crittografia envelope](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping) nella *Guida per sviluppatori di AWS Key Management Service *. An AWS KMS key è una rappresentazione logica di una chiave. La chiave KMS include metadati, ad esempio l'ID della chiave, la data di creazione, la descrizione e lo stato della chiave. La chiave KMS contiene anche il materiale della chiave utilizzato per crittografare e decrittare i dati. Per ulteriori informazioni sulle chiavi KMS, consulta [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) nella *Guida per gli sviluppatori di AWS Key Management Service *. I cluster elastici di Amazon DocumentDB supportano la crittografia con due tipi di chiavi: + **AWS chiavi possedute:** i cluster elastici di Amazon DocumentDB utilizzano queste chiavi per impostazione predefinita per crittografare automaticamente i dati di identificazione personale. Non puoi visualizzare, gestire o utilizzare chiavi di AWS proprietà o controllarne l'utilizzo. Tuttavia, non è necessario effettuare alcuna operazione o modificare programmi per proteggere le chiavi che eseguono la crittografia dei dati. Per ulteriori informazioni, consulta la pagina [chiavi di proprietàAWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) nella *Guida per gli sviluppatori di AWS Key Management Service *. + **Chiavi gestite dal cliente:** simmetriche AWS KMS keys che puoi creare, possedere e gestire. Avendo il pieno controllo di questo livello di crittografia, è possibile eseguire operazioni quali: + Stabilire e mantenere le policy delle chiavi + Stabilire e mantenere le policy e le sovvenzioni IAM + Abilitare e disabilitare le policy delle chiavi + Ruotare i materiali crittografici delle chiavi + Aggiungere tag + Creare alias delle chiavi + Pianificare l’eliminazione delle chiavi Per ulteriori informazioni, consulta [Customer managed keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) nella *Guida per sviluppatori AWS Key Management Service *. **Importante** È necessario utilizzare una chiave KMS di crittografia simmetrica per crittografare il cluster poiché Amazon DocumentDB supporta solo chiavi KMS di crittografia simmetrica. Non utilizzare una chiave KMS asimmetrica per tentare di crittografare i dati nei cluster elastici di Amazon DocumentDB. *Per ulteriori informazioni, consulta [Asymmetric](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) keys nella Developer Guide. AWS KMSAWS Key Management Service * Se Amazon DocumentDB non può più accedere alla chiave di crittografia per un cluster, ad esempio quando l'accesso a una chiave viene revocato, il cluster crittografato entra in uno stato terminale. In questo caso, puoi solo ripristinare il cluster da un backup. Per Amazon DocumentDB, i backup sono sempre abilitati per 1 giorno. Inoltre, se disabiliti la chiave per un cluster Amazon DocumentDB crittografato, alla fine perderai l'accesso in lettura e scrittura a quel cluster. Quando Amazon DocumentDB incontra un cluster crittografato da una chiave a cui non ha accesso, mette il cluster in uno stato terminale. In questo stato, il cluster non è più disponibile e lo stato attuale del database non può essere ripristinato. Per ripristinare il cluster, è necessario riabilitare l'accesso alla chiave di crittografia per Amazon DocumentDB e quindi ripristinare il cluster da un backup. **Importante** Non è possibile modificare la chiave KMS per un cluster crittografato dopo averlo già creato. Assicurati di determinare i requisiti della chiave di crittografia prima di creare il cluster elastico crittografato. ## In che modo i cluster elastici di Amazon DocumentDB utilizzano le sovvenzioni in AWS KMS I cluster elastici di Amazon DocumentDB richiedono una [concessione](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) per utilizzare la chiave gestita dal cliente. Quando crei un cluster crittografato con una chiave gestita dal cliente, i cluster elastici di Amazon DocumentDB creano una concessione per tuo conto inviando una `CreateGrant` richiesta a. AWS KMS I grants in AWS KMS vengono utilizzati per consentire ai cluster elastici di Amazon DocumentDB di accedere a una chiave KMS in un account cliente. I cluster elastici di Amazon DocumentDB richiedono la concessione per utilizzare la chiave gestita dal cliente per le seguenti operazioni interne: + Invia `DescribeKey` richieste AWS KMS per verificare che l'ID della chiave KMS simmetrica gestita dal cliente, inserito durante la creazione di una raccolta di tracker o geofence, sia valido. + Invia `GenerateDataKey` richieste per generare chiavi dati AWS KMS crittografate dalla chiave gestita dal cliente. + Invia `Decrypt` richieste a per AWS KMS decrittografare le chiavi di dati crittografate in modo che possano essere utilizzate per crittografare i dati. + Puoi revocare l'accesso alla concessione o rimuovere l'accesso del servizio alla chiave gestita dal cliente in qualsiasi momento. In tal caso, i cluster elastici di Amazon DocumentDB non saranno in grado di accedere a nessuno dei dati crittografati dalla chiave gestita dal cliente, il che influirà sulle operazioni che dipendono da tali dati. ## Creazione di una chiave gestita dal cliente Puoi creare una chiave simmetrica gestita dal cliente utilizzando o l' Console di gestione AWS API. AWS KMS **Creazione simmetrica di chiavi gestita dal cliente** Segui la procedura riportata in [Creazione di una chiave simmetrica gestita dal cliente](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) nella *Guida per gli sviluppatori di AWS Key Management Service *. **Policy della chiave** Le policy della chiave controllano l’accesso alla chiave gestita dal cliente. Ogni chiave gestita dal cliente deve avere esattamente una policy della chiave, che contiene istruzioni che determinano chi può usare la chiave e come la possono usare. Quando crei la chiave gestita dal cliente, è possibile specificare una policy della chiave. *Per ulteriori informazioni, consulta le informazioni di accesso con chiave KMS disponibili nella [AWS Key Management Service panoramica](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) della Guida per gli AWS Key Management Service sviluppatori.* Per utilizzare la chiave gestita dal cliente con le risorse del cluster elastico di Amazon DocumentDB, le seguenti operazioni API devono essere consentite nella policy chiave: + [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html): aggiunge una concessione a una chiave gestita dal cliente. Concede l'accesso di controllo a una chiave KMS specificata, che consente l'accesso alle operazioni di concessione richieste da Amazon Location Service. *Per ulteriori informazioni sull'utilizzo delle sovvenzioni, consulta [Grants AWS KMS nella](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) Developer Guide.AWS Key Management Service * + [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)— Fornisce i dettagli chiave gestiti dal cliente per consentire a Docdb Elastic di convalidare la chiave. + [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)— Consente a Docdb Elastic di utilizzare la chiave dati crittografata memorizzata per accedere ai dati crittografati. + [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)— Consente a Docdb Elastic di generare una chiave dati crittografata e di archiviarla perché la chiave dati non viene utilizzata immediatamente per crittografare. *Per ulteriori informazioni, consulta [Autorizzazioni per AWS i servizi nelle politiche chiave](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-services.html) e [Risoluzione dei problemi di accesso alle chiavi nella Guida](https://docs.aws.amazon.com/kms/latest/developerguide/policy-evaluation.html) per gli AWS Key Management Service sviluppatori.* **Limitazione dell'accesso alle chiavi gestite dal cliente tramite le policy IAM** Oltre alle politiche chiave KMS, puoi anche limitare le autorizzazioni delle chiavi KMS in una policy IAM. Esistono diversi modi per rendere la policy IAM più efficace. Ad esempio, per consentire l'utilizzo della chiave gestita dal cliente solo per le richieste che hanno origine nei cluster elastici di Amazon DocumentDB, puoi utilizzare la [chiave di `kms:ViaService` condizione](https://docs.aws.amazon.com/kms/latest/developerguide/policy-conditions.html#conditions-kms-via-service) con il valore. `docdb-elastic..amazonaws.com` Per ulteriori informazioni, consultare [Consentire agli utenti in altri account di utilizzare una chiave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) nella *Guida per gli sviluppatori di AWS Key Management Service *. ## Monitoraggio delle chiavi di crittografia per i cluster elastici di Amazon DocumentDB Quando utilizzi una chiave gestita AWS KMS key dal cliente con le tue risorse Docdb Elastic, puoi utilizzare AWS CloudTrail Amazon CloudWatch Logs per tenere traccia delle richieste a cui Docdb Elastic invia. AWS KMS Gli esempi seguenti sono AWS CloudTrail eventi per `CreateGrant` `GenerateDataKeyWithoutPlainText``Decrypt`, e per `DescribeKey` monitorare AWS KMS key le operazioni chiamate dai cluster elastici di Amazon DocumentDB per accedere ai dati crittografati dalla chiave gestita dal cliente: ------ #### [ CreateGrant ] ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01", "arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE3", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AROAIGDTESTANDEXAMPLE", "arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01", "accountId": "111122223333", "userName": "Sampleuser01" }, "webIdFederationData": {}, "attributes": { "creationDate": "2023-05-09T23:04:20Z", "mfaAuthenticated": "false" } }, "invokedBy": "docdb-elastic.amazonaws.com" }, "eventTime": "2023-05-09T23:55:48Z", "eventSource": "kms.amazonaws.com", "eventName": "CreateGrant", "awsRegion": "us-east-1", "sourceIPAddress": "docdb-elastic.amazonaws.com", "userAgent": "docdb-elastic.amazonaws.com", "requestParameters": { "retiringPrincipal": "docdb-elastic.us-east-1.amazonaws.com", "granteePrincipal": "docdb-elastic.us-east-1.amazonaws.com", "operations": [ "Decrypt", "Encrypt", "GenerateDataKey", "GenerateDataKeyWithoutPlaintext", "ReEncryptFrom", "ReEncryptTo", "CreateGrant", "RetireGrant", "DescribeKey" ], "keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE" }, "responseElements": { "grantId": "0ab0ac0d0b000f00ea00cc0a0e00fc00bce000c000f0000000c0bc0a0000aaafSAMPLE", "keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE" }, "requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE", "eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE", "readOnly": false, "resources": [ { "accountId": "AWS Internal", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" } ``` ------ #### [ GenerateDataKey ] ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01", "arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE3", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AROAIGDTESTANDEXAMPLE", "arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01", "accountId": "111122223333", "userName": "Sampleuser01" }, "webIdFederationData": {}, "attributes": { "creationDate": "2023-05-10T18:02:59Z", "mfaAuthenticated": "false" } }, "invokedBy": "docdb-elastic.amazonaws.com" }, "eventTime": "2023-05-10T18:03:25Z", "eventSource": "kms.amazonaws.com", "eventName": "GenerateDataKey", "awsRegion": "us-east-1", "sourceIPAddress": "docdb-elastic.amazonaws.com", "userAgent": "docdb-elastic.amazonaws.com", "requestParameters": { "keySpec": "AES_256", "keyId": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE" }, "responseElements": null, "requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE", "eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE", "readOnly": true, "resources": [ { "accountId": "AWS Internal", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" } ``` ------ #### [ Decrypt ] ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01", "arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE3", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AROAIGDTESTANDEXAMPLE", "arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01", "accountId": "111122223333", "userName": "Sampleuser01" }, "webIdFederationData": {}, "attributes": { "creationDate": "2023-05-10T18:05:49Z", "mfaAuthenticated": "false" } }, "invokedBy": "docdb-elastic.amazonaws.com" }, "eventTime": "2023-05-10T18:06:19Z", "eventSource": "kms.amazonaws.com", "eventName": "Decrypt", "awsRegion": "us-east-1", "sourceIPAddress": "docdb-elastic.amazonaws.com", "userAgent": "docdb-elastic.amazonaws.com", "requestParameters": { "encryptionAlgorithm": "SYMMETRIC_DEFAULT" }, "responseElements": null, "requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE", "eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE", "readOnly": true, "resources": [ { "accountId": "AWS Internal", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" } ``` ------ #### [ DescribeKey ] ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AROAIGDTESTANDEXAMPLE:Sampleuser01", "arn": "arn:aws:sts::111122223333:assumed-role/Admin/Sampleuser01", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE3", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AROAIGDTESTANDEXAMPLE", "arn": "arn:aws:iam::111122223333:assumed-role/Admin/Sampleuser01", "accountId": "111122223333", "userName": "Sampleuser01" }, "webIdFederationData": {}, "attributes": { "creationDate": "2023-05-09T23:04:20Z", "mfaAuthenticated": "false" } }, "invokedBy": "docdb-elastic.amazonaws.com" }, "eventTime": "2023-05-09T23:55:48Z", "eventSource": "kms.amazonaws.com", "eventName": "DescribeKey", "awsRegion": "us-east-1", "sourceIPAddress": "docdb-elastic.amazonaws.com", "userAgent": "docdb-elastic.amazonaws.com", "requestParameters": { "keyId": "alias/SampleKmsKey" }, "responseElements": null, "requestID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE", "eventID": "ff000af-00eb-00ce-0e00-ea000fb0fba0SAMPLE", "readOnly": true, "resources": [ { "accountId": "AWS Internal", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-123456SAMPLE" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" } ``` ------ ## Ulteriori informazioni Le seguenti risorse forniscono ulteriori informazioni sulla crittografia dei dati inattivi: + Per ulteriori informazioni sui AWS KMS concetti, consulta i [concetti AWS Key Management Service di base](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html) nella *Guida per gli AWS Key Management Service sviluppatori*. + Per ulteriori informazioni sulla AWS KMS sicurezza, consulta [le migliori pratiche di sicurezza AWS Key Management Service nella Guida per](https://docs.aws.amazon.com/kms/latest/developerguide/best-practices.html) *gli AWS Key Management Service sviluppatori*. # Ruoli collegati ai servizi nei cluster elastici [I cluster elastici di Amazon DocumentDB utilizzano ruoli collegati ai servizi AWS Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente ai cluster elastici di Amazon DocumentDB. I ruoli collegati ai servizi sono predefiniti dai cluster elastici di Amazon DocumentDB e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS Un ruolo collegato ai servizi semplifica l'utilizzo dei cluster elastici di Amazon DocumentDB perché non è necessario aggiungere manualmente le autorizzazioni necessarie. I cluster elastici di Amazon DocumentDB definiscono le autorizzazioni dei ruoli collegati ai servizi e, salvo diversa definizione, solo i cluster elastici di Amazon DocumentDB possono assumerne i ruoli. Le autorizzazioni definite includono la policy di trust e la policy delle autorizzazioni. Una policy delle autorizzazioni specifica non può essere collegata a un’altra entità IAM. È possibile eliminare i ruoli solo dopo aver eliminato le risorse correlate. Ciò protegge le risorse dei cluster elastici di Amazon DocumentDB perché non è possibile rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse. **Per informazioni su altri servizi che supportano ruoli collegati ai servizi, consulta i [AWS servizi che funzionano con IAM e cerca i servizi contrassegnati con](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) **Sì** nella colonna Service-Linked Role.** Scegliere Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio. ## Autorizzazioni di ruolo collegate ai servizi per i cluster elastici I cluster elastici di Amazon DocumentDB utilizzano il ruolo collegato ai servizi denominato per consentire ai cluster elastici di `AWS ServiceRoleForDocDB-Elastic` Amazon DocumentDB di chiamare i servizi per conto dei tuoi cluster. AWS A questo ruolo collegato ai servizi è collegata un policy di autorizzazione denominata `AmazonDocDB-ElasticServiceRolePolicy` che concede le autorizzazioni per operare nell’account. La policy di autorizzazione dei ruoli consente ai cluster elastici di Amazon DocumentDB di completare le seguenti azioni sulle risorse specificate: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": [ "AWS/DocDB-Elastic" ] } } } ] } ``` ------ **Nota** Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Se viene visualizzato il seguente messaggio di errore: **«Impossibile creare la risorsa. Verify that you have permission to create service linked role. (Verifica di possedere le autorizzazioni necessarie per creare un ruolo collegato ai servizi.) Altrimenti attendi e riprova più tardi».** , assicurati di avere le seguenti autorizzazioni abilitate: ``` { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic", "Condition": { "StringLike": { "iam:AWSServiceName":"docdb-elastic.amazonaws.com" } } } ``` Per ulteriori informazioni, vedere [Autorizzazioni dei ruoli collegati ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella Guida per l'utente di *AWS Identity and Access Management*. ### Creazione di un ruolo collegato ai servizi per i cluster elastici di Amazon DocumentDB Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei un'istanza DB, i cluster elastici di Amazon DocumentDB creano automaticamente il ruolo collegato al servizio. ### Modifica di un ruolo collegato ai servizi per i cluster elastici di Amazon DocumentDB I cluster elastici di Amazon DocumentDB non consentono di modificare il `AWS ServiceRoleForDocDB-Elastic` ruolo collegato al servizio. Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, vedere [Modifica di un ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella Guida per l'*utente di AWS Identity and Access Management*. #### Eliminazione di un ruolo collegato ai servizi per i cluster elastici di Amazon DocumentDB Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare quel ruolo. In questo modo non sarà più presente un’entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, prima di poter eliminare il ruolo collegato ai servizi, dovrai eliminare tutti i cluster . ##### Pulizia di un ruolo collegato ai servizi Prima di utilizzare IAM per eliminare un ruolo collegato ai servizi, devi innanzitutto verificare che il ruolo non abbia sessioni attive ed eliminare tutte le risorse utilizzate dal ruolo. Per verificare se il ruolo collegato al servizio ha una sessione attiva nella console IAM: 1. Accedi alla [Console di gestione AWS](https://console.aws.amazon.com/iam/) e apri la console IAM. 1. Nel pannello di navigazione della console IAM seleziona **Ruoli**. Quindi, scegli il nome (non la casella di controllo) del ruolo `AWS ServiceRoleForDocDB-Elastic`. 1. Nella pagina **Summary (Riepilogo)** per il ruolo selezionato, scegli la scheda **Access Advisor (Consulente accessi)**. **Nota** Se non sei sicuro che i cluster elastici di Amazon DocumentDB stiano utilizzando `AWS ServiceRoleForDocDB-Elastic` il ruolo, puoi provare a eliminarlo. Se il servizio utilizza il ruolo, l'eliminazione non riesce e puoi visualizzare Regioni AWS dove viene utilizzato il ruolo. Se il ruolo è in uso, prima di poterlo eliminare dovrai attendere il termine della sessione. Non puoi revocare la sessione per un ruolo collegato al servizio. Se desideri rimuovere il `AWS ServiceRoleForDocDB-Elastic` ruolo, devi prima eliminare tutti i cluster. ##### Eliminazione di tutti i cluster Per eliminare un cluster nella console Amazon DocumentDB: 1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/docdb)e apri la console Amazon DocumentDB. 1. Nel pannello di navigazione scegliere **Cluster**. 1. Scegli il cluster che desideri eliminare. 1. In **Actions (Azioni)**, scegliere **Delete (Elimina)**. 1. Se ti viene richiesto di **creare un'istantanea finale**? **, scegli **Sì o No**.** 1. Se si sceglie **Yes (Sì)** nella fase precedente, in **Final snapshot name (Nome snapshot finale)** immettere il nome dell’ultimo snapshot. 1. Scegli **Elimina**. **Nota** Per eliminare il ruolo collegato ai servizi `AWS ServiceRoleForDocDB-Elastic`, puoi utilizzare la console IAM, l'interfaccia a riga di comando IAM o l'API IAM. Per ulteriori informazioni, vedere [Eliminazione di un ruolo collegato al servizio nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) per l'utente di *AWS Identity and Access Management*.