As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tópicos
Antes de configurar uma conexão entre uma EC2 instância e um novo banco de dados Amazon DocumentDB, certifique-se de atender aos requisitos descritos em. Visão geral da conectividade automática com uma EC2 instância Se você fizer alterações nos grupos de segurança depois de configurar a conectividade, as alterações poderão afetar a conexão entre a EC2 instância e o banco de dados do Amazon DocumentDB.
nota
Você só pode configurar automaticamente uma conexão entre uma EC2 instância e um banco de dados Amazon DocumentDB usando o. AWS Management Console Você não pode configurar uma conexão automaticamente com a API AWS CLI ou com a Amazon DocumentDB.
Conecte automaticamente uma EC2 instância a um novo banco de dados Amazon DocumentDB
O processo a seguir pressupõe que você concluiu as etapas do tópico Pré-requisitos.
Etapas
Etapa 1: criar uma EC2 instância da Amazon
Nesta etapa, você criará uma EC2 instância da Amazon na mesma região e na Amazon VPC que você usará posteriormente para provisionar seu cluster Amazon DocumentDB.
-
No EC2 console da Amazon, escolha Launch instance.
-
Insira um nome ou identificador no campo Nome, localizado na seção Nome e tags.
-
Na lista suspensa Imagem de máquina da Amazon (AMI), localize a AMI do Amazon Linux 2 e escolha-a.
-
Localize e escolha t3.micro na lista suspensa Tipo de instância.
-
Na seção Par de chaves (login) insira o identificador de um par de chaves existente ou selecione Criar um novo par de chaves.
Você deve fornecer um par de EC2 chaves da Amazon.
Se você tiver um par de EC2 chaves da Amazon:
-
Selecione um par de chaves, escolha seu par de chaves na lista.
-
Você já deve ter o arquivo de chave privada (arquivo.pem ou .ppk) disponível para fazer login na sua instância da Amazon. EC2
Se você não tiver um par de EC2 chaves da Amazon:
-
Ao escolher Criar novo par de chaves, a caixa de diálogo Criar par de chaves é exibida.
-
Insira um nome no campo Nome do par de chaves.
-
Escolha o Tipo de par de chaves e o Formato de arquivo de chave privada.
-
Escolha Create key pair (Criar par de chaves).
nota
Para fins de segurança, é altamente recomendável usar um par de chaves para conectividade SSH e de Internet com sua instância. EC2
-
-
Opcional: na seção Configurações de rede, em Firewall (grupos de segurança), escolha Criar grupo de segurança ou Selecionar grupo de segurança existente.
Se você optar por selecionar um grupo de segurança existente, selecione um na lista suspensa Grupos de segurança comuns.
Se você optar por criar um novo grupo de segurança, verifique todas as regras de permissão de tráfego que se aplicam à sua EC2 conectividade.
-
Na seção Resumo, revise sua EC2 configuração e escolha Launch instance, se estiver correto.
Etapa 2: criar um cluster do Amazon DocumentDB
Enquanto a EC2 instância da Amazon estiver sendo provisionada, você criará seu cluster Amazon DocumentDB.
-
Navegue até o console do Amazon DocumentDB e escolha Clusters no painel de navegação.
-
Escolha Criar.
-
Deixe a configuração do tipo de cluster como padrão de cluster baseado em instância.
-
Para Número de instâncias, escolha 1. Isso minimizará o custo. Deixe as outras configurações nos valores padrão.
-
Em Conectividade, escolha Conectar a um recurso EC2 computacional. Essa é a EC2 instância que você criou na Etapa 1.
nota
Conectar-se a um recurso EC2 computacional cria automaticamente um grupo de segurança para sua conexão de recursos EC2 computacionais com seu cluster Amazon DocumentDB. Quando você tiver concluído a criação do seu cluster e quiser ver o grupo de segurança recém-criado, navegue até a lista de clusters e escolha o identificador respectivo. Na guia Conectividade e segurança, acesse Grupos de segurança e encontre seu grupo em Nome do grupo de segurança (ID). Ele conterá o nome do seu cluster e terá uma aparência semelhante a esta:
docdb-ec2-docdb-2023-12-11-21-33-41:i-0e4bb09985d2bbc4c (sg-0238e0b0bf0f73877). -
Na seção Autenticação, insira um nome de usuário para o usuário principal e escolha Autogerenciado. Insira uma senha e confirme-a.
Se, em vez disso, você escolher Gerenciado em AWS Secrets Manager, consulte Gerenciamento de senhas com o Amazon DocumentDB e AWS Secrets Manager para obter mais informações.
-
Selecione Criar cluster.
Etapa 3: Conecte-se à sua EC2 instância Amazon
Para instalar o shell mongo, você deve primeiro se conectar à sua EC2 instância da Amazon. A instalação do shell do Mongo permite que você se conecte e consulte seu cluster do Amazon DocumentDB. Execute as etapas a seguir:
-
No EC2 console da Amazon, navegue até suas instâncias e veja se a instância que você acabou de criar está em execução. Se for o caso, selecione a instância clicando no respectivo ID.
-
Selecione Conectar.
-
Há quatro opções com guias para seu método de conexão: Amazon EC2 Instance Connect, Session Manager, cliente SSH ou console EC2 serial. Você deve escolher um e seguir suas instruções. Ao concluir, escolha Conectar.
nota
Se seu endereço IP mudou depois que você iniciou essa demonstração ou se você estiver voltando ao seu ambiente posteriormente, atualize a regra de entrada do grupo de demoEC2 segurança para ativar o tráfego de entrada do seu novo endereço de API.
Etapa 4: instalar o MongoDB Shell
Agora você pode instalar o shell do MongoDB, que é um utilitário de linha de comando usado para conectar e consultar seu cluster Amazon DocumentDB. Atualmente, existem duas versões do shell do MongoDB: a versão mais recente, mongosh, e a versão anterior, mongo shell.
Importante
Há uma limitação conhecida com drivers Node.js anteriores à versão 6.13.1, que atualmente não são compatíveis com a autenticação de identidade do IAM para Amazon DocumentDB. Os drivers e ferramentas do Node.js que usam o driver Node.js (por exemplo, mongosh) devem ser atualizados para usar a versão 6.13.1 ou superior do driver Node.js.
Siga as instruções abaixo para instalar o shell do MongoDB em seu sistema operacional.
Para instalar o shell do MongoDB no Amazon Linux
Se você não estiver usando a autenticação do IAM e quiser usar o shell mais recente do MongoDB (mongosh) para se conectar ao seu cluster Amazon DocumentDB, siga estas etapas:
-
Crie o arquivo do repositório. Na linha de comando da EC2 instância que você criou, execute o seguinte comando:
echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo -
Quando estiver concluído, instale o mongosh com uma das duas opções de comando a seguir no prompt de comando:
Opção 1 — Se você escolheu o Amazon Linux 2023 padrão durante a EC2 configuração da Amazon, digite este comando:
sudo yum install -y mongodb-mongosh-shared-openssl3Opção 2 — Se você escolheu Amazon Linux 2 durante a EC2 configuração da Amazon, digite este comando:
sudo yum install -y mongodb-mongosh
Se você estiver usando a autenticação do IAM, você deve usar a versão anterior do shell do MongoDB (5.0) para se conectar ao seu cluster Amazon DocumentDB, siga estas etapas:
-
Crie o arquivo do repositório. Na linha de comando da EC2 instância que você criou, execute o seguinte comando:
echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo -
Quando estiver concluído, instale o shell mongodb 5.0 com a seguinte opção de comando no prompt de comando:
sudo yum install -y mongodb-org-shell
Etapa 5: gerenciar o Amazon DocumentDB TLS
Faça o download do certificado CA para o Amazon DocumentDB com o seguinte código: wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
nota
O Transport Layer Security (TLS) está habilitado por padrão para qualquer novo cluster do Amazon DocumentDB. Para obter mais informações, consulte Gerenciamento de configurações de TLS do cluster do Amazon DocumentDB.
Etapa 6: conectar-se ao cluster do Amazon DocumentDB
-
No console do Amazon DocumentDB, em Clusters, localize seu cluster. Escolha o cluster que você criou clicando no identificador do cluster.
-
Na guia Conectividade e segurança, localize Conectar a este cluster com o shell mongo na caixa Conectar:
Copie a string de conexão fornecida e cole-a no terminal.
Faça as seguintes alterações:
Certifique-se de que o nome de usuário correto está na string.
Omita
<insertYourPassword>para que você seja solicitado a fornecer a senha pelo shell mongo ao se conectar.Opcional: se você estiver usando a autenticação do IAM ou a versão anterior do shell do MongoDB, modifique sua cadeia de conexão da seguinte forma:
mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --passwordmydocdbcluster.cluster-cozt4xr9xv9b.us-east-1Substitua pelas mesmas informações do seu cluster.
-
Pressione inserir no seu terminal. Agora você deverá fornecer sua senha. Insira a senha.
-
Ao inserir sua senha e ver a
rs0 [direct: primary] <env-name>>solicitação, você se conecta com sucesso ao seu cluster Amazon DocumentDB.
Está tendo problemas para se conectar? Consulte Solução de problemas do Amazon DocumentDB.
Etapa 7: inserir e consultar dados
Agora que você está conectado ao seu cluster, pode executar algumas consultas para se familiarizar com o uso de um banco de dados de documentos.
-
Para inserir um único documento, digite o seguinte:
db.collection.insertOne({"hello":"DocumentDB"})Você obterá o seguinte resultado:
{ acknowledged: true, insertedId: ObjectId('673657216bdf6258466b128c') } -
É possível ler o documento que escreveu com o comando
findOne()(porque ele retorna apenas um único documento). Insira o seguinte:db.collection.findOne()Você obterá o seguinte resultado:
{ "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" } -
Para realizar mais algumas consultas, considere um caso de uso de perfis de jogos. Primeiro, insira algumas entradas em uma coleção intitulada
profiles. Insira o seguinte:db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 } ])Você obterá o seguinte resultado:
{ acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } } -
Use o
find()comando para retornar todos os documentos na coleção de perfis. Insira o seguinte:db.profiles.find()Você obterá uma saída que corresponderá aos dados digitados na Etapa 3.
-
Use uma consulta para um único documento por meio de um filtro. Insira o seguinte:
db.profiles.find({name: "Katie"})Você obterá o seguinte resultado:
{ "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27} -
Agora vamos tentar encontrar um perfil e modificá-lo usando o comando
findAndModify. Daremos ao usuário Matt 10 pontos extras com o seguinte código:db.profiles.findAndModify({ query: { name: "Matt", status: "active"}, update: { $inc: { score: 10 } } })Você obtém o seguinte resultado (observe que a pontuação dele ainda não aumentou):
{ [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}] -
É possível verificar se a pontuação dele mudou com a seguinte consulta:
db.profiles.find({name: "Matt"})Você obterá a seguinte saída:
{ "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }
Etapa 8: explorar
Parabéns! Você concluiu com êxito o Guia de início rápido do Amazon DocumentDB.
E depois? Saiba como aproveitar totalmente esse poderoso banco de dados com alguns de seus atributos populares:
nota
Para economizar, é possível interromper seu cluster Amazon DocumentDB para reduzir custos ou excluir o cluster. Por padrão, após 30 minutos de inatividade, seu AWS Cloud9 ambiente interromperá a EC2 instância subjacente da Amazon.
Conecte automaticamente uma EC2 instância a um banco de dados Amazon DocumentDB existente
O procedimento a seguir pressupõe que você tenha um cluster Amazon DocumentDB existente e uma instância da Amazon EC2 existente.
Acesse seu cluster Amazon DocumentDB e configure a conexão com a Amazon EC2
-
Acesse o cluster do Amazon DocumentDB.
-
No painel de navegação, escolha Clusters.
dica
Caso não visualize o painel de navegação à esquerda da tela, selecione o ícone do menu (
) no canto superior esquerdo da página. -
Especifique o cluster que você quer escolhendo o botão à esquerda do nome do cluster.
-
Configure a EC2 conexão com a Amazon.
-
Escolha Ações e, em seguida, escolha Configurar EC2 conexão.
A caixa de diálogo Configurar EC2 conexão é exibida.
-
No campo EC2 instância, escolha a EC2 instância que você deseja conectar ao seu cluster.
-
Escolha Continuar.
A caixa de diálogo Revisar e confirmar é exibida.
-
Verifique se as alterações estão corretas. Em seguida, escolha Configurar conexão.
-
Se for bem-sucedida, a seguinte verificação será exibida:
Visão geral da conectividade automática com uma EC2 instância
Quando você configura uma conexão entre uma EC2 instância e um banco de dados Amazon DocumentDB, o Amazon DocumentDB configura automaticamente o grupo de segurança VPC para sua instância EC2 e para seu banco de dados Amazon DocumentDB.
A seguir estão os requisitos para conectar uma EC2 instância a um banco de dados Amazon DocumentDB:
A EC2 instância deve existir na mesma VPC do banco de dados Amazon DocumentDB.
Se não existirem EC2 instâncias na mesma VPC, o console fornecerá um link para criar uma.
O usuário que configura a conectividade deve ter permissões para realizar as seguintes EC2 operações da Amazon:
ec2:AuthorizeSecurityGroupEgressec2:AuthorizeSecurityGroupIngressec2:CreateSecurityGroupec2:DescribeInstancesec2:DescribeNetworkInterfacesec2:DescribeSecurityGroupsec2:ModifyNetworkInterfaceAttributeec2:RevokeSecurityGroupEgress
Se a instância de banco de dados e a EC2 instância estiverem em zonas de disponibilidade diferentes, sua conta poderá incorrer em custos entre zonas de disponibilidade.
Quando você configura uma conexão com uma EC2 instância, o Amazon DocumentDB age de acordo com a configuração atual dos grupos de segurança associados ao banco de dados EC2 e à instância do Amazon DocumentDB, conforme descrito na tabela a seguir:
| Configuração atual do grupo de segurança do Amazon DocumentDB | Configuração atual do grupo de EC2 segurança | Ação do Amazon DocumentDB |
|---|---|---|
Há um ou mais grupos de segurança associados ao banco de dados do Amazon DocumentDB com um nome correspondente ao padrão DocumentDB-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de entrada com o grupo de segurança VPC EC2 da instância como origem. |
Há um ou mais grupos de segurança associados à EC2 instância com um nome que corresponde ao padrão DocumentDB-ec2-n (onde n é um número). Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. |
O Amazon DocumentDB não realiza nenhuma ação. Uma conexão já foi configurada automaticamente entre a EC2 instância e o banco de dados Amazon DocumentDB. Como já existe uma conexão entre a EC2 instância e o banco de dados Amazon DocumentDB, os grupos de segurança não são modificados. |
Qualquer uma das seguintes condições se aplica:
|
Qualquer uma das seguintes condições se aplica:
|
Ação do Amazon DocumentDB: criar novos grupos de segurança |
Há um ou mais grupos de segurança associados ao banco de dados do Amazon DocumentDB com um nome correspondente ao padrão DocumentDB-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de entrada com o grupo de segurança VPC EC2 da instância como origem. |
Há um ou mais grupos de segurança associados à EC2 instância com um nome que corresponde ao padrãoec2-DocumentDB-n. No entanto, o Amazon DocumentDB não pode usar nenhum desses grupos de segurança para a conexão com o banco de dados do Amazon DocumentDB. O Amazon DocumentDB não pode usar um grupo de segurança que não tenha uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. O Amazon DocumentDB também não pode usar um grupo de segurança que tenha sido modificado. |
Ação do Amazon DocumentDB: criar novos grupos de segurança |
Há um ou mais grupos de segurança associados ao banco de dados do Amazon DocumentDB com um nome correspondente ao padrão DocumentDB-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de entrada com o grupo de segurança VPC EC2 da instância como origem. |
Existe um grupo de EC2 segurança válido para a conexão, mas não está associado à EC2 instância. Esse grupo de segurança tem um nome que corresponde ao padrão DocumentDB-ec2-n. Não foi modificado. Ele tem apenas uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. |
Ação do Amazon DocumentDB: associar EC2 grupo de segurança |
Qualquer uma das seguintes condições se aplica:
|
Há um ou mais grupos de segurança associados à EC2 instância com um nome que corresponde ao padrãoDocumentDB-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. |
Ação do Amazon DocumentDB: criar novos grupos de segurança |
Ação do Amazon DocumentDB: criar novos grupos de segurança
O Amazon DocumentDB realiza as seguintes ações:
Cria um grupo de segurança que corresponde ao padrão
DocumentDB-ec2-n. Esse grupo de segurança tem uma regra de entrada com o grupo de segurança VPC EC2 da instância como origem. Esse grupo de segurança está associado ao banco de dados Amazon DocumentDB e permite que a EC2 instância acesse o banco de dados Amazon DocumentDB.Cria um grupo de segurança que corresponde ao padrão
ec2-DocumentDB-n. Esse grupo de segurança tem uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. Esse grupo de segurança está associado à EC2 instância e permite que a EC2 instância envie tráfego para o banco de dados Amazon DocumentDB.
Ação do Amazon DocumentDB: associar EC2 grupo de segurança
O Amazon DocumentDB associa o grupo de EC2 segurança válido e existente à instância. EC2 Esse grupo de segurança permite que a EC2 instância envie tráfego para o banco de dados Amazon DocumentDB.
Visualizar recursos computacionais conectados
Você pode usar o AWS Management Console para visualizar os recursos computacionais conectados a um banco de dados Amazon DocumentDB. Os recursos mostrados incluem conexões de recursos computacionais que foram configuradas automaticamente. Você pode configurar a conectividade com recursos computacionais automaticamente das seguintes maneiras:
Você pode selecionar o recurso computacional ao criar o banco de dados. Para obter mais informações, consulte Criar um cluster do Amazon DocumentDB e Criar um cluster de banco de dados multi-AZ.
Você pode configurar a conectividade entre um banco de dados existente e um recurso computacional. Para obter mais informações, consulte Conecte a Amazon EC2 automaticamente.
Os recursos computacionais listados não incluem aqueles que foram conectados manualmente ao banco de dados. Por exemplo, você pode permitir que um recurso computacional acesse um banco de dados manualmente adicionando uma regra ao grupo de segurança da VPC associado ao banco de dados.
Para que um recurso computacional seja listado, as seguintes condições devem ser atendidas:
O nome do grupo de segurança associado ao recurso computacional correspondente ao padrão
ec2-DocumentDB-n(em que n é um número).O grupo de segurança associado ao recurso computacional tem uma regra de saída com o intervalo de portas definido como a porta usada pelo banco de dados do Amazon DocumentDB.
O grupo de segurança associado ao recurso computacional tem uma regra de saída com a fonte definida como um grupo de segurança associado ao banco de dados do Amazon DocumentDB.
O nome do grupo de segurança associado ao banco de dados do Amazon DocumentDB corresponde ao padrão
DocumentDB-ec2-n(em que n é um número).O grupo de segurança associado ao banco de dados do Amazon DocumentDB dtem uma regra de entrada com o intervalo de portas definido como a porta usada pelo banco de dados do Amazon DocumentDB.
O grupo de segurança associado ao banco de dados do Amazon DocumentDB tem uma regra de entrada com a fonte definida como um grupo de segurança associado ao recurso computacional.
Para visualizar recursos computacionais conectados a um banco de dados do Amazon DocumentDB
No painel de navegação, escolha Bancos de dados e depois escolha o nome do banco de dados do Amazon DocumentDB.
Na guia Conectividade e segurança, veja os recursos computacionais na seção Recursos computacionais conectados.
