本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon 连接 EC2
本节介绍如何在 Amazon DocumentDB 集群 EC2 和亚马逊之间设置连接,以及如何从亚马逊实例访问亚马逊文档数据库集群。 EC2
配置 EC2 连接有两个选项:
自动将您的 EC2 实例连接到 Amazon DocumentDB 数据库 — 使用 EC2 控制台中的自动连接功能自动配置您的 EC2 实例与新的或现有的 Amazon DocumentDB 数据库之间的连接。此连接允许流量在 EC2 实例和 Amazon DocumentDB 数据库之间传输。这一选项通常用于测试和创建新的安全组。
手动将您的 EC2 实例连接到 Amazon DocumentDB 数据库 — 通过手动配置和分配安全组来配置您的 EC2 实例与 Amazon DocumentDB 数据库之间的连接,以重现自动连接功能创建的配置。这一选项通常用于更改更高级的设置以及使用现有的安全组。
先决条件
不管选择哪种选项,在创建第一个 Amazon DocumentDB 集群之前,您必须执行以下操作:
- 已创建 Amazon Web Services(AWS)账户
-
在开始使用 Amazon DocumentDB 之前,您必须拥有 Amazon Web Services(AWS)账户。该 AWS 账户是免费的。您只需为使用的服务和资源付费。
如果您没有 AWS 账户,请完成以下步骤来创建一个。
要注册 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明操作。
在注册时,将接到电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
- (可选)设置所需的 AWS Identity and Access Management (IAM) 权限。
-
要管理集群、实例和集群参数组等 Amazon DocumentDB 资源,需要 AWS 能够对您的请求进行身份验证的证书。有关更多信息,请参阅 适用于 Amazon DocumentDB 的 Identity and Access Management。
-
在的搜索栏中 AWS Management Console,键入 IAM,然后在出现的下拉菜单中选择 IAM。
-
一旦您进入 IAM 控制台,就从导航窗格中选择用户。
-
选择您的用户名。
-
点击添加权限 按钮。
-
选择 Attach existing policies directly(直接附加现有策略)。
-
在搜索栏中键入
AmazonDocDBFullAccess,并且一旦它出现在搜索结果中就选择之。 -
在底部点击写有下一步:查看的蓝色按钮。
-
在底部点击写有添加权限的蓝色按钮。
-
- 创建 Amazon Virtual Private Cloud(Amazon VPC)
-
根据您所在的位置, AWS 区域 您可能已经创建了默认 VPC,也可能没有。如果您没有默认 VPC,请完成 Amazon VPC 用户指南中 Amazon VPC 入门 的步骤 1。这将耗时不到五分钟。
