本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon EC2 进行连接
本节介绍如何设置 Amazon DocumentDB 集群和 Amazon EC2 之间的连接,以及如何从 Amazon EC2 实例访问 Amazon DocumentDB 集群。
有两种选项可用于配置 EC2 连接:
EC2 实例自动连接到 Amazon DocumentDB 数据库 — 使用 EC2 控制台中的自动连接功能,自动配置 EC2 实例与新的或现有 Amazon DocumentDB 数据库之间的连接。此连接允许在 EC2 实例与 Amazon DocumentDB 数据库之间传输流量。这一选项通常用于测试和创建新的安全组。
手动连接 EC2 实例到 Amazon DocumentDB 数据库 — 通过手动配置和分配安全组来配置 EC2 实例与 Amazon DocumentDB 数据库之间的连接,从而重现由自动连接功能创建的配置。这一选项通常用于更改更高级的设置以及使用现有的安全组。
先决条件
不管选择哪种选项,在创建第一个 Amazon DocumentDB 集群之前,您必须执行以下操作:
- 已创建 Amazon Web Services(AWS)账户
-
在开始使用 Amazon DocumentDB 之前,您必须拥有 Amazon Web Services(AWS)账户。AWS 账户是免费的。您只需为使用的服务和资源付费。
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
打开 https://portal.aws.amazon.com/billing/signup
。 按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册 AWS 账户时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
- 可以选择设置所需的 AWS Identity and Access Management (IAM) 权限。
-
访问以管理 Amazon DocumentDB 资源(如集群、实例和集群参数组)时需要提供 AWS可用来验证请求身份的凭证。有关更多信息,请参阅 适用于 Amazon DocumentDB 的 Identity and Access Management。
-
在 AWS Management Console 的搜索栏中,键入 IAM并且在出现的下拉菜单中选择 IAM。
-
一旦您进入 IAM 控制台,就从导航窗格中选择用户。
-
选择您的用户名。
-
点击添加权限 按钮。
-
选择 Attach existing policies directly(直接附加现有策略)。
-
在搜索栏中键入
AmazonDocDBFullAccess
,并且一旦它出现在搜索结果中就选择之。 -
在底部点击写有下一步:查看的蓝色按钮。
-
在底部点击写有添加权限的蓝色按钮。
-
- 创建 Amazon Virtual Private Cloud(Amazon VPC)
-
取决于您处于哪个 AWS 区域 中,您可能已创建或可能尚未创建默认 VPC。如果您没有默认 VPC,请完成 Amazon VPC 用户指南中 Amazon VPC 入门 的步骤 1。这将耗时不到五分钟。