`** 对话框中,进行所需的更改。然后,选择**修改集群参数**或选择**取消**以放弃更改。
------
#### [ Using the AWS CLI ]
您可以使用 AWS CLI,修改 Amazon DocumentDB 集群参数组中任何可修改参数的 `ParameterValue`、`Description` 或 `ApplyMethod`。您无法直接对默认的集群参数组进行修改。
要修改自定义集群参数组的参数,请使用带以下参数的 `modify-db-cluster-parameter-group` 操作。
+ **--db-cluster-parameter-group-name**:必需。您正在修改的集群参数组的名称。
+ **--parameters**:必需。您正在修改的参数。有关适用于 Amazon DocumentDB 集群中所有实例的参数列表,请参阅 [Amazon DocumentDB 集群参数参考](cluster_parameter_groups-list_of_parameters.md)。每个参数条目必须包含以下内容:
+ **ParameterName**:您正在修改的参数的名称。
+ **ParameterValue**:此参数的新值。
+ **ApplyMethod**:您希望如何应用对此参数的更改。允许的值为 `immediate` 和 `pending-reboot`。
**注意**
带 `static` 的 `ApplyType` 参数必须具有 `pending-reboot` 的 `ApplyMethod`。
**Example - 修改参数的值**
在此示例中,您列出 `sample-parameter-group` 的参数值并修改 `tls` 参数。然后,等待 5 分钟后,再次列出 `sample-parameter-group` 的参数值以查看更改后的参数值。
1. 列出 `sample-parameter-group` 的参数及其值。
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-cluster-parameters \
--db-cluster-parameter-group-name sample-parameter-group
```
对于 Windows:
```
aws docdb describe-db-cluster-parameters ^
--db-cluster-parameter-group-name sample-parameter-group
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"Parameters": [
{
"Source": "system",
"ApplyType": "static",
"AllowedValues": "disabled,enabled",
"ParameterValue": "enabled",
"ApplyMethod": "pending-reboot",
"DataType": "string",
"ParameterName": "tls",
"IsModifiable": true,
"Description": "Config to enable/disable TLS"
},
{
"Source": "user",
"ApplyType": "dynamic",
"AllowedValues": "disabled,enabled",
"ParameterValue": "enabled",
"ApplyMethod": "pending-reboot",
"DataType": "string",
"ParameterName": "ttl_monitor",
"IsModifiable": true,
"Description": "Enables TTL Monitoring"
}
]
}
```
1. 修改 `tls` 参数,以便其值为 `disabled`。
您无法修改 `ApplyMethod`,因为 `ApplyType` 是 `static`。
对于 Linux、macOS 或 Unix:
```
aws docdb modify-db-cluster-parameter-group \
--db-cluster-parameter-group-name sample-parameter-group \
--parameters "ParameterName"=tls,"ParameterValue"=disabled,"ApplyMethod"=pending-reboot
```
对于 Windows:
```
aws docdb modify-db-cluster-parameter-group ^
--db-cluster-parameter-group-name sample-parameter-group ^
--parameters "ParameterName"=tls,"ParameterValue"=disabled,"ApplyMethod"=pending-reboot
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"DBClusterParameterGroupName": "sample-parameter-group"
}
```
1. 至少等 5 分钟。
1. 列出 `sample-parameter-group` 的参数值以验证 `tls` 参数是否修改过。
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-cluster-parameters \
--db-cluster-parameter-group-name sample-parameter-group
```
对于 Windows:
```
aws docdb describe-db-cluster-parameters ^
--db-cluster-parameter-group-name sample-parameter-group
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"Parameters": [
{
"ParameterValue": "false",
"ParameterName": "enable_audit_logs",
"ApplyType": "dynamic",
"DataType": "string",
"Description": "Enables auditing on cluster.",
"AllowedValues": "true,false",
"Source": "system",
"IsModifiable": true,
"ApplyMethod": "pending-reboot"
},
{
"ParameterValue": "disabled",
"ParameterName": "tls",
"ApplyType": "static",
"DataType": "string",
"Description": "Config to enable/disable TLS",
"AllowedValues": "disabled,enabled",
"Source": "system",
"IsModifiable": true,
"ApplyMethod": "pending-reboot"
}
]
}
```
------
# 修改 Amazon DocumentDB 集群以使用自定义集群参数组
当您创建 Amazon DocumentDB 集群时,将自动为该集群创建一个 `default.docdb4.0` 参数值。您不能修改 `default` 集群参数组。相反,您可以修改您的 Amazon DocumentDB 集群,以将新的定制化参数组与其关联。
本节介绍如何使用 AWS 管理控制台 和 AWS Command Line Interface ()AWS CLI修改现有 Amazon DocumentDB 集群以使用自定义集群参数组。
------
#### [ Using the AWS 管理控制台 ]
**修改 Amazon DocumentDB 集群以使用新的非默认集群参数组**
1. 开始之前,请确保您已创建一个 Amazon DocumentDB 集群和集群参数组。有关更多说明,请参阅 [创建 Amazon DocumentDB 集群](db-cluster-create.md) 和 [创建 Amazon DocumentDB 集群参数组](cluster_parameter_groups-create.md)。
1. 创建集群参数组后,请在 [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) 打开 Amazon DocumentDB 控制台。在导航窗格中,选择 **集群**以将新参数组添加到集群。
1. 选择您想将其与您的参数组关联起来的集群。选择**操)**,然后选择 **修改**以修改您的集群。
1. 在**集群选项**下,选择要与您的集群关联的新参数组。
1. 选择 **Continue (继续)** 以查看修改摘要。
1. 在确认您的更改后,您可以立即应用这些更改,也可以在 **Scheduling of modifications (修改计划)** 下的下一个维护时段内应用这些更改。
1. 选择 **Modify cluster (修改集群)** 以使用新参数组更新您的集群。
------
#### [ Using the AWS CLI ]
开始之前,请确保您已创建一个 Amazon DocumentDB 集群和集群参数组。您可以使用操作[创建 Amazon DocumentDB 集群](https://docs.aws.amazon.com//documentdb/latest/developerguide/db-cluster-create.html)。 AWS CLI `create-db-cluster`您可以使用 AWS CLI `create-db-cluster-parameter-group`操作[创建集群参数组](https://docs.aws.amazon.com//documentdb/latest/developerguide/cluster_parameter_groups-create.html)。
要将新的集群参数组添加到集群,请使用带有以下参数的 AWS CLI `modify-db-cluster`操作。
+ **--db-cluster-identifier** — 集群的名称(例如,`sample-cluster`)。
+ **--db-cluster-parameter-group-nam** e-您要与集群关联的参数组的名称(例如,`sample-parameter-group`)。
**Example**
```
aws docdb modify-db-cluster \
--db-cluster-identifier sample-cluster \
--db-cluster-parameter-group-name sample-parameter-group
```
此操作的输出将类似于下文(JSON 格式)。
```
"DBCluster": {
"AvailabilityZones": [
"us-west-2c",
"us-west-2b",
"us-west-2a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster",
"DBClusterParameterGroup": "sample-parameter-group",
"DBSubnetGroup": "default",
...
}
```
------
# 复制 Amazon DocumentDB 集群参数组
您可以使用 AWS 管理控制台 或 AWS Command Line Interface ()AWS CLI复制 Amazon DocumentDB 中的集群参数组。
------
#### [ Using the AWS 管理控制台 ]
以下规程指导您通过复制现有集群参数组创建新的集群参数组。
**复制一个集群参数组**
1. [登录 AWS 管理控制台,然后在 /docdb 上打开亚马逊文档数据库控制台。https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. 在导航窗格中,选择**参数组**。
1. 在**集群参数组**窗格中,选择您要复制的集群参数组的名称。
1. 选择**操作**,然后选择**复制**以复制该参数组。
1. 在**复制选项**下,输入新集群参数组的名称和描述。然后选择**复制**以保存更改。
------
#### [ Using the AWS CLI ]
要复制一个集群参数组,请使用带以下参数的 `copy-db-cluster-parameter-group` 操作。
+ **--source-db-cluster-parameter-group-identifier**:必需。您想要复制的集群参数组的名称或 Amazon 资源名称(ARN)。
如果源集群参数组和目标集群参数组相同 AWS 区域,则标识符可以是名称或 ARN。
如果源集群参数组和目标集群参数组不同 AWS 区域,则标识符必须是 ARN。
+ **--target-db-cluster-parameter-group-identifier**:必需。集群参数组副本的名称 或 ARN。
约束:
+ 不能为 null 或空。
+ 必须包含 1-255 个字母、数字或连字符。
+ 第一个字符必须是字母。
+ 不能以连字符结尾或包含两个连续的连字符。
+ **--target-db-cluster-parameter-group-description**:必需。用户提供的对集群参数组的描述。
**Example**
以下代码将创建 `sample-parameter-group` 的副本,将副本命名为 `sample-parameter-group-copy`。
对于 Linux、macOS 或 Unix:
```
aws docdb copy-db-cluster-parameter-group \
--source-db-cluster-parameter-group-identifier sample-parameter-group \
--target-db-cluster-parameter-group-identifier sample-parameter-group-copy \
--target-db-cluster-parameter-group-description "Copy of sample-parameter-group"
```
对于 Windows:
```
aws docdb copy-db-cluster-parameter-group ^
--source-db-cluster-parameter-group-identifier sample-parameter-group ^
--target-db-cluster-parameter-group-identifier sample-parameter-group-copy ^
--target-db-cluster-parameter-group-description "Copy of sample-parameter-group"
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"DBClusterParameterGroup": {
"DBClusterParameterGroupArn": "arn:aws:rds:us-east-1:123456789012:cluster-pg:sample-parameter-group-copy",
"DBClusterParameterGroupName": "sample-parameter-group-copy",
"DBParameterGroupFamily": "docdb4.0",
"Description": "Copy of sample-parameter-group"
}
}
```
------
# 重置 Amazon DocumentDB 集群参数组
您可以使用或 AWS Command Line Interface (AWS CLI) 重置集群参数组,将 Amazon DocumentDB 集群参数组的部分 AWS 管理控制台 或全部参数值重置为默认值。
------
#### [ Using the AWS 管理控制台 ]
按照以下步骤将将部分或全部集群参数组的参数值重置为默认值。
**要重置集群参数组的参数值**
1. [登录 AWS 管理控制台,然后在 /docdb 上打开亚马逊文档数据库控制台。https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. 在控制台左侧的导航窗格中,选择**参数组**。
1. 在**集群参数组**窗格中,选择要对其复置的集群参数组的名称。
1. 选择**操作**,然后选择**重置**以重置该参数组。
1. 在所得的**集群参数组重置确认**页面上,确认您想要将该参数组的所有集群参数重置为默认值。然后,选择**重置**以重置您的参数组。您也可以选择**取消**以放弃所做更改。
------
#### [ Using the AWS CLI ]
要将部分或全部集群参数组的参数值重置为其默认值,请使用带有以下参数的 `reset-db-cluster-parameter-group` 操作。
+ **--db-cluster-parameter-group-name**:必需。要重置的集群参数组的名称。
+ **--parameters**:可选。集群参数组中要重置为其默认值的 `ParameterName` 和 `ApplyMethod` 列表。静态参数必须设置成 `pending-reboot` 才能在下次实例重启或 `reboot-db-instance` 请求时生效。对于集群中您希望更新的静态参数应用于的每个实例,您必须调用 `reboot-db-instance`。
此参数和 `--reset-all-parameters` 相互排斥:您可以使用这两个参数之一,但不能同时使用二者。
+ **--reset-all-parameters** 或 **--no-reset-all-parameters**:可选。指定是否将所有参数 (`--reset-all-parameters` ) 或仅部分参数 (`--no-reset-all-parameters`) 重置为其默认值。`--reset-all-parameters` 参数和 `--parameters` 相互排斥:您可以使用这两个参数之一,但不能同时使用二者。
当您重置整个组时,动态参数立即更新。将静态参数设置成 `pending-reboot`,以便在下次实例重启或 `reboot-db-instance` 请求时生效。对于集群中您希望更新的静态参数应用于的每个实例,您必须调用 `reboot-db-instance`。
**Example**
**示例 1:将所有参数重置为其默认值**
以下代码将集群参数组 `sample-parameter-group` 中的所有参数重置成它们的默认值。
对于 Linux、macOS 或 Unix:
```
aws docdb reset-db-cluster-parameter-group \
--db-cluster-parameter-group-name sample-parameter-group \
--reset-all-parameters
```
对于 Windows:
```
aws docdb reset-db-cluster-parameter-group ^
--db-cluster-parameter-group-name sample-parameter-group ^
--reset-all-parameters
```
**示例 2:将指定的参数重置为其默认值**
以下代码将集群参数组 `sample-parameter-group` 中的 `tls` 参数重置成它的默认值。
对于 Linux、macOS 或 Unix:
```
aws docdb reset-db-cluster-parameter-group \
--db-cluster-parameter-group-name sample-parameter-group \
--no-reset-all-parameters \
--parameters ParameterName=tls,ApplyMethod=pending-reboot
```
对于 Windows:
```
aws docdb reset-db-cluster-parameter-group ^
--db-cluster-parameter-group-name sample-parameter-group ^
--no-reset-all-parameters ^
--parameters ParameterName=tls,ApplyMethod=pending-reboot
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"DBClusterParameterGroupName": "sample-parameter-group"
}
```
**重启集群实例**
在更改静态参数的值之前,必须重新启动集群实例。重启集群中您希望将更新的静态参数应用到的每个实例。
对于 Linux、macOS 或 Unix:
```
aws docdb reboot-db-instance \
--db-instance-identifier sample-cluster-instance
```
对于 Windows:
```
aws docdb reboot-db-instance ^
--db-instance-identifier sample-cluster-instance
```
------
# 删除 Amazon DocumentDB 集群参数组
您可以使用 AWS 管理控制台 或 AWS Command Line Interface ()AWS CLI删除自定义 Amazon DocumentDB 集群参数组。您不能删除 `default.docdb4.0` 集群参数组。
------
#### [ Using the AWS 管理控制台 ]
**删除集群参数组**
1. [登录 AWS 管理控制台,然后在 /docdb 上打开亚马逊文档数据库控制台。https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. 在导航窗格中,选择**参数组**。
**提示**
如果您在屏幕左侧没有看到导航窗格,请在页面左上角选择菜单图标 (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/docdb-menu-icon.png))。
1. 在**参数组**窗格中,选择要删除的集群参数组左侧的单选按钮。
1. 选择**操作**,然后选择**删除**。
1. 在**删除**确认窗格中,选择**删除**以删除集群参数组。要保留集群参数组,请选择**取消**。
------
#### [ Using the AWS CLI ]
要删除集群参数组,请使用带以下参数的 `delete-db-cluster-parameter-group` 操作。
+ **--db-cluster-parameter-group-name**:必需。要删除的集群参数组的名称。它必须是现有集群参数组。*您无法删除`default.docdb4.0` 集群参数组。*
**Example 删除集群参数组**
以下示例引导您通过三个步骤来删除集群参数组:
1. 找到您要删除的集群参数组的名称。
1. 删除指定的集群参数组。
1. 正在验证集群参数组是否已删除。
**1. 找到您要删除的集群参数组的名称。**
以下代码列出了所有集群参数组的名称。
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-cluster-parameter-groups \
--query 'DBClusterParameterGroups[*].[DBClusterParameterGroupName]'
```
对于 Windows:
```
aws docdb describe-db-cluster-parameter-groups ^
--query 'DBClusterParameterGroups[*].[DBClusterParameterGroupName]'
```
上一个操作的输出是集群参数组名称的一个列表,与以下(JSON 格式)类似。
```
[
[
"default.docdb4.0"
],
[
"sample-parameter-group"
],
[
"sample-parameter-group-copy"
]
]
```
**2. 删除特定的集群参数组。**
以下代码将删除集群参数组 `sample-parameter-group-copy`。
对于 Linux、macOS 或 Unix:
```
aws docdb delete-db-cluster-parameter-group \
--db-cluster-parameter-group-name sample-parameter-group-copy
```
对于 Windows:
```
aws docdb delete-db-cluster-parameter-group ^
--db-cluster-parameter-group-name sample-parameter-group-copy
```
没有来自此操作的输出。
**3. 验证指定的集群参数组是否已删除。**
以下代码列出了所有其余集群参数组的名称。
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-cluster-parameter-groups \
--query 'DBClusterParameterGroups[*].[DBClusterParameterGroupName]'
```
对于 Windows:
```
aws docdb describe-db-cluster-parameter-groups ^
--query 'DBClusterParameterGroups[*].[DBClusterParameterGroupName]'
```
上一个操作的输出是集群参数组的一个列表,与以下(JSON 格式)类似。您刚刚删除的集群参数组不应在列表中。
此操作的输出将类似于下文(JSON 格式)。
```
[
[
"default.docdb4.0"
],
[
"sample-parameter-group"
]
]
```
------
# Amazon DocumentDB 集群参数参考
当您更改动态参数并保存集群参数组时,更改将立即应用,而不管*立即应用*的设置如何。当您更改静态参数并保存集群参数组时,参数更改将在您手动重启实例后生效。您可以使用 Amazon DocumentDB 控制台或通过明确调用 `reboot-db-instance` 来重启实例。
下表显示了适用于 Amazon DocumentDB 集群中所有实例的参数。
**Amazon DocumentDB 集群级参数**
| 参数 | 默认 值 | 有效值 | 可修改 | 应用类型 | 数据类型 | 说明 |
| --- | --- | --- | --- | --- | --- | --- |
| audit\$1logs | disabled | 已启用、已禁用、ddl、dml\$1read、dml\$1write、全部、无 | 是 | 动态 | 字符串 | 定义是否启用 Amazon CloudWatch 审计日志。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/cluster_parameter_groups-list_of_parameters.html) |
| change\$1stream\$1log\$1retention\$1duration | 10800 | 3600-604800 | 是 | 动态 | 整数 | 定义变更流日志保留和可以使用的以秒计的时间长度。 |
| default\$1collection\$1compression | disabled | 已启用、已禁用(亚马逊 DocumentDB 5.0)/zstd、lz4、无(亚马逊文档 .0)DB8 | 是 | 动态 | 字符串 | 定义集群中新集合的默认压缩设置 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/cluster_parameter_groups-list_of_parameters.html) |
| profiler | disabled | 启用,禁用 | 是 | 动态 | 字符串 | 为慢速操作启用分析。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/cluster_parameter_groups-list_of_parameters.html) |
| profiler\$1sampling\$1rate | 1.0 | 0.0-1.0 | 是 | 动态 | 浮点型 | 定义已记录操作的采样率。 |
| profiler\$1threshold\$1ms | 100 | 50-2147483646 | 是 | 动态 | 整数 | 为 profiler 定义阈值。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/cluster_parameter_groups-list_of_parameters.html) |
| planner\$1version | 3.0 | 1.0、2.0、3.0 | 是 | 动态 | 浮点型 | 定义用于查询的查询计划器版本。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/cluster_parameter_groups-list_of_parameters.html) |
| tls | 已启用 | enabled、disabled、fips-140-3、tls1.2\$1、tls1.3\$1 | 是 | 静态 | 字符串 | 定义是否需要传输层安全性 (TLS) 连接。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/cluster_parameter_groups-list_of_parameters.html) |
| ttl\$1monitor | 已启用 | 启用,禁用 | 是 | 动态 | 字符串 | 定义是否为集群启用有效时间 (TTL) 监控。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/cluster_parameter_groups-list_of_parameters.html) |
# 修改 Amazon DocumentDB 集群参数
在 Amazon DocumentDB 中,*集群参数组*由适用于您在该集群中创建的所有实例的*参数*组成。对于自定义集群参数组,您可以随时修改参数值,也可以将所有参数值重置为您创建的参数组的默认值。本节介绍如何查看构成 Amazon DocumentDB 集群参数组的参数及其值,以及您可以如何更改或更新这些值。
参数可以是*动态*或*静态*的。当您更改动态参数并保存集群参数组时,更改将立即应用,而不管 `Apply Immediately` 的设置如何。当您更改静态参数并保存集群参数组时,参数更改仅在您手动重启实例后生效。
## 查看 Amazon DocumentDB 集群参数组的参数
您可以使用或查看 Amazon DocumentDB 集群的参数及其值。 AWS 管理控制台 AWS CLI
------
#### [ Using the AWS 管理控制台 ]
**要查看集群参数组的详细信息**
1. [登录 AWS 管理控制台,然后在 /docdb 上打开亚马逊文档数据库控制台。https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. 在导航窗格中,选择**参数组**。
**提示**
如果您在屏幕左侧没有看到导航窗格,请在页面左上角选择菜单图标 (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/docdb-menu-icon.png))。
1. 在 **Parameter groups (参数组)** 窗格中,选择要查看其详细信息的集群参数组的名称。
1. 生成的页面显示每个参数的以下值:参数的名称、当前值、允许的值、参数是否可修改、应用类型、数据类型和描述。
![\[屏幕截图:参数名称和值。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/docdb-determine-parameter-value.png)
------
#### [ Using the AWS CLI ]
要查看集群参数组的参数及其值,请使用带有以下参数的 `describe-db-cluster-parameters` 操作。
+ **--db-cluster-parameter-group-name**:必需。您想要详细参数列表的集群参数组的名称。
+ **--source**:可选。如果提供特定源,仅返回参数。参数源可以是 `engine-default`、`system` 或 `user`。
**Example**
以下代码列出了 `custom3-6-param-grp` 参数组的所有参数及其值。有关参数组的更多信息,请省略 `--query` 行。有关所有参数组的信息,请省略 `--db-cluster-parameter-group-name` 行。
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-cluster-parameters \
--db-cluster-parameter-group-name custom3-6-param-grp \
--query 'Parameters[*].[ParameterName,ParameterValue]'
```
对于 Windows:
```
aws docdb describe-db-cluster-parameters ^
--db-cluster-parameter-group-name custom3-6-param-grp ^
--query 'Parameters[*].[ParameterName,ParameterValue]'
```
此操作的输出将类似于下文(JSON 格式)。
```
[
[
"audit_logs",
"disabled"
],
[
"tls",
"enabled"
],
[
"ttl_monitor",
"enabled"
]
]
```
------
## 修改 Amazon DocumentDB 集群参数组的参数
您可以使用 AWS 管理控制台 或修改参数组的参数 AWS CLI。
------
#### [ Using the AWS 管理控制台 ]
**要更新集群参数组的参数**
1. [登录 AWS 管理控制台,然后在 /docdb 上打开亚马逊文档数据库控制台。https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. 在导航窗格中,选择**参数组**。
**提示**
如果您在屏幕左侧没有看到导航窗格,请在页面左上角选择菜单图标 (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/docdb-menu-icon.png))。
1. 在**参数组** 窗格中,选择要更新其参数的集群参数组的名称。
1. 所得页面显示该集群参数组的参数及它们的相应详情。选择要更新的参数。
1. 在页面右上角,选择**编辑**以更改参数的值。有关集群参数类型的更多信息,请参阅 [Amazon DocumentDB 集群参数参考](cluster_parameter_groups-list_of_parameters.md)。
1. 进行更改,然后选择**修改集群参数**以保存更改。要放弃更改,请选择**取消**。
------
#### [ Using the AWS CLI ]
要修改集群参数组的参数,请使用带以下参数的 `modify-db-cluster-parameter-group` 操作:
+ **--db-cluster-parameter-group-name**:必需。您正在修改的集群参数组的名称。
+ **--parameters**:必需。您正在修改的参数。每个参数条目必须包含以下内容:
+ **ParameterName**:您正在修改的参数的名称。
+ **ParameterValue**:此参数的新值。
+ **ApplyMethod**:您希望如何应用对此参数的更改。允许的值为 `immediate` 和 `pending-reboot`。
**注意**
带 `static` 的 `ApplyType` 参数必须具有 `pending-reboot` 的 `ApplyMethod`。
**更改集群参数组参数 (AWS CLI) 的值**
以下示例将更改 `tls` 参数。
1. **列出 `sample-parameter-group`** 的参数及其值。
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-cluster-parameters \
--db-cluster-parameter-group-name sample-parameter-group
```
对于 Windows:
```
aws docdb describe-db-cluster-parameters ^
--db-cluster-parameter-group-name sample-parameter-group
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"Parameters": [
{
"Source": "system",
"ApplyType": "static",
"AllowedValues": "disabled,enabled",
"ParameterValue": "enabled",
"ApplyMethod": "pending-reboot",
"DataType": "string",
"ParameterName": "tls",
"IsModifiable": true,
"Description": "Config to enable/disable TLS"
},
{
"Source": "user",
"ApplyType": "dynamic",
"AllowedValues": "disabled,enabled",
"ParameterValue": "enabled",
"ApplyMethod": "pending-reboot",
"DataType": "string",
"ParameterName": "ttl_monitor",
"IsModifiable": true,
"Description": "Enables TTL Monitoring"
}
]
}
```
1. **修改 `tls` 参数,以便其值为 `disabled`**。您无法修改 `ApplyMethod`,因为 `ApplyType` 是 `static`。
对于 Linux、macOS 或 Unix:
```
aws docdb modify-db-cluster-parameter-group \
--db-cluster-parameter-group-name sample-parameter-group \
--parameters "ParameterName"=tls,ParameterValue=disabled,ApplyMethod=pending-reboot"
```
对于 Windows:
```
aws docdb modify-db-cluster-parameter-group ^
--db-cluster-parameter-group-name sample-parameter-group ^
--parameters "ParameterName=tls,ParameterValue=disabled,ApplyMethod=pending-reboot"
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"DBClusterParameterGroupName": "sample-parameter-group"
}
```
1. **至少等 5 分钟。**
1. **列出 `sample-parameter-group` 的参数值。**
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-cluster-parameters \
--db-cluster-parameter-group-name sample-parameter-group
```
对于 Windows:
```
aws docdb describe-db-cluster-parameters ^
--db-cluster-parameter-group-name sample-parameter-group
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"Parameters": [
{
"ParameterName": "audit_logs",
"ParameterValue": "disabled",
"Description": "Enables auditing on cluster.",
"Source": "system",
"ApplyType": "dynamic",
"DataType": "string",
"AllowedValues": "enabled,disabled",
"IsModifiable": true,
"ApplyMethod": "pending-reboot"
},
{
"ParameterName": "tls",
"ParameterValue": "disabled",
"Description": "Config to enable/disable TLS",
"Source": "user",
"ApplyType": "static",
"DataType": "string",
"AllowedValues": "disabled,enabled",
"IsModifiable": true,
"ApplyMethod": "pending-reboot"
}
]
}
```
------
# 了解 Amazon DocumentDB 端点
您可以使用 Amazon DocumentDB(与 MongoDB 兼容)端点连接到集群或实例。Amazon DocumentDB 有三种不同类型的端点,各自具有自身用途。
**Topics**
+ [查找集群的端点](db-cluster-endpoints-find.md)
+ [查找实例的端点](db-instance-endpoint-find.md)
+ [连接到端点](endpoints-connecting.md)
**集群端点**
集群端点是用于 Amazon DocumentDB 集群的端点,连接到该集群的当前主实例。每个 Amazon DocumentDB 集群都具有单个集群端点和一个主实例。在失效转移情况下,集群端点重新映射到新的主实例。
**读取器端点**
读取器端点是 Amazon DocumentDB 集群的一个端点,连接到该集群的可用副本之一。每个 Amazon DocumentDB 集群都具有一个读取器端点。如果有多个副本,则读取器端点会将每个连接请求定向到 Amazon DocumentDB 副本之一。
**实例端点**
实例终端节点是连接到特定实例的终端节点。集群中的每个实例(不论其是主实例还是副本实例)都有各自唯一的实例终端节点。最好不要使用应用程序中的实例端点。这是因为它们在发生失效转移时会更改角色,从而需要在应用程序中更改代码。
# 查找集群的端点
您可以使用 Amazon DocumentDB 控制台或 AWS CLI 查找集群的集群端点和读取器端点。
------
#### [ Using the AWS 管理控制台 ]
**要使用控制台查找集群的端点:**
1. 登录到 AWS 管理控制台 并打开 Amazon DocumentDB 控制台,网址:[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)。
1. 在导航窗格中,选择**集群**。
1. 从集群列表中,选择感兴趣的集群的名称。
1. 在集群详细信息页面上,选择**配置**选项卡。您将在**配置和状态**部分中找到**集群端点**和**读取器端点**。
![\[“配置和状态”部分显示了集群和读取器端点。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/db-cluster-endpoints.png)
1. 要连接到此集群,请选择**连接和安全**选项卡。查找 `mongo` Shell 的连接字符串以及可在应用程序代码中用于连接到集群的连接字符串。
![\[“连接”部分显示了一个用于通过 mongo Shell 连接到实例的字符串以及一个用于通过应用程序连接到集群的字符串。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/cluster-connection-strings.png)
------
#### [ Using the AWS CLI ]
要使用 AWS CLI 查找集群的集群和读取器终端节点,请运行具有以下参数的 `describe-db-clusters` 命令。
**参数**
+ **--db-cluster-identifier**—可选。指定要返回端点的集群。如果省略,则返回多达 100 个集群的端点。
+ **--query**—可选。指定要显示的字段。因减少您为查找端点所需查看的数据量而有益。如果省略,则返回有关集群的全部信息。
+ **--region**—可选。使用 `--region` 参数指定要将命令应用到的区域。如果省略,则使用默认区域。
**Example**
以下示例将返回 `DBClusterIdentifier` 的 `ReaderEndpoint`、终端节点(集群终端节点)和 `sample-cluster`。
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-clusters \
--region us-east-1 \
--db-cluster-identifier sample-cluster \
--query 'DBClusters[*].[DBClusterIdentifier,Port,Endpoint,ReaderEndpoint]'
```
对于 Windows:
```
aws docdb describe-db-clusters ^
--region us-east-1 ^
--db-cluster-identifier sample-cluster ^
--query 'DBClusters[*].[DBClusterIdentifier,Port,Endpoint,ReaderEndpoint]'
```
此操作的输出将类似于下文(JSON 格式)。
```
[
[
"sample-cluster",
27017,
"sample-cluster.cluster-corlsfccjozr.us-east-1.docdb.amazonaws.com",
"sample-cluster.cluster-ro-corlsfccjozr.us-east-1.docdb.amazonaws.com"
]
]
```
现在您已拥有集群端点,可以使用 `mongo` 或 `mongodb` 连接到集群。有关更多信息,请参阅 [连接到端点](endpoints-connecting.md)。
------
# 查找实例的端点
您可使用 Amazon DocumentDB 控制台或 AWS CLI 查找实例的端点。
------
#### [ Using the AWS 管理控制台 ]
**要使用控制台查找实例的端点**
1. 登录到 AWS 管理控制台 并打开 Amazon DocumentDB 控制台,网址:[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)。
1. 在导航窗格中,选择**集群**。
**提示**
如果您在屏幕左侧没有看到导航窗格,请在页面左上角选择菜单图标 (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/docdb-menu-icon.png))。
1. 在集群导航框中,您将看到“**集群标识符**”列。您的实例列于集群下,类似于以下屏幕截图。
![\[“集群”表显示了“集群标识符”列下的集群列表,其中实例嵌套在集群内。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/choose-clusters.png)
1. 选中您感兴趣的实例左侧的框。
1. 向下滚动至 **Details (详细信息)** 部分,然后找到实例终端节点。
![\[控制台屏幕截图显示了突出显示实例端点的详情页面。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/db-instance-endpoint.png)
1. 要连接到这个实例,请向上滚动到**连接**部分。定位 `mongo` Shell 的连接字符串和一个可在应用程序代码中用来连接到您实例的连接字符串。
![\[控制台屏幕截图显示了突出显示 mongo Shell 和应用程序连接字符串的“连接”部分。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/instance-connection-strings.png)
------
#### [ Using the AWS CLI ]
要使用 AWS CLI 查找实例终端节点,请运行带有以下参数的命令。
**参数**
+ **--db-instance-identifier**—可选。指定要返回端点的实例。如果省略, 将返回多达 100 个实例的端点。
+ **--query**—可选。指定要显示的字段。因减少您为查找端点所需查看的数据量而有益。如果省略,则返回有关实例的所有信息。`Endpoint` 字段有三个成员,因此在查询中列出它则返回所有三个成员,如下例所示。如果您只对部分 `Endpoint` 成员感兴趣,请将查询中的 `Endpoint` 替换为您感兴趣的成员,如第二个示例中所示。
+ **--region**—可选。使用 `--region` 参数指定要将命令应用到的区域。如果省略,则使用默认区域。
**Example**
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-instances \
--region us-east-1 \
--db-instance-identifier sample-cluster-instance \
--query 'DBInstances[*].[DBInstanceIdentifier,Endpoint]'
```
对于 Windows:
```
aws docdb describe-db-instances ^
--region us-east-1 ^
--db-instance-identifier sample-cluster-instance ^
--query 'DBInstances[*].[DBInstanceIdentifier,Endpoint]'
```
此操作的输出将类似于下文(JSON 格式)。
```
[
[
"sample-cluster-instance",
{
"Port": 27017,
"Address": "sample-cluster-instance.corcjozrlsfc.us-east-1.docdb.amazonaws.com",
"HostedZoneId": "Z2R2ITUGPM61AM"
}
]
]
```
减少输出以消除终端节点的 `HostedZoneId`,可通过指定 `Endpoint.Port` 和 `Endpoint.Address` 来修改查询。
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-instances \
--region us-east-1 \
--db-instance-identifier sample-cluster-instance \
--query 'DBInstances[*].[DBInstanceIdentifier,Endpoint.Port,Endpoint.Address]'
```
对于 Windows:
```
aws docdb describe-db-instances ^
--region us-east-1 ^
--db-instance-identifier sample-cluster-instance ^
--query 'DBInstances[*].[DBInstanceIdentifier,Endpoint.Port,Endpoint.Address]'
```
此操作的输出将类似于下文(JSON 格式)。
```
[
[
"sample-cluster-instance",
27017,
"sample-cluster-instance.corcjozrlsfc.us-east-1.docdb.amazonaws.com"
]
]
```
现在您已拥有实例端点,可以使用 `mongo` 或 `mongodb` 连接到实例。有关更多信息,请参阅 [连接到端点](endpoints-connecting.md)。
------
# 连接到端点
当您拥有自己的端点(集群或实例)时,可以使用 `mongo` Shell 或连接字符串连接到该端点。
## 使用 mongo Shell 连接
使用以下结构来构造您需要使用 `mongo` Shell 连接到自身集群或实例的字符串:
```
mongo \
--ssl \
--host Endpoint:Port \
--sslCAFile global-bundle.pem \
--username UserName \
--password Password
```
**`mongo` Shell 示例**
连接到集群:
```
mongo \
--ssl \
--host sample-cluster.corcjozrlsfc.us-east-1.docdb.amazonaws.com:27017 \
--sslCAFile global-bundle.pem \
--username UserName \
--password Password
```
连接到实例:
```
mongo \
--ssl \
--host sample-cluster-instance.corcjozrlsfc.us-east-1.docdb.amazonaws.com:27017 \
--sslCAFile global-bundle.pem \
--username UserName \
--password Password
```
## 使用连接字符串连接
使用以下结构来构造您需要连接到自身集群或实例的连接字符串:
```
mongodb://UserName:Password@endpoint:port?replicaSet=rs0&ssl_ca_certs=global-bundle.pem
```
**连接字符串示例**
连接到集群:
```
mongodb://UserName:Password@sample-cluster.cluster-corlsfccjozr.us-east-1.docdb.amazonaws.com:27017?replicaSet=rs0&ssl_ca_certs=global-bundle.pem
```
连接到实例:
```
mongodb://UserName:Password@sample-cluster-instance.cluster-corlsfccjozr.us-east-1.docdb.amazonaws.com:27017?replicaSet=rs0&ssl_ca_certs=global-bundle.pem
```
# 了解亚马逊 DocumentDB 亚马逊资源名称 () ARNs
您在中创建的每个资源 AWS 都使用亚马逊资源名称 (ARN) 进行唯一标识。对于某些 Amazon DocumentDB(与 MongoDB 兼容)操作,您必须通过指定其 ARN 来唯一标识 Amazon DocumentDB 资源。例如,当您向资源中添加标签时,必须提供该资源的 ARN。
**Topics**
+ [构建 ARN](#documentdb-arns-constructing)
+ [查找 ARN](#documentdb-arns-find)
## 为 Amazon DocumentDB 资源构造 ARN
您可以使用以下语法为 Amazon DocumentDB 资源构造 ARN。亚马逊 DocumentDB 采用亚马逊关系数据库服务(亚马逊 RDS)的格式。 ARNs亚马逊 DocumentDB ARNs 包含但不包含`rds`。`docdb`
`arn:aws:rds:region:account_number:resource_type:resource_id`
| 区域名称 | Region | 可用区(计算) |
| --- | --- | --- |
| 美国东部(俄亥俄州) | `us-east-2` | 3 |
| 美国东部(弗吉尼亚州北部) | `us-east-1` | 6 |
| 美国西部(俄勒冈州) | `us-west-2` | 4 |
| 非洲(开普敦) | `af-south-1` | 3 |
| 南美洲(圣保罗) | `sa-east-1` | 3 |
| 亚太地区(香港) | `ap-east-1` | 3 |
| 亚太地区(海得拉巴) | `ap-south-2` | 3 |
| 亚太地区(马来西亚) | `ap-southeast-5` | 3 |
| 亚太地区(孟买) | `ap-south-1` | 3 |
| 亚太地区(大阪) | `ap-northeast-3` | 3 |
| 亚太地区(首尔) | `ap-northeast-2` | 4 |
| 亚太地区(新加坡) | `ap-southeast-1` | 3 |
| 亚太地区(悉尼) | `ap-southeast-2` | 3 |
| 亚太地区(雅加达) | `ap-southeast-3` | 3 |
| 亚太地区(墨尔本) | `ap-southeast-4` | 3 |
| 亚太地区(泰国) | `ap-southeast-7` | 3 |
| 亚太地区(东京) | `ap-northeast-1` | 3 |
| 加拿大(中部) | `ca-central-1` | 3 |
| 中国(北京)区域 | `cn-north-1` | 3 |
| 中国(宁夏) | `cn-northwest-1` | 3 |
| 欧洲地区(法兰克福) | `eu-central-1` | 3 |
| 欧洲(苏黎世) | `eu-central-2` | 3 |
| 欧洲地区(爱尔兰) | `eu-west-1` | 3 |
| 欧洲地区(伦敦) | `eu-west-2` | 3 |
| 欧洲地区(米兰) | `eu-south-1` | 3 |
| 欧洲地区(巴黎) | `eu-west-3` | 3 |
| 欧洲(西班牙) | `eu-south-2` | 3 |
| 欧洲地区(斯德哥尔摩) | `eu-north-1` | 3 |
| 墨西哥(中部) | `mx-central-1` | 3 |
| 中东(阿联酋): | `me-central-1` | 3 |
| 以色列(特拉维夫) | `il-central-1` | 3 |
| AWS GovCloud (美国西部) | `us-gov-west-1` | 3 |
| AWS GovCloud (美国东部) | `us-gov-east-1` | 3 |
**注意**
Amazon DocumentDB 架构将存储和计算分开。对于存储层,Amazon DocumentDB 会在三个 AWS 可用区复制六份数据副本 ()。AZs上表中 AZs 列出的是在给定区域中可用于预置计算实例的数量。 AZs 例如,如果您在 ap-northeast-1 中启动一个 Amazon DocumentDB 集群,则您的存储将在三种方式中以六种方式进行复制,但您的计算实例只能以两种方式可用。 AZs AZs
下表显示在构造特定 Amazon DocumentDB 资源的 ARN 时应使用的格式。亚马逊 DocumentDB 采用亚马逊 RDS 的格式。 ARNs亚马逊 DocumentDB ARNs 包含但不包含`rds`。`docdb`
| 资源类型 | ARN 格式/示例 |
| --- | --- |
| 实例 (`db`) | `arn:aws:rds:region:account_number:db:resource_id` arn:aws:rds:us-east-1:1234567890:db:sample-db-instance
|
| 集群 (`cluster`) | `arn:aws:rds:region:account_number:cluster:resource_id` arn:aws:rds:us-east-1:1234567890:cluster:sample-db-cluster
|
| 集群参数组 (`cluster-pg`) | `arn:aws:rds:region:account_number:cluster-pg:resource_id` arn:aws:rds:us-east-1:1234567890:cluster-pg:sample-db-cluster-parameter-group
|
| 安全组 (`secgrp`) | `arn:aws:rds:region:account_number:secgrp:resource_id` arn:aws:rds:us-east-1:1234567890:secgrp:sample-public-secgrp
|
| 集群快照 (`cluster-snapshot`) | `arn:aws:rds:region:account_number:cluster-snapshot:resource_id` arn:aws:rds:us-east-1:1234567890:cluster-snapshot:sample-db-cluster-snapshot
|
| 子网组 (`subgrp`) | `arn:aws:rds:region:account_number:subgrp:resource_id` arn:aws:rds:us-east-1:1234567890:subgrp:sample-subnet-10
|
## 查找 Amazon DocumentDB 资源 ARN
您可以使用或查找 Amazon DocumentDB 资源的 ARN。 AWS 管理控制台 AWS CLI
------
#### [ Using the AWS 管理控制台 ]
要使用控制台查找 ARN,请导航到要获取其 ARN 的资源,然后查看该资源的详细信息。
例如,您可以通过选择集群详细信息页面上的**配置**选项卡来获取集群的 ARN。如以下屏幕截图所示,您可以在**配置和状态**部分中找到 ARN。
![\[控制台屏幕截图显示详细信息窗格的配置和状态部分中的 ARN。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/documentdb-arn.png)
------
#### [ Using the AWS CLI ]
要使用特定的 Amazon DocumentDB 资源获取 ARN,请`describe`对该资源使用操作。 AWS CLI 下表显示了每项 AWS CLI 操作以及用于获取 ARN 的操作的 ARN 属性。
| AWS CLI 命令 | ARN 属性 |
| --- | --- |
| `describe-db-instances` | `DBInstanceArn` |
| `describe-db-clusters` | `DBClusterArn` |
| `describe-db-parameter-groups` | `DBParameterGroupArn` |
| `describe-db-cluster-parameter-groups` | `DBClusterParameterGroupArn` |
| `describe-db-security-groups` | `DBSecurityGroupArn` |
| `describe-db-snapshots` | `DBSnapshotArn` |
| `describe-db-cluster-snapshots` | `DBClusterSnapshotArn` |
| `describe-db-subnet-groups` | `DBSubnetGroupArn` |
**Example - 查找集群的 ARN**
以下 AWS CLI 操作查找集群的 ARN。`sample-cluster`
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-clusters \
--db-cluster-identifier sample-cluster \
--query 'DBClusters[*].DBClusterArn'
```
对于 Windows:
```
aws docdb describe-db-clusters ^
--db-cluster-identifier sample-cluster \
--query 'DBClusters[*].DBClusterArn'
```
此操作的输出将类似于下文(JSON 格式)。
```
[
"arn:aws:rds:us-east-1:123456789012:cluster:sample-cluster"
]
```
**Example - ARNs 查找多个参数组**
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-cluster-parameter-groups \
--query 'DBClusterParameterGroups[*].DBClusterParameterGroupArn'
```
对于 Windows:
```
aws docdb describe-db-cluster-parameter-groups ^
--query 'DBClusterParameterGroups[*].DBClusterParameterGroupArn'
```
此操作的输出将类似于下文(JSON 格式)。
```
[
"arn:aws:rds:us-east-1:123456789012:cluster-pg:custom3-6-param-grp",
"arn:aws:rds:us-east-1:123456789012:cluster-pg:default.aurora5.6",
"arn:aws:rds:us-east-1:123456789012:cluster-pg:default.docdb3.6"
]
```
------
# 标记 Amazon DocumentDB 资源
您可以使用 Amazon DocumentDB(与 MongoDB 兼容)标签将元数据添加到 Amazon DocumentDB 资源。这些标签可与 AWS Identity and Access Management (IAM) policy 结合使用,以管理对 Amazon DocumentDB 资源的访问并控制可将什么操作应用于资源。您还可以将具有类似标签的资源的费用分组在一起,使用标签来跟踪成本。
您可以标记以下 Amazon DocumentDB 资源:
+ 集群
+ 实例
+ 快照
+ 集群快照
+ 参数组
+ 集群参数组
+ 安全组
+ 子网组
## Amazon DocumentDB 资源标签概述
Amazon DocumentDB 标签是由您定义的名称-值对,与某种 Amazon DocumentDB 资源关联。此名称也叫*键*。为键提供值为可选操作。可使用标签向 Amazon DocumentDB 资源分配任意信息。例如,您可以使用标签键定义一个类别,而标签值可以是该类别中的一个项目。例如,定义 `project` 的标签键和 `Salix` 的标签值 ,表示将 Amazon DocumentDB 资源分配给 Salix 项目。您也可以使用标签通过 `environment=test` 或 `environment=production` 等键指定 Amazon DocumentDB 资源用于测试或生产。我们建议使用一组具有一致性的标签键,以使跟踪与 Amazon DocumentDB 资源关联的元数据变得更轻松。
您也可以使用标签来组织您的 AWS 账单,使其反映您的成本结构。要执行此操作,请注册以获取包含标签键值的 AWS 账户账单。然后,如需查看组合资源的成本,请按有同样标签键值的资源组织您的账单信息。例如,您可以将特定的应用程序名称用作几个资源的标签,然后组织账单信息,以查看在数个服务中的使用该应用程序的总成本。有关更多信息,请参阅*AWS账单和成本管理用户指南*中的[使用成本分配标签](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。
每个 Amazon DocumentDB 资源都有一组标签,其中包含分配给该资源的所有标签。一个标签集可以包含多达 10 个标签,也可以为空。如果给 Amazon DocumentDB 资源添加一个标签,而该标签的键与资源上某个现有的标签相同,则新值覆盖旧值。
AWS 不会对您的标记应用任何语义意义;所有标记都会严格地作为字符串进行解析。Amazon DocumentDB 可以在实例或其他 Amazon DocumentDB 资源上设置标签,具体取决于您创建资源时使用的设置。例如,Amazon DocumentDB 可能添加一个标签来指示实例用于生产或测试。
您可以将标签添加到快照中,但您的账单不会反映此分组。
您可以使用 AWS 管理控制台 或 AWS CLI 添加、列出和删除 Amazon DocumentDB 资源上的标签。使用 AWS CLI 时,必须提供要使用的资源的 Amazon 资源名称 (ARN)。有关 Amazon DocumentDB ARN 的更多信息,请参阅 [了解亚马逊 DocumentDB 亚马逊资源名称 () ARNs](documentdb-arns.md)。
## 标签约束
以下约束适用于 Amazon DocumentDB 标签:
+ 每个资源的最大标签数 - 10
+ 最大**键**长度 - 128 个 Unicode 字符
+ 最大**值**长度 - 256 个 Unicode 字符
+ **键**和**值**的有效字符 - UTF-8 字符集中的大写和小写字母、位、空格及以下字符:`_ . : / = + -` 和 `@` (Java regex: `"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$"`)
+ 标签键和值区分大小写。
+ 前缀 `aws:` 无法用于标签键或值;将其保留供 AWS 使用。
## 为 Amazon DocumentDB 资源添加和更新标签
使用 AWS 管理控制台 或 AWS CLI,您最多可以向资源添加 10 个标签。
------
#### [ Using the AWS 管理控制台 ]
无论您将标签添加到哪个资源,向资源添加标签的过程都是相似的。在本示例中,您向集群添加标签。
**要使用控制台向集群添加标签或更新标签**
1. 登录到 AWS 管理控制台 并打开 Amazon DocumentDB 控制台,网址:[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)。
1. 从导航窗格中,选择**集群**。
1. 选择要将标签添加到的集群的名称。
1. 向下滚动到**标签**部分,然后选择 **编辑**。
1. 对于每个要添加到此资源的标签,请执行以下操作:
1. 要添加新标签,请在**值**框中输入标签的名称。要更改标签的值,请在**值**列中找到标签的名称。
1. 要赋予标签新建或更新的值,在**值**框中,为标签输入一个值。
1. 如果要添加多个标签,请选择**添加**。否则,完成后,选择**保存**。
------
#### [ Using the AWS CLI ]
无论您将标签添加到哪个资源,向资源添加标签的过程都是相似的。在本示例中,您向集群添加三个标签。第二个标签 `key2` 没有值。
使用带有这些参数的 AWS CLI 操作 `add-tags-to-resource`。
**参数**
+ **--resource-name** — 要将标签添加到的 Amazon DocumentDB 资源的 ARN。
+ **--tags** — 要添加到格式为 `Key=key-name,Value=tag-value` 的此资源的标签(键/值对)的列表。
**Example**
对于 Linux、macOS 或 Unix:
```
aws docdb add-tags-to-resource \
--resource-name arn:aws:rds:us-east-1:1234567890:cluster:sample-cluster \
--tags Key=key1,Value=value1 Key=key2 Key=key3,Value=value3
```
对于 Windows:
```
aws docdb add-tags-to-resource ^
--resource-name arn:aws:rds:us-east-1:1234567890:cluster:sample-cluster \
--tags Key=key1,Value=value1 Key=key2 Key=key3,Value=value3
```
此 `add-tags-to-resource` 操作不会生成任何输出。要查看操作结果,请使用 `list-tags-for-resource` 操作。
------
## 列出 Amazon DocumentDB 资源上的标签
您可以使用 AWS 管理控制台 或 AWS CLI 获取 Amazon DocumentDB 资源的标签列表。
------
#### [ Using the AWS 管理控制台 ]
无论您将标签添加到哪个资源,在资源上列出标签的过程都是相似的。在本示例中,您为集群列出标签。
**要使用控制台列出集群上的标签**
1. 通过以下网址打开 Amazon DocumentDB 控制台:[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)
1. 从导航窗格中,选择**集群**。
1. 选择要为之列出标签的集群的名称。
1. 要查看此资源上的标签列表,向下滚动到**标签**部分。
------
#### [ Using the AWS CLI ]
无论您为哪个资源列出标签,在资源上列出标签的过程都是相似的。在本示例中,您在集群上列出标签。
使用带有这些参数的 AWS CLI 操作 `list-tags-for-resource`。
**参数**
+ **--resource-name** – 必填项。您要列出其标签的 Amazon DocumentDB 资源的 ARN。
**Example**
对于 Linux、macOS 或 Unix:
```
aws docdb list-tags-for-resource \
--resource-name arn:aws:rds:us-east-1:1234567890:cluster:sample-cluster
```
对于 Windows:
```
aws docdb list-tags-for-resource ^
--resource-name arn:aws:rds:us-east-1:1234567890:cluster:sample-cluster
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"TagList": [
{
"Key": "key1",
"Value": "value1"
},
{
"Key": "key2",
"Value": ""
},
{
"Key": "key3",
"Value": "value3"
}
]
}
```
------
## 从 Amazon DocumentDB 资源中删除标签
可以使用 AWS 管理控制台 或 AWS CLI 从 Amazon DocumentDB 资源中删除标签。
------
#### [ Using the AWS 管理控制台 ]
无论您将标签添加到哪个资源,从资源中删除标签的过程都是相似的。在本示例中,您从集群中删除标签。
**使用控制台从集群中删除标签**
1. 通过以下网址打开 Amazon DocumentDB 控制台:[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb)
1. 从导航窗格中,选择**集群**。
1. 选择要从中删除标签的集群的名称。
1. 向下滚动到**标签**部分,然后选择 **编辑**。
1. 如果您要从该资源中删除所有标签,请选择 **Remove all (删除所有)**。否则,对于每个要从此资源删除的标签,请执行以下操作:
1. 查找**键**列中的标签的名称。
1. 在同一行上选择**删除**作为标签值。
1. 完成后,选择**保存**。
------
#### [ Using the AWS CLI ]
无论您从哪个资源删除标签,从资源中删除标签的过程都是相似的。在本示例中,您从集群中删除标签。
使用带有这些参数的 AWS CLI 操作 `remove-tags-from-resource`。
+ **--resource-name** – 必填项。要从中删除标签的 Amazon DocumentDB 资源的 ARN。
+ **--tag-keys** – 必填项。要从此资源中删除的标签值列表。
**Example**
对于 Linux、macOS 或 Unix:
```
aws docdb remove-tags-from-resource \
--resource-name arn:aws:rds:us-east-1:1234567890:cluster:sample-cluster \
--tag-keys key1 key3
```
对于 Windows:
```
aws docdb remove-tags-from-resource ^
--resource-name arn:aws:rds:us-east-1:1234567890:cluster:sample-cluster \
--tag-keys key1 key3
```
此 `removed-tags-from-resource` 操作不会生成任何输出。要查看操作结果,请使用 `list-tags-for-resource` 操作。
------
# 维护 Amazon DocumentDB
Amazon DocumentDB 会定期对 Amazon DocumentDB 资源执行维护。维护最常涉及对数据库引擎(集群维护)或实例的底层操作系统 (OS)(实例维护)的更新。数据库引擎更新是必需的补丁,包括安全补丁、错误修复以及数据库引擎增强功能。虽然大多数操作系统补丁都是可选的,但如果在一段时间内未应用这些补丁,就可能变成必需补丁并自动应用,以保持您的安全状况。因此,我们建议在操作系统更新可用时立即将其应用于 Amazon DocumentDB 实例。
数据库引擎补丁需要使 Amazon DocumentDB 集群脱机一小段时间。一旦这些补丁可用后,系统会自动安排在即将到来的 Amazon DocumentDB 集群计划维护窗口内应用补丁。
集群和实例维护都有各自的维护时段。您选择不立即应用的集群和实例修改会在维护窗口内应用。默认情况下,在创建集群时,Amazon DocumentDB 会为集群和每个单独的实例分配维护时段。您可以在创建集群或实例时选择维护时段。也可以随时修改维护时段以适应您的业务计划或实践。通常,建议选择尽量减少对应用程序的影响的维护时段(例如,晚上或周末)。
**Topics**
+ [Amazon DocumentDB 引擎补丁通知](#patch-notifications)
+ [查看待处理的 Amazon DocumentDB 维护操作](#view-pending-maintenance)
+ [Amazon DocumentDB 引擎更新](#db-instance-updates-apply)
+ [用户启动的更新](#user-initiated-updates)
+ [管理您的 Amazon DocumentDB 维护窗口](#maintenance-window)
+ [Amazon DocumentDB 操作系统更新](#os-system-updates)
## Amazon DocumentDB 引擎补丁通知
您将通过 AWS 控制台 Health Dashboard (AHD) 中的运行状况事件和电子邮件收到所需数据库引擎补丁的维护通知。当 Amazon DocumentDB 引擎维护补丁在特定 AWS 地区可用时,该地区所有受影响的亚马逊 DocumentDB 用户账户都将收到受该补丁影响的每个亚马逊 DocumentDB 版本的 AHD 和电子邮件通知。您可以在 AWS 控制台中 AHD 的 “**计划更改**” 部分下查看这些通知。该通知将包含有关补丁发布时间、自动应用计划、受影响集群列表和发布说明的详细信息。此通知还将通过电子邮件发送到 AWS 账户的 root 用户电子邮件地址。
![\[Amazon DocumentDB 控制台显示引擎补丁升级的“计划更改”选项卡。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/scheduled-changes.png)
收到该通知后,可以选择在计划的自动应用日期之前,自行将这些引擎补丁应用到 Amazon DocumentDB 集群。或者,您可以等待在即将到来的维护窗口内自动应用引擎补丁(默认选项)。
**注意**
AHD 中通知的**状态**将设置为 “进行中”,直到发布具有新引擎补丁版本的 Amazon DocumentDB 新引擎补丁。
将引擎补丁应用到 Amazon DocumentDB 集群后,集群的引擎补丁版本将会更新,以反映通知中的版本。可以运行 `db.runCommand({getEngineVersion: 1})` 命令来验证此更新。
AWS Health 还与 Amazon 集成 EventBridge ,后者使用事件构建可扩展的事件驱动应用程序,并与 20 多个目标集成,包括亚马逊简单队列服务 (SQS) Simple Queue Service AWS Lambda等。 EventBridge 在引擎补丁可用之前,您可以使用`AWS_DOCDB_DB_PATCH_UPGRADE_MAINTENANCE_SCHEDULED`事件代码来设置 Amazon。您可以设置 EventBridge 为响应事件并自动执行操作,例如捕获事件信息、启动其他事件、通过其他渠道(例如向推送通知)发送通知 AWS Console Mobile Application,以及在 Amazon DocumentDB 引擎补丁可用时采取纠正或其他措施。
在 Amazon DocumentDB 取消引擎补丁的罕见情况下,您将收到 AHD 通知以及告知补丁取消的电子邮件。因此,您可以使用`AWS_DOCDB_DB_PATCH_UPGRADE_MAINTENANCE_CANCELLED`事件代码设置 Amazon EventBridge 以响应此事件。查看*亚马逊 EventBridge 用户指南*,详细了解如何使用[亚马逊 EventBridge 规则](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html)。
## 查看待处理的 Amazon DocumentDB 维护操作
您可以使用 AWS 管理控制台 或查看您的集群是否有维护更新可用 AWS CLI。
如果有可用更新,您可以执行以下操作之一:
+ 推迟目前计划在下一个维护窗口内执行的维护操作(仅适用于操作系统补丁)。
+ 立即应用维护操作。
+ 计划下一个维护时段内要开始的维护操作。
**注意**
如果不采取任何行动,则必需的维护操作(例如引擎补丁)将在即将到来的计划维护窗口中自动应用。
维护时段确定待处理的操作何时开始,但不限制这些操作的总执行时间。
------
#### [ Using the AWS 管理控制台 ]
1. [登录 AWS 管理控制台,然后在 /docdb 上打开亚马逊文档数据库控制台。https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. 在导航窗格中,选择**集群**。
1. 如果有更新可用,则在 Amazon DocumentDB 控制台上集群的**维护**列中以**可用**、**必需**或**下一个时段**字样指示,如下所示:
![\[显示集群维护列的 Amazon DocumentDB 控制台。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/db-cluster-maintenance-updates-status.png)
1. 要采取操作,请选择集群以显示其详细信息,然后选择**维护和备份**。将显示**待处理维护**项目。
![\[显示集群维护窗口的 Amazon DocumentDB 控制台。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/cluster-maint-3.png)
------
#### [ Using the AWS CLI ]
使用以下 AWS CLI 操作来确定哪些维护操作处于待处理状态。此处的输出显示没有待处理的维护操作。
```
aws docdb describe-pending-maintenance-actions
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"PendingMaintenanceActions": []
}
```
------
## Amazon DocumentDB 引擎更新
通过 Amazon DocumentDB,您可以选择何时应用维护操作。您可以使用或来决定 Amazon DocumentDB 何时应用更新。 AWS 管理控制台 AWS CLI
使用此主题中的过程对集群立即执行升级或者计划升级。
------
#### [ Using the AWS 管理控制台 ]
您可以使用控制台管理 Amazon DocumentDB 集群。
**管理集群的更新**
1. [登录 AWS 管理控制台,然后在 /docdb 上打开亚马逊文档数据库控制台。https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. 在导航窗格中,选择**集群**。
1. 在集群列表中,选择要应用维护操作的集群名称旁边的按钮。
1. 在 **Actions (操作)** 菜单中,选择以下选项之一:
+ **Upgrade now (立即升级)**,以立即执行挂起的维护任务。
+ **Upgrade at next window (在下一个时段升级)**,以在集群的下一个维护时段中执行挂起的维护任务。
或者,您可以在集群**维护和备份**选项卡的“待处理维护”部分中单击**立即应用**或**在下一个维护时段应用**(请参阅上一节的**使用 AWS 管理控制台**)。
**注意**
如果没有挂起的维护任务,上面的所有选项均会处于非活动状态。
------
#### [ Using the AWS CLI ]
要对群集应用待处理的更新,请使用`apply-pending-maintenance-action` AWS CLI 操作。
**参数**
+ **--resource-identifier**:待处理的维护操作应用于的资源的 Amazon DocumentDB Amazon 资源名称 (ARN)。
+ **--apply-action**:应用于此资源的待处理的维护操作。
有效值:`system-update` 和 `db-upgrade`。
+ **--opt-in-type**:用于指定加入请求类型或撤消加入请求的值。不能撤消 `immediate` 类型的加入请求。
有效值:
+ `immediate`:立即应用维护操作。
+ `next-maintenance`:在资源的下一个维护时段内应用维护操作。
+ `undo-opt-in`:取消任何现有的 `next-maintenance` 加入请求。
**Example**
对于 Linux、macOS 或 Unix:
```
aws docdb apply-pending-maintenance-action \
--resource-identifier arn:aws:rds:us-east-1:123456789012:db:docdb \
--apply-action system-update \
--opt-in-type immediate
```
对于 Windows:
```
aws docdb apply-pending-maintenance-action ^
--resource-identifier arn:aws:rds:us-east-1:123456789012:db:docdb ^
--apply-action system-update ^
--opt-in-type immediate
```
要返回至少有一个待更新的资源列表,请使用`describe-pending-maintenance-actions` AWS CLI 命令。
**Example**
对于 Linux、macOS 或 Unix:
```
aws docdb describe-pending-maintenance-actions \
--resource-identifier arn:aws:rds:us-east-1:001234567890:db:docdb
```
对于 Windows:
```
aws docdb describe-pending-maintenance-actions ^
--resource-identifier arn:aws:rds:us-east-1:001234567890:db:docdb
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"PendingMaintenanceActions": [
{
"ResourceIdentifier": "arn:aws:rds:us-east-1:001234567890:cluster:sample-cluster",
"PendingMaintenanceActionDetails": [
{
"Action": "system-update",
"CurrentApplyDate": "2019-01-11T03:01:00Z",
"Description": "db-version-upgrade",
"ForcedApplyDate": "2019-01-18T03:01:00Z",
"AutoAppliedAfterDate": "2019-01-11T03:01:00Z"
}
]
}
]
}
```
您还可以通过指定`describe-pending-maintenance-actions` AWS CLI 操作的`--filters`参数来返回群集的资源列表。`--filters` 操作的格式是 `Name=filter-name,Values=resource-id,...`。
`db-cluster-id` 是筛选条件的 `Name` 参数可接受的值。此值接受集群标识符列表或 ARNs。返回的列表仅包括由这些标识符或标识的集群的待处理维护操作 ARNs。
以下示例返回 `sample-cluster1` 和 `sample-cluster2` 集群的待处理维护操作。
**Example**
对于 Linux、macOS 或 Unix:
```
aws docdb describe-pending-maintenance-actions \
--filters Name=db-cluster-id,Values=sample-cluster1,sample-cluster2
```
对于 Windows:
```
aws docdb describe-pending-maintenance-actions ^
--filters Name=db-cluster-id,Values=sample-cluster1,sample-cluster2
```
------
### 应用日期
每个维护操作都有一个相应的应用日期,您可以在描述待处理的维护操作时找到它们。当您从中读取待处理维护操作的输出时 AWS CLI,会列出三个日期。当维护为可选维护时,这些日期值为 `null`。在调度或应用相应的维护操作后,就会填充值。
+ **CurrentApplyDate**:将立即应用或在下一个维护时段期间应用维护操作的日期。
+ **ForcedApplyDate**:自动应用维护的日期,与维护时段无关。
+ **AutoAppliedAfterDate**:将在该日期后的集群维护时段期间应用维护。
## 用户启动的更新
作为 Amazon DocumentDB 用户,您可以启动对集群或实例的更新。例如,您可以将实例的类修改为具有更多或更少内存的类,也可以更改集群的参数组。Amazon DocumentDB 对这些更改的看法不同于 Amazon DocumentDB 启动的更新。有关修改集群或实例的更多信息,请参阅以下内容:
+ [修改 Amazon DocumentDB 集群](db-cluster-modify.md)
+ [修改 Amazon DocumentDB 实例](db-instance-modify.md)
要查看待处理的用户启动的修改的列表,请运行以下命令。
**Example**
**查看实例的待处理的用户启动的更改**
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-instances \
--query 'DBInstances[*].[DBClusterIdentifier,DBInstanceIdentifier,PendingModifiedValues]'
```
对于 Windows:
```
aws docdb describe-db-instances ^
--query 'DBInstances[*].[DBClusterIdentifier,DBInstanceIdentifier,PendingModifiedValues]'
```
此操作的输出将类似于下文(JSON 格式)。
在本例中,`sample-cluster-instance` 有针对 `db.r5.xlarge` 实例类的待处理更改,`sample-cluster-instance-2` 没有待处理的更改。
```
[
[
"sample-cluster",
"sample-cluster-instance",
{
"DBInstanceClass": "db.r5.xlarge"
}
],
[
"sample-cluster",
"sample-cluster-instance-2",
{}
]
]
```
## 管理您的 Amazon DocumentDB 维护窗口
每个实例和集群都有一个每周维护时段,在此期间会应用任何待处理的更改。在请求或要求的情况下,您可以将维护时段视为控制修改及软件修补程序更新的时间的机会。如果在给定的周内安排了维护事件,则将在您确定的 30 分钟维护时段内启动维护。大部分维护事件也将在 30 分钟的维护时段内完成,但较大的维护事件可能需要 30 分钟以上的时间才能完成。
这个 30 分钟维护时段是随机从每个区域的 8 小时时间段中选择出来的。如果在创建实例或集群时未指定首选维护时段,则 Amazon DocumentDB 在该星期中随机选择的某一天中分配 30 分钟的维护时段。
下表列出的是分配了默认维护窗口的各个区域的时间段。
| 区域名称 | Region | UTC 时间数据块 |
| --- | --- | --- |
| 美国东部(俄亥俄州) | us-east-2 | 03:00-11:00 |
| 美国东部(弗吉尼亚州北部) | us-east-1 | 03:00-11:00 |
| 美国西部(俄勒冈州) | us-west-2 | 06:00-14:00 |
| 非洲(开普敦) | af-south-1 | 03:00–11:00 |
| 亚太地区(香港) | ap-east-1 | 06:00-14:00 |
| 亚太地区(海得拉巴) | ap-south-2 | 06:30–14:30 |
| 亚太地区(马来西亚) | ap-southeast-5 | 13:00-21:00 |
| 亚太地区(孟买) | ap-south-1 | 06:00-14:00 |
| 亚太地区(大阪) | ap-northeast-3 | 12:00-20:00 |
| 亚太地区(首尔) | ap-northeast-2 | 13:00-21:00 |
| 亚太地区(新加坡) | ap-southeast-1 | 14:00-22:00 |
| 亚太地区(悉尼) | ap-southeast-2 | 12:00-20:00 |
| 亚太地区(雅加达) | ap-southeast-3 | 08:00-16:00 |
| 亚太地区(墨尔本) | ap-southeast-4 | 11:00-19:00 |
| 亚太地区(泰国) | ap-southeast-7 | 15:00-23:00 |
| 亚太地区(东京) | ap-northeast-1 | 13:00-21:00 |
| 加拿大(中部) | ca-central-1 | 03:00-11:00 |
| 中国(北京) | cn-north-1 | 06:00-14:00 |
| 中国(宁夏) | cn-northwest-1 | 06:00-14:00 |
| 欧洲地区(法兰克福) | eu-central-1 | 21:00-05:00 |
| 欧洲(苏黎世) | eu-central-2 | 02:00-10:00 |
| 欧洲地区(爱尔兰) | eu-west-1 | 22:00-06:00 |
| 欧洲(伦敦) | eu-west-2 | 22:00-06:00 |
| 欧洲地区(米兰) | eu-south-1 | 02:00-10:00 |
| 欧洲地区(巴黎) | eu-west-3 | 23:59-07:29 |
| 欧洲(西班牙) | eu-south-2 | 02:00–10:00 |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | 04:00 — 12:00 |
| 墨西哥(中部) | mx-central-1 | 03:00-11:00 |
| 中东(阿联酋): | me-central-1 | 05:00–13:00 |
| 南美洲(圣保罗) | sa-east-1 | 00:00-08:00 |
| 以色列(特拉维夫) | il-central-1 | 04:00-12:00 |
| AWS GovCloud (美国东部) | us-gov-east-1 | 17:00-01:00 |
| AWS GovCloud (美国西部) | us-gov-west-1 | 06:00-14:00 |
### 更改您的 Amazon DocumentDB 维护窗口
维护时段应当选在使用量最小的时段上,因而可能必须不时予以更改。您的集群或实例只会在应用系统更改(例如,扩展存储操作或数据库实例类的更改)并且需要中断的期间出现不可用现象,且持续时间只是这些必要更改所需的最少时间。
对于数据库引擎升级,Amazon DocumentDB 会使用集群的首选维护时段,而不是单个实的维护时段。
**更改维护时段**
+ 对于集群:请参阅[修改 Amazon DocumentDB 集群](db-cluster-modify.md)。
+ 对于实例:请参阅[修改 Amazon DocumentDB 实例](db-instance-modify.md)。
## Amazon DocumentDB 操作系统更新
Amazon DocumentDB 集群中的实例偶尔需要操作系统更新。Amazon DocumentDB 将操作系统升级到更新的版本,以提高数据库性能和客户的整体安保状况。操作系统更新不会更改实例的引擎版本或 Amazon DocumentDB 实例类。
我们建议您先更新集群中的读取器实例,然后更新写入器实例,以将集群的可用性最大化。我们不建议同时更新读取器实例和写入器实例,因为发生失效转移时可能会导致更长的停机。
Amazon DocumentDB 的大多数操作系统更新都是可选的,没有固定的应用日期。但是,如果在一段时间内未应用这些更新,它们最终可能会变成必需的,并在实例的维护窗口内自动应用。这是为了帮助维持数据库的安全状况。为避免任何意外停机,我们建议在操作系统更新可用时,尽快将其应用于 Amazon DocumentDB 实例,并根据业务需求在方便的时间设置实例维护窗口。
要在新的可选更新可用时收到通知,您可以订阅安全修补事件类别中的 RDS-EVENT-0230。有关订阅 Amazon DocumentDB 活动的信息,[请参阅订阅 Amazon DocumentDB 活动订阅](https://docs.aws.amazon.com/documentdb/latest/developerguide/event-subscriptions.subscribe.html)。
在集群或实例上执行维护时,将会出现这种情况;如果实例是主实例,将进行故障转移。为了提高可用性,我们建议您为 Amazon DocumentDB 集群使用多个实例。有关更多信息,请参阅 [Amazon DocumentDB 失效转移](failover.md)。
**注意**
对于某些管理功能,Amazon DocumentDB 使用与 Amazon Relational Database Service (Amazon RDS) 共享的操作技术。
**重要**
在操作系统升级期间,您的 Amazon DocumentDB 实例将处于离线状态。可以通过配备多实例集群来最大程度减小集群停机时间。如果未配备多实例集群,可以选择临时创建一个集群,您可以添加辅助实例来执行此维护,然后在维护完成后删除其他读取器实例(辅助实例将按常规费用收费)。
**注意**
为了履行各种合规性义务,可能需要及时了解所有可选和强制性更新。我们建议您在维护时段内定期应用 Amazon DocumentDB 提供的所有更新。
您可以使用 AWS 管理控制台 或 AWS CLI 来确定更新是否可用。
------
#### [ Using the AWS 管理控制台 ]
使用 AWS 管理控制台确定更新是否可用:
1. [登录 AWS 管理控制台,然后在 /docdb 上打开亚马逊文档数据库控制台。https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. 在导航窗格中,选择 **集群**,然后选择实例。
1. 选择 **维护**。
1. 在**待处理维护**部分中,找到操作系统更新。
![\[显示集群维护列的 Amazon DocumentDB 控制台。\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/maintenance-available-1.png)
您可以选择操作系统更新,然后在 **待定维护**部分中点击 **立即申请**或 **在下一个维护时段应用**。如果维护值为**下一时段**,请通过选择**推迟升级**来推迟维护项目。如果维护操作已经启动,则无法推迟该操作。
或者,您可以从集群列表中选择实例,方法是单击导航窗格中的**集群**,然后从**操作**菜单中选择**立即应用**或**在下一个维护时段应用**。
------
#### [ Using the AWS CLI ]
要使用确定更新是否可用 AWS CLI,请调用以下`describe-pending-maintenance-actions`命令:
```
aws docdb describe-pending-maintenance-actions
```
```
{
"ResourceIdentifier": "arn:aws:docdb:us-east-1:123456789012:db:mydb2",
"PendingMaintenanceActionDetails": [
{
"Action": "system-update",
"Description": "New Operating System update is available"
}
]
}
```
------
操作系统更新特定于 Amazon DocumentDB 引擎版本和实例类。因此,Amazon DocumentDB 实例在不同的时间接收或要求更新。当根据实例的引擎版本和实例类,实例有可用的操作系统更新时,更新将显示在控制台中。也可以通过运行 AWS CLI `describe-pending-maintenance-actions`命令或调用 `DescribePendingMaintenanceActions` API 操作来查看。
如果没有运行 Amazon DocumentDB 引擎的最新集群补丁版本,您可能看不到列为可用维护的操作系统更新。要查看和管理操作系统更新,应先升级至最新引擎补丁版本。
# 了解服务相关角色
亚马逊 DocumentDB(兼容 MongoDB)使用 AWS Identity and Access Management (IAM) 服务相关角色。[服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)是一种独特类型的 IAM 角色,它与 Amazon DocumentDB 直接相关。服务相关角色由 Amazon DocumentDB 预定义,包括该服务代表您调用 AWS 其他服务所需的所有权限。
服务关联角色使得可以更轻松地设置 Amazon DocumentDB,因为您不必手动添加必要的权限。Amazon DocumentDB 定义其服务相关角色的权限,除非另外定义,否则只有 Amazon DocumentDB 可以代入该角色。定义的权限包括信任策略和权限策略,而且权限策略不能附加到任何其他 IAM 实体。
只有在首先删除角色的相关资源后,才能删除角色。这将保护您的 Amazon DocumentDB 资源,因为您不会无意中删除对资源的访问权限。
有关支持服务相关角色的其他服务的信息,请参阅[使用 IAM 的AWS 服务](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)并查找**服务相关角色**列中显示为**是**的服务。选择**是**和链接,查看该服务的服务关联角色文档。
## Amazon DocumentDB 的服务相关角色权限
亚马逊 DocumentDB(兼容 MongoDB)使用名为 RDS 的服务相关角色来**AWSServiceRoleFor允许** Amazon DocumentDB 代表您的集群调用服务。 AWS
AWSServiceRoleForRDS 服务相关角色信任以下服务来代入该角色:
+ `docdb.amazonaws.com`
角色权限策略允许 Amazon DocumentDB 对指定资源完成以下操作:
+ 对 `ec2` 的操作:
+ `AssignPrivateIpAddresses`
+ `AuthorizeSecurityGroupIngress`
+ `CreateNetworkInterface`
+ `CreateSecurityGroup`
+ `DeleteNetworkInterface`
+ `DeleteSecurityGroup`
+ `DescribeAvailabilityZones`
+ `DescribeInternetGateways`
+ `DescribeSecurityGroups`
+ `DescribeSubnets`
+ `DescribeVpcAttribute`
+ `DescribeVpcs`
+ `ModifyNetworkInterfaceAttribute`
+ `RevokeSecurityGroupIngress`
+ `UnassignPrivateIpAddresses`
+ 对 `sns` 的操作:
+ `ListTopic`
+ `Publish`
+ 对 `cloudwatch` 的操作:
+ `PutMetricData`
+ `GetMetricData`
+ `CreateLogStream`
+ `PullLogEvents`
+ `DescribeLogStreams`
+ `CreateLogGroup`
**注意**
您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务关联角色。您可能会遇到以下错误消息:
**Unable to create the resource. Verify that you have permission to create service linked role。Otherwise wait and try again later.**
如果您看到此错误,请确保您已启用以下权限:
```
{
"Action": "iam:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"rds.amazonaws.com"
}
}
}
```
有关更多信息,请参阅《IAM 用户指南》**中的[服务关联角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。
## 创建 Amazon DocumentDB 服务相关角色
您无需手动创建服务关联角色。当您创建集群时,Amazon DocumentDB 将为您创建服务相关角色。
如果删除此服务相关角色然后需要再次创建它,则可以使用相同的流程在您的账户中重新创建此角色。当您创建集群时,Amazon DocumentDB 将再次为您创建服务相关角色。
## 修改 Amazon DocumentDB 服务关联角色
Amazon DocumentDB 不允许您修改 AWSService RoleFor RDS 服务相关角色。创建服务关联角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。不过,您可以使用 IAM 修改角色的说明。有关更多信息,请参阅《IAM 用户指南》**中的[编辑服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。
## 删除 Amazon DocumentDB 服务相关角色
如果不再需要使用某个需要服务关联角色的功能或服务,我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是,您必须先删除所有 集群,然后才能删除服务相关角色。
### 清除 Amazon DocumentDB 服务相关角色
必须先确认服务相关角色没有活动会话并删除该角色使用的任何资源,然后才能使用 IAM 删除服务相关角色。
**要使用控制台检查服务相关角色是否具有活动会话**
1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在 IAM 控制台的导航窗格中,选择**角色**,然后选择 **AWSServiceRoleForRDS** 角色的名称(不是复选框)。
1. 在所选角色的 **Summary** 页面上,选择 **Access Advisor** 选项卡。
1. 在 **Access Advisor (访问顾问)** 选项卡上,查看服务相关角色的近期活动。
**注意**
如果您不确定 Amazon DocumentDB 是否 AWSServiceRoleFor在使用 RDS 角色,可以尝试删除该角色。如果服务正在使用该角色,则删除操作会失败,并且您可以查看正在使用该角色的 区域。如果该角色已被使用,则您必须等待会话结束,然后才能删除该角色。您无法撤销服务相关角色对会话的权限。
如果要移除 AWSService RoleFor RDS 角色,则必须先删除*所有*实例和集群。有关删除实例和集群的信息,请参阅以下主题:
+ [删除 Amazon DocumentDB 实例](db-instance-delete.md)
+ [删除 Amazon DocumentDB 集群](db-cluster-delete.md)
## Amazon DocumentDB 服务相关角色支持的区域
Amazon DocumentDB 支持在该服务可用的所有区域中使用服务相关角色。有关更多信息,请参阅 [https://docs.aws.amazon.com/documentdb/latest/developerguide/regions-and-azs.html#regions-and-azs-availability](https://docs.aws.amazon.com/documentdb/latest/developerguide/regions-and-azs.html#regions-and-azs-availability)。
# 将变更流与 Amazon DocumentDB 结合使用
Amazon DocumentDB(与 MongoDB 兼容)中的变更流功能提供按时间顺序排列的更改事件,这些事件在您的集群集合内发生。您可以从变更流中读取事件,以实现许多不同的使用案例,包括以下情况:
+ 更改通知
+ 使用 Amazon OpenSearch 服务(OpenSearch 服务)进行全文搜索
+ 使用 Amazon Redshift 分析
应用程序可以使用变更流在各个集合中订阅数据变更。变更流事件在集群上发生时按顺序排列,并在记录事件之后存储 3 个小时(默认情况下)。使用 `change_stream_log_retention_duration` 参数可以将保留期延长至 7 天。要修改变更流保留期,请参阅[修改变更流日志保留期限](https://docs.aws.amazon.com/documentdb/latest/developerguide/change_streams.html#change_streams-modifying_log_retention)。
**Topics**
+ [支持的操作](#change_streams-supported_ops)
+ [计费](#change_streams-billing)
+ [限制](#change_streams-limitations)
+ [启用变更流](#change_streams-enabling)
+ [示例:在 Python 中使用变更流](#change_streams-using_example)
+ [完整文档查找](#change_streams-lookup)
+ [恢复变更流](#change_streams-resuming)
+ [使用 `startAtOperationTime` 恢复变更流](#change_streams-startAtOperation)
+ [使用 `postBatchResumeToken` 恢复变更流](#change_streams-postBatchResumeToken)
+ [变更流中的事务](#change_streams-transactions)
+ [修改变更流日志保留期限](#change_streams-modifying_log_retention)
+ [在辅助实例上使用变更流](#change-streams-secondary-instances)
## 支持的操作
Amazon DocumentDB 支持以下变更流操作:
+ MongoDB `db.collection.watch()`、`db.watch()` 和 `client.watch()` API 中支持的所有变更事件。
+ 查找完整文档以获取更新。
+ 聚合阶段:`$match`、`$project`、`$redact`、`$addFields` 和 `$replaceRoot`。
+ 从简历令牌恢复变更流
+ 使用 `startAtOperation` 从时间戳恢复变更流(适用于 Amazon DocumentDB 4.0\$1)
## 计费
默认情况下,Amazon DocumentDB 变更流功能处于禁用状态,并且在启用该功能之前不会产生任何额外费用。在集群中使用更改流会产生额外的读取和写入 IOs 以及存储成本。可以使用 `modifyChangeStreams` API 为集群启用此功能。有关定价的更多信息,请参阅[ Amazon DocumentDB 定价](https://aws.amazon.com/documentdb/pricing/)
## 限制
变更流在 Amazon DocumentDB 中存在以下限制:
+ 在 Amazon DocumentDB 3.6 和 Amazon DocumentDB 4.0 上,变更流只能通过与 Amazon DocumentDB 集群主实例的连接打开。Amazon DocumentDB 3.6 和 Amazon DocumentDB 4.0 不支持从副本实例上的变更流中读取信息。在调用 `watch()` API 操作时,您必须指定 `primary` 读取首选项,以确保所有读取都定向到主实例(请参阅[示例](#change_streams-using_example)部分)。
+ 在 Amazon DocumentDB 5.0 上,可以从主实例和辅助实例(包括全局集群)打开变更流。可以指定辅助读取首选项,将变更流重定向至辅助实例。有关其他最佳实践和限制,请参阅 [在辅助实例上使用变更流](#change-streams-secondary-instances)。
+ 写入集合的变更流的事件最多可在 7 天(默认为 3 小时)内使用。变更流数据将在日志保留时段过后删除,即使没有发生新更改也是如此。
+ 对 `updateMany` 或 `deleteMany` 之类的集合执行长时间运行的写入操作时,会暂时延迟变更流事件的写入,直至长时间运行的写入操作完成为止。
+ Amazon DocumentDB 不支持 MongoDB 操作日志 (`oplog`)。
+ 使用 Amazon DocumentDB,您必须明确在给定集合上启用变更流。
+ 如果变更流事件的总大小(包括变更数据,在请求的情况下还包括完整文档)大于 `16 MB`,客户端将在变更流上遇到读取失败情况。
+ 当使用 `db.watch()` 和 `client.watch()` 搭配 Amazon DocumentDB 3.6 时,目前不支持 Ruby 驱动程序。
+ 当该字段的更新值与之前的值相同时,在 Amazon DocumentDB 中,`updateDescription` 命令在变更流中的输出与 MongoDB 中不同:
+ 如果 `$set` 命令指定了所提供的字段,并且其目标值已经等于源值,则 Amazon DocumentDB 不会在 `updateDescription` 输出中返回字段。
+ 即使指定值等于当前值,MongoDB 也会在输出中返回此字段。
## 启用变更流
您可以为给定数据库中的所有集合启用 Amazon DocumentDB 变更流,也可以只针对选定集合启用。下面是如何使用 mongo Shell 为不同使用案例启用变更流的示例。在指定数据库和集合名称时,将空字符串视为通配符。
```
//Enable change streams for the collection "foo" in database "bar"
db.adminCommand({modifyChangeStreams: 1,
database: "bar",
collection: "foo",
enable: true});
```
```
//Disable change streams on collection "foo" in database "bar"
db.adminCommand({modifyChangeStreams: 1,
database: "bar",
collection: "foo",
enable: false});
```
```
//Enable change streams for all collections in database "bar"
db.adminCommand({modifyChangeStreams: 1,
database: "bar",
collection: "",
enable: true});
```
```
//Enable change streams for all collections in all databases in a cluster
db.adminCommand({modifyChangeStreams: 1,
database: "",
collection: "",
enable: true});
```
如果满足以下任意条件,则将为集合启用变更流:
+ 数据库和集合均已明确启用。
+ 包含该集合的数据库已启用。
+ 所有数据库均已启用。
如果父数据库也启用了变更流,或者集群中的所有数据库都已启用,则从数据库中删除集合不会禁用该集合的变更流。如果创建了与已删除收藏同名的新收藏集,则将为该集合启用变更流。
您可以使用 `$listChangeStreams` 聚合管道阶段列出集群所有已启用的变更流。Amazon DocumentDB 支持的所有聚合阶段都可以在管道中用于额外处理。如果以前启用的某个集合被禁用,则该集合将不会显示在 `$listChangeStreams` 输出中。
```
//List all databases and collections with change streams enabled
cursor = new DBCommandCursor(db,
db.runCommand(
{aggregate: 1,
pipeline: [{$listChangeStreams: 1}],
cursor:{}}));
```
```
//List of all databases and collections with change streams enabled
{ "database" : "test", "collection" : "foo" }
{ "database" : "bar", "collection" : "" }
{ "database" : "", "collection" : "" }
```
```
//Determine if the database “bar” or collection “bar.foo” have change streams enabled
cursor = new DBCommandCursor(db,
db.runCommand(
{aggregate: 1,
pipeline: [{$listChangeStreams: 1},
{$match: {$or: [{database: "bar", collection: "foo"},
{database: "bar", collection: ""},
{database: "", collection: ""}]}}
],
cursor:{}}));
```
## 示例:在 Python 中使用变更流
以下是在集合级别使用带有 Python 的 Amazon DocumentDB 变更流的示例。
```
import os
import sys
from pymongo import MongoClient, ReadPreference
username = "DocumentDBusername"
password =
clusterendpoint = "DocumentDBClusterEndpoint”
client = MongoClient(clusterendpoint, username=username, password=password, tls='true', tlsCAFile='global-bundle.pem')
db = client['bar']
#While ‘Primary’ is the default read preference, here we give an example of
#how to specify the required read preference when reading the change streams
coll = db.get_collection('foo', read_preference=ReadPreference.PRIMARY)
#Create a stream object
stream = coll.watch()
#Write a new document to the collection to generate a change event
coll.insert_one({'x': 1})
#Read the next change event from the stream (if any)
print(stream.try_next())
"""
Expected Output:
{'_id': {'_data': '015daf94f600000002010000000200009025'},
'clusterTime': Timestamp(1571788022, 2),
'documentKey': {'_id': ObjectId('5daf94f6ea258751778163d6')},
'fullDocument': {'_id': ObjectId('5daf94f6ea258751778163d6'), 'x': 1},
'ns': {'coll': 'foo', 'db': 'bar'},
'operationType': 'insert'}
"""
#A subsequent attempt to read the next change event returns nothing, as there are no new changes
print(stream.try_next())
"""
Expected Output:
None
"""
#Generate a new change event by updating a document
result = coll.update_one({'x': 1}, {'$set': {'x': 2}})
print(stream.try_next())
"""
Expected Output:
{'_id': {'_data': '015daf99d400000001010000000100009025'},
'clusterTime': Timestamp(1571789268, 1),
'documentKey': {'_id': ObjectId('5daf9502ea258751778163d7')},
'ns': {'coll': 'foo', 'db': 'bar'},
'operationType': 'update',
'updateDescription': {'removedFields': [], 'updatedFields': {'x': 2}}}
"""
```
以下是在数据库级别使用带有 Python 的 Amazon DocumentDB 变更流的示例。
```
import os
import sys
from pymongo import MongoClient
username = "DocumentDBusername"
password =
clusterendpoint = "DocumentDBClusterEndpoint”
client = MongoClient(clusterendpoint, username=username, password=password, tls='true', tlsCAFile='global-bundle.pem')
db = client['bar']
#Create a stream object
stream = db.watch()
coll = db.get_collection('foo')
#Write a new document to the collection foo to generate a change event
coll.insert_one({'x': 1})
#Read the next change event from the stream (if any)
print(stream.try_next())
"""
Expected Output:
{'_id': {'_data': '015daf94f600000002010000000200009025'},
'clusterTime': Timestamp(1571788022, 2),
'documentKey': {'_id': ObjectId('5daf94f6ea258751778163d6')},
'fullDocument': {'_id': ObjectId('5daf94f6ea258751778163d6'), 'x': 1},
'ns': {'coll': 'foo', 'db': 'bar'},
'operationType': 'insert'}
"""
#A subsequent attempt to read the next change event returns nothing, as there are no new changes
print(stream.try_next())
"""
Expected Output:
None
"""
coll = db.get_collection('foo1')
#Write a new document to another collection to generate a change event
coll.insert_one({'x': 1})
print(stream.try_next())
"""
Expected Output: Since the change stream cursor was the database level you can see change events from different collections in the same database
{'_id': {'_data': '015daf94f600000002010000000200009025'},
'clusterTime': Timestamp(1571788022, 2),
'documentKey': {'_id': ObjectId('5daf94f6ea258751778163d6')},
'fullDocument': {'_id': ObjectId('5daf94f6ea258751778163d6'), 'x': 1},
'ns': {'coll': 'foo1', 'db': 'bar'},
'operationType': 'insert'}
"""
```
## 完整文档查找
更新变更事件不包括完整文档;只包括已执行的变更。如果您的使用案例需要用到受更新影响的完整文档,则可以在打开流时启用完整文档查找。
更新变更流事件的 `fullDocument` 文档会指明文档查找时已更新文档的最新版本。如果在更新操作与 `fullDocument` 查找之间发生了变更,则 `fullDocument` 文档可能无法指明更新时的文档状态。
要创建启用更新查找的流对象,请使用以下示例:
```
stream = coll.watch(full_document='updateLookup')
#Generate a new change event by updating a document
result = coll.update_one({'x': 2}, {'$set': {'x': 3}})
stream.try_next()
```
流对象输出类似如下:
```
{'_id': {'_data': '015daf9b7c00000001010000000100009025'},
'clusterTime': Timestamp(1571789692, 1),
'documentKey': {'_id': ObjectId('5daf9502ea258751778163d7')},
'fullDocument': {'_id': ObjectId('5daf9502ea258751778163d7'), 'x': 3},
'ns': {'coll': 'foo', 'db': 'bar'},
'operationType': 'update',
'updateDescription': {'removedFields': [], 'updatedFields': {'x': 3}}}
```
## 恢复变更流
您可以在以后通过使用恢复令牌来恢复变更流,该令牌相当于上次检索的变更事件文档的 `_id` 字段。
```
import os
import sys
from pymongo import MongoClient
username = "DocumentDBusername"
password =
clusterendpoint = "DocumentDBClusterEndpoint”
client = MongoClient(clusterendpoint, username=username, password=password, tls='true', tlsCAFile='global-bundle.pem', retryWrites='false')
db = client['bar']
coll = db.get_collection('foo')
#Create a stream object
stream = db.watch()
coll.update_one({'x': 1}, {'$set': {'x': 4}})
event = stream.try_next()
token = event['_id']
print(token)
"""
Output: This is the resume token that we will later us to resume the change stream
{'_data': '015daf9c5b00000001010000000100009025'}
"""
#Python provides a nice shortcut for getting a stream’s resume token
print(stream.resume_token)
"""
Output
{'_data': '015daf9c5b00000001010000000100009025'}
"""
#Generate a new change event by updating a document
result = coll.update_one({'x': 4}, {'$set': {'x': 5}})
#Generate another change event by inserting a document
result = coll.insert_one({'y': 5})
#Open a stream starting after the selected resume token
stream = db.watch(full_document='updateLookup', resume_after=token)
#Our first change event is the update with the specified _id
print(stream.try_next())
"""
#Output: Since we are resuming the change stream from the resume token, we will see all events after the first update operation. In our case, the change stream will resume from the update operation {x:5}
{'_id': {'_data': '015f7e8f0c000000060100000006000fe038'},
'operationType': 'update',
'clusterTime': Timestamp(1602129676, 6),
'ns': {'db': 'bar', 'coll': 'foo'},
'documentKey': {'_id': ObjectId('5f7e8f0ac423bafbfd9adba2')},
'fullDocument': {'_id': ObjectId('5f7e8f0ac423bafbfd9adba2'), 'x': 5},
'updateDescription': {'updatedFields': {'x': 5}, 'removedFields': []}}
"""
#Followed by the insert
print(stream.try_next())
"""
#Output:
{'_id': {'_data': '015f7e8f0c000000070100000007000fe038'},
'operationType': 'insert',
'clusterTime': Timestamp(1602129676, 7),
'ns': {'db': 'bar', 'coll': 'foo'},
'documentKey': {'_id': ObjectId('5f7e8f0cbf8c233ed577eb94')},
'fullDocument': {'_id': ObjectId('5f7e8f0cbf8c233ed577eb94'), 'y': 5}}
"""
```
## 使用 `startAtOperationTime` 恢复变更流
您可以稍后使用 `startAtOperationTime` 从特定时间戳恢复变更流。
**注意**
Amazon DocumentDB 4.0\$1 提供了使用 `startAtOperationTime` 的功能。使用 `startAtOperationTime` 时,变更流光标将仅返回在指定时间戳或之后发生的更改。`startAtOperationTime` 和 `resumeAfter` 命令是互斥的,因此不能一起使用。
```
import os
import sys
from pymongo import MongoClient
username = "DocumentDBusername"
password =
clusterendpoint = "DocumentDBClusterEndpoint”
client = MongoClient(clusterendpoint, username=username, password=password, tls='true', tlsCAFile='rds-root-ca-2020.pem',retryWrites='false')
db = client['bar']
coll = db.get_collection('foo')
#Create a stream object
stream = db.watch()
coll.update_one({'x': 1}, {'$set': {'x': 4}})
event = stream.try_next()
timestamp = event['clusterTime']
print(timestamp)
"""
Output
Timestamp(1602129114, 4)
"""
#Generate a new change event by updating a document
result = coll.update_one({'x': 4}, {'$set': {'x': 5}})
result = coll.insert_one({'y': 5})
#Generate another change event by inserting a document
#Open a stream starting after specified time stamp
stream = db.watch(start_at_operation_time=timestamp)
print(stream.try_next())
"""
#Output: Since we are resuming the change stream at the time stamp of our first update operation (x:4), the change stream cursor will point to that event
{'_id': {'_data': '015f7e941a000000030100000003000fe038'},
'operationType': 'update',
'clusterTime': Timestamp(1602130970, 3),
'ns': {'db': 'bar', 'coll': 'foo'},
'documentKey': {'_id': ObjectId('5f7e9417c423bafbfd9adbb1')},
'updateDescription': {'updatedFields': {'x': 4}, 'removedFields': []}}
"""
print(stream.try_next())
"""
#Output: The second event will be the subsequent update operation (x:5)
{'_id': {'_data': '015f7e9502000000050100000005000fe038'},
'operationType': 'update',
'clusterTime': Timestamp(1602131202, 5),
'ns': {'db': 'bar', 'coll': 'foo'},
'documentKey': {'_id': ObjectId('5f7e94ffc423bafbfd9adbb2')},
'updateDescription': {'updatedFields': {'x': 5}, 'removedFields': []}}
"""
print(stream.try_next())
"""
#Output: And finally the last event will be the insert operation (y:5)
{'_id': {'_data': '015f7e9502000000060100000006000fe038'},
'operationType': 'insert',
'clusterTime': Timestamp(1602131202, 6),
'ns': {'db': 'bar', 'coll': 'foo'},
'documentKey': {'_id': ObjectId('5f7e95025c4a569e0f6dde92')},
'fullDocument': {'_id': ObjectId('5f7e95025c4a569e0f6dde92'), 'y': 5}}
"""
```
## 使用 `postBatchResumeToken` 恢复变更流
Amazon DocumentDB 变更流现在会返回一个名为 `postBatchResumeToken` 的附加字段。此字段由 `$changestream` 命令和 `getMore` 命令返回。
Python 中的 `$changestream` 命令示例:
```
db.command({"aggregate": "sales", "pipeline": [{ "$changeStream": {}}], "cursor": {"batchSize": 1}})
```
预期输出:
```
cursor" : {
"firstBatch" : [ ],
"postBatchResumeToken" : {"_data" : "0167c8cbe60000000004"},
"id" : NumberLong("9660788144470"),
"ns" : "test.sales"
}
```
Python 中的 `getMore` 命令示例:
```
db.command({"getMore": NumberLong(), "collection": "sales", "batchSize": 1 })
```
预期输出
```
cursor" : {
"nextBatch" : [ ],
"postBatchResumeToken" : {"_data" : "0167c8cbe60000000004"},
"id" : NumberLong("9660788144470"),
"ns" : "test.sales"
}
```
该 `postBatchResumeToken` 字段可用于在 `resumeAfter` 字段中打开新的变更流光标,其使用方式与恢复令牌的类似。
打开一个在所选 `postBatchResumeToken` 后开始的流:
```
post_batch_resume_token = output['cursor']['postBatchResumeToken']
stream = db.watch(full_document='updateLookup', resume_after=post_batch_resume_token)
```
常规恢复令牌始终对应于反映实际事件的操作日志(oplog)条目,与常规恢复令牌不同,`postBatchResumeToken` 对应于变更流在服务器上扫描到的操作日志条目,该条目未必是匹配的变更。
尝试使用旧的常规恢复令牌进行恢复将强制数据库扫描指定时间戳与当前时间之间的所有操作日志条目。这可能会在内部生成大量查询,每个子查询都会扫描一小段时间。这将导致 CPU 使用率激增和数据库性能降低。使用最后一个 `postBatchResumeToken` 进行恢复时,将跳过扫描不匹配的操作日志条目。
## 变更流中的事务
更改流事件将不包含来自未提交的中 and/or 止事务的事件。例如,如果您启动的事务包含一个 `INSERT` 操作和一个 `UPDATE` 操作,当 `INSERT` 操作成功但 `UPDATE` 操作失败时,该事务将回滚。由于此事务已回滚,您的变更流将不包含此事务的任何事件。
## 修改变更流日志保留期限
您可以使用 AWS 管理控制台 或将更改流日志的保留期限修改为 1 小时到 7 天之间 AWS CLI。
------
#### [ Using the AWS 管理控制台 ]
**修改变更流日志保留期限的步骤**
1. [登录 AWS 管理控制台,然后在 /docdb 上打开亚马逊文档数据库控制台。https://console.aws.amazon.com](https://console.aws.amazon.com/docdb)
1. 在导航窗格中,选择**参数组**。
**提示**
如果您在屏幕左侧没有看到导航窗格,请在页面左上角选择菜单图标 (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/zh_cn/documentdb/latest/developerguide/images/docdb-menu-icon.png))。
1. 在**参数组**内,选择与集群相关联的集群参数组。要识别与集群关联的集群参数组,请参阅 [确定 Amazon DocumentDB 集群的参数组](cluster_parameter_groups-describe.md#cluster_parameter_groups-determine)。
1. 所得页面显示您的集群参数组的参数及它们的相应详情。选择 `change_stream_log_retention_duration` 参数。
1. 在页面右上角,选择**编辑**以更改参数的值。可以将 `change_stream_log_retention_duration` 参数修改为 1 小时到 7 天之间。
1. 进行更改,然后选择**修改集群参数**以保存更改。要放弃更改,请选择**取消**。
------
#### [ Using the AWS CLI ]
要修改集群参数组的 `change_stream_log_retention_duration` 参数,请使用带以下参数的 `modify-db-cluster-parameter-group` 操作:
+ **--db-cluster-parameter-group-name**:必需。您正在修改的集群参数组的名称。要识别与集群关联的集群参数组,请参阅 [确定 Amazon DocumentDB 集群的参数组](cluster_parameter_groups-describe.md#cluster_parameter_groups-determine)。
+ **--parameters**:必需。您正在修改的参数的名称。每个参数条目必须包含以下内容:
+ **ParameterName**:您正在修改的参数的名称。在本例中,为 `change_stream_log_retention_duration`。
+ **ParameterValue**:此参数的新值。
+ **ApplyMethod**:您希望如何应用对此参数的更改。允许的值为 `immediate` 和 `pending-reboot`。
**注意**
带 `static` 的 `ApplyType` 参数必须具有 `pending-reboot` 的 `ApplyMethod`。
1. 要更改参数 `change_stream_log_retention_duration` 的值,请运行以下命令并替换 `parameter-value` 为要修改参数的值。
对于 Linux、macOS 或 Unix:
```
aws docdb modify-db-cluster-parameter-group \
--db-cluster-parameter-group-name sample-parameter-group \
--parameters "ParameterName=change_stream_log_retention_duration,ParameterValue=,ApplyMethod=immediate"
```
对于 Windows:
```
aws docdb modify-db-cluster-parameter-group ^
--db-cluster-parameter-group-name sample-parameter-group ^
--parameters "ParameterName=change_stream_log_retention_duration,ParameterValue=,ApplyMethod=immediate"
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"DBClusterParameterGroupName": "sample-parameter-group"
}
```
1. 至少等待 5 分钟。
1. 列出 `sample-parameter-group` 参数值以确保已进行更改。
对于 Linux、macOS 或 Unix:
```
aws docdb describe-db-cluster-parameters \
--db-cluster-parameter-group-name sample-parameter-group
```
对于 Windows:
```
aws docdb describe-db-cluster-parameters ^
--db-cluster-parameter-group-name sample-parameter-group
```
此操作的输出将类似于下文(JSON 格式)。
```
{
"Parameters": [
{
"ParameterName": "audit_logs",
"ParameterValue": "disabled",
"Description": "Enables auditing on cluster.",
"Source": "system",
"ApplyType": "dynamic",
"DataType": "string",
"AllowedValues": "enabled,disabled",
"IsModifiable": true,
"ApplyMethod": "pending-reboot"
},
{
"ParameterName": "change_stream_log_retention_duration",
"ParameterValue": "12345",
"Description": "Duration of time in seconds that the change stream log is retained and can be consumed.",
"Source": "user",
"ApplyType": "dynamic",
"DataType": "integer",
"AllowedValues": "3600-86400",
"IsModifiable": true,
"ApplyMethod": "immediate"
}
]
}
```
------
**注意**
在日志大小大于 (>) 51,200MB 之前,变更流日志保留期不会删除早于配置 `change_stream_log_retention_duration` 值的日志。
## 在辅助实例上使用变更流
要开始在辅助实例上使用变更流,请以 `readPreference` 作为辅助实例打开变更流指针。
可以打开变更流指针来监视集群或数据库中特定集合或所有集合上的变更事件。您可以在任何 Amazon DocumentDB 实例上打开变更流指针,并从写入器和读取器实例获取变更流文档。您可以在写入器和读取器实例上打开的不同变更流指针之间共享变更流令牌(例如 `resumeToken` 或 `startOperationTime`)。
**示例**
```
import os
import sys
from pymongo import MongoClient, ReadPreference
username = "DocumentDBusername"
password =
clusterendpoint = "DocumentDBClusterEndpoint"
client = MongoClient(clusterendpoint, username=username, password=password, tls='true', tlsCAFile='global-bundle.pem')
db = client['bar']
# Make sure to use SECONDARY to redirect cursor reads from secondary instances
coll = db.get_collection('foo', read_preference=ReadPreference.SECONDARY)
# Create a stream object on RO. The token needs to generated from PRIMARY.
stream = coll.watch(resumeAfter=token)
for event in stream:
print(event)
```
**辅助实例上的变更流准则和限制**
+ 变更流事件需要从主实例复制到辅助实例。您可以在 Amazon 中根据该`DBInstanceReplicaLag`指标监控延迟 CloudWatch。
+ 辅助实例上的时间戳可能并非一直与主实例同步。在这种情况下,预计辅助实例的时间戳会产生延迟,这样它才能赶得上。作为最佳实践,我们建议使用 `startAtOperationTime` 或 `resumeToken` 在辅助实例上启动监视。
+ 如果文档太大,您在进行 `fullDocumentLookup`,而主实例上的并发写入工作负载很高,那么辅助实例上的吞吐量可能低于主实例。作为最佳实践,我们建议在辅助实例上监控缓冲区的缓存命中率,并确保缓冲区的缓存命中率很高。
# 在 Amazon DocumentDB 8.0 中使用排序规则
亚马逊 DocumentDB 8.0 现在支持排序规则。排序规则允许您配置特定语言的字符串比较规则。使用排序规则,您可以指定区分大小写的比较规则,也可以指定语言区域。在 DocumentDB 8.0 中,可以在集合级别或索引级别配置排序规则。在 DocumentDB 中使用排序规则时,将在内部使用以下参数创建一个归类文档。
```
{
locale: string,
caseLevel: boolean,
caseFirst: string,
strength: int,
numericOrdering: boolean,
alternate: string,
maxVariable: string,
backwards: boolean,
normalization: boolean
}
```
## 限制
归类在 Amazon DocumentDB 中有以下限制:
+ 排序规则与亚马逊 DocumentDB 8.0 中提供的计划器 v3 兼容。切换到 plannerv2 或 plannerv1 可能会导致行为不一致,包括 “未找到索引” 错误。
+ 由于库固有的差异,如果导出带有排序规则的 mongodb 集合,则需要在迁移之前更新 metadata.bson 文件并将其版本从 57.1 更改为 60.2。
+ 在极少数情况下,您的排序规则设置可能会违反字符数的内部限制,从而导致以下错误。“错误:归类文档的非默认属性超出了支持的范围。请减少选项的数量。” 在这种情况下,请尝试减少您在归类文档中提供的选项,或者您可以尽可能尝试使用默认值。
# 在亚马逊 DocumentDB 8.0 中使用视图
+ 亚马逊 DocumentDB 8.0 现在支持视图。视图充当虚拟集合,根据指定的聚合操作呈现数据。创建视图时,您可以定义一个用于转换来自一个或多个源集合的数据的查询。每次访问视图时,Amazon DocumentDB 8.0 都会执行此查询,而不会消耗额外的存储资源。与标准集合不同,Amazon DocumentDB 8.0 中的视图不将文档存储在磁盘上,因此它们是向应用程序呈现转换后或经过筛选的数据的有效解决方案。要在亚马逊文档数据库中创建视图,你可以使用 createView 命令或 db.createView () 帮助器方法:
```
db.createView("viewName","sourceCollection",
[
{ $match: { status: "active" } },
{ $project: { _id: 1, name: 1, email: 1 } }
]
)
```
这将创建一个基于 “SourceCollection” 的名为 “ViewName” 的视图,该视图仅包含活动文档和项目,仅包括\$1id、name和电子邮件字段。Amazon DocumentDB 中的视图为只读视图。对视图进行写入操作将返回错误。要在大型数据集中获得最佳性能,您可以构建视图管道以最大限度地提高效率。对于复杂的聚合管道,建议使用 \$1match 阶段作为管道的第一阶段或早期阶段,以减少后续阶段需要处理的文档数量,从而提高查询性能。
## 最佳实践
下面列出了视图应遵循的一些最佳实践。
+ 尽早过滤:在视图管道中尽早使用 \$1match 阶段来减少处理的数据量。
+ 避免复杂聚合:对于经常访问且具有复杂聚合的视图,请考虑使用预先计算的结果创建一个单独的集合,并定期更新。
+ 索引规划:确保视图管道中使用的字段,尤其是在 \$1match 和 \$1sort 操作中使用的字段,已在源集合上正确编制索引。
+ 查询优化:使用 explain 命令来了解视图查询是如何执行的,并进行相应的优化。
+ 视图的替代方案:鉴于 Amazon DocumentDB 和 MongoDB 视图之间的功能差异,在遇到限制时,可以考虑使用带有计划更新的常规集合作为视图的替代方案。
## 聚合器运算符兼容性
Amazon DocumentDB 在视图定义中支持许多聚合运算符,同时继续扩展兼容性。使用视图时,请重点关注以下支持的运算符:
+ \$1match 用于筛选文档
+ \$1project 用于字段选择和转换
+ \$1addFields 用于添加计算字段
+ \$1sort 用于对结果进行排序
+ \$1limit 和 \$1skip 用于分页
一些专门的运算符,例如 \$1currenTop、\$1replaceRoot 和 \$1geoNear,目前在直接聚合查询中工作,而不是视图定义。
## 利用索引和视图
Amazon DocumentDB 8.0 中的视图使用基础集合的索引。因此,您无法直接在视图上创建、删除或重建索引。但是,在源集合上精心设计的索引可以显著提高视图查询性能。以下是一些优化视图查询性能的步骤:
+ 确保视图管道中使用的源集合字段上存在适当的索引,尤其是在\$1match和\$1sort操作中
+ 使用 explain () 方法分析查询执行计划并验证索引使用情况。例如,`db.viewName.find({...}).explain() `
# 配合变更流使用 AWS Lambda
Amazon DocumentDB 与 AWS Lambda 如此集成,从而您可以使用 Lambda 函数处理变更流中的记录。Lambda 事件源映射是一种资源,它可以用来调用 Lambda 函数,以便处理不直接调用 Lambda 的 Amazon DocumentDB 事件。以 Amazon DocumentDB 变更流作为事件源,您可以构建响应数据变化的事件驱动型应用。例如,您可以使用 Lambda 函数来处理新文档、跟踪现有文档的更新或记录已删除的文档。
您可以配置事件源映射以发送来自 Amazon DocumentDB 变更流的记录至 Lambda 函数。事件可以一次一个发送或批量发送以提高效率,将按顺序处理。您可以根据特定的时间窗持续时间(0-300 秒)或批处理记录计数(最大限值为 10,000 条记录),配置事件源映射的批处理行为。您可以创建多个事件源映射,以使用多个 Lambda 函数处理相同的数据,或使用单个函数处理来自多个流的不同项目。
如果您的函数返回错误,则 Lambda 将重试批处理,直到它成功处理。在变更流中事件已过期的情况下,Lambda 将禁用事件源映射。在这种情况下,您可以创建新的事件源映射,并用您选择的起始位置对其配置。由于轮询器的分布式特性,Lambda 事件源映射至少处理一次事件。因此,在极少数情况下,Lambda 函数可能会收到重复的事件。遵循使用 AWS Lambda 函数的最佳做法并构建幂等函数,以避免与重复事件相关的问题。有关更多信息,请参阅*AWS Lambda 开发者指南*中的[ 结合 Amazon DocumentDB 使用 AWS Lambda console](https://docs.aws.amazon.com/lambda/latest/dg/with-documentdb.html)。
作为性能最佳实践,Lambda 函数需要短时间运行。为避免引入不必要的处理延迟,它也不应执行复杂的逻辑。特别是对于高速流,最好是触发异步后处理 Step Function 工作流,而不是长时间运行的 Lambda 函数。有关 AWS Lambda 的更多信息,请参阅《[AWS Lambda 开发人员指南](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)》。
## 限制
以下是使用 Amazon DocumentDB 和 AWS Lambda 时要考虑的限制:
+ AWS Lambda 目前仅在 Amazon DocumentDB 4.0 和 5.0 上受支持。
+ AWS Lambda 目前在弹性集群或全局集群上不受支持。
+ AWS Lambda 有效载荷大小不能超过 6MB。有关 Lambda 批量大小的更多信息,请参阅*AWS Lambda开发者指南*中 [Lambda 事件源映射](https://docs.aws.amazon.com/lambda/latest/dg/invocation-eventsourcemapping.html#invocation-eventsourcemapping-batching)部分的“批处理行为”。