本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon 連線 EC2
本節說明如何設定 Amazon DocumentDB 叢集與 Amazon 之間的連線,EC2並從 Amazon 執行個體存取 Amazon DocumentDB 叢集。 EC2
有兩種設定EC2連線的選項:
自動將EC2執行個體連線至 Amazon DocumentDB 資料庫 — 使用EC2主控台中的自動連線功能,自動設定EC2執行個體與新的或現有的 Amazon DocumentDB 資料庫之間的連線。此連線可讓流量在EC2執行個體與 Amazon DocumentDB 資料庫之間傳輸。此選項通常用於測試和建立新的安全群組。
手動將EC2執行個體連接至 Amazon DocumentDB 資料庫 — 透過手動設定和指派安全群組來複製自動連線功能建立的組態,來設定EC2執行個體與 Amazon DocumentDB 資料庫之間的連線。此選項通常用於變更更進階的設定,以及使用現有的安全群組。
必要條件
無論使用何種選項,在建立第一個 Amazon DocumentDB 叢集之前,您必須執行下列動作:
- 建立 Amazon Web Services (AWS) 帳戶
-
您必須先擁有 Amazon Web Services () 帳戶,才能開始使用 Amazon DocumentDB 。AWS AWS 帳戶是免費的。您僅需按使用的服務和資源量付費。
如果您沒有 AWS 帳戶,請完成下列步驟以建立 。
若要註冊 AWS 帳戶
開啟https://portal.aws.amazon.com/billing/註冊
。 請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
- 或者,設定所需的 AWS Identity and Access Management (IAM) 許可。
-
管理叢集、執行個體和叢集參數群組等 Amazon DocumentDB 資源的存取權,需要 AWS 可用於驗證請求的憑證。如需詳細資訊,請參閱Amazon DocumentDB 的身分和存取管理。
-
在 的搜尋列中 AWS Management Console,輸入 IAM,然後在顯示的下拉式選單IAM中選取 。
-
進入IAM主控台後,請從導覽窗格中選取使用者。
-
選取您的使用者名稱。
-
按一下 按鈕 新增許可 。
-
選取直接連接現有政策。
-
在搜尋列
AmazonDocDBFullAccess中輸入 ,並在搜尋結果中出現時選取它。 -
按一下底部的藍色按鈕,指示下一步:檢閱 。
-
按一下底部標示新增許可 的藍色按鈕。
-
- 建立 Amazon Virtual Private Cloud (Amazon VPC)
-
視 AWS 區域 您所在的位置而定,您可能已建立或可能尚未VPC建立預設值。如果您沒有預設 VPC,請完成 Amazon 使用者指南 中的 Amazon 入門 VPC 的步驟 1。 VPC 這需要不到五分鐘的時間。
