必要條件啟動 Amazon DocumentDB AWS CloudFormation 堆疊存取 Amazon DocumentDB 叢集終止保護和刪除保護

Amazon DocumentDB 快速開始使用 AWS CloudFormation

本節包含步驟和其他資訊，可協助您使用快速開始使用 Amazon DocumentDB （具有 MongoDB 相容性）AWS CloudFormation。如需 Amazon DocumentDB 的一般資訊，請參閱什麼是 Amazon DocumentDB （具備 MongoDB 相容性）。

這些指示使用 AWS CloudFormation 範本，在您的預設 Amazon VPC 中建立叢集和執行個體。如需自行建立這些資源的說明，請參閱開始使用 Amazon DocumentDB。

重要

此範本建立的 AWS CloudFormation 堆疊會建立多個資源，包括 Amazon DocumentDB （例如叢集和執行個體）和 Amazon Elastic Compute Cloud （例如子網路群組）中的資源。

其中部分資源不屬於免費方案資源。如需定價資訊，請參閱 Amazon DocumentDB 定價和 Amazon EC2 定價。當您完成後可以刪除堆疊，以停止計費。

此 AWS CloudFormation 堆疊僅供教學使用。如果您將此範本用於生產環境，我們建議您使用更嚴格的 IAM 政策和安全。如需保護資源的詳細資訊，請參閱 Amazon VPC Security 和 Amazon EC2 Network and Security。

主題

必要條件
啟動 Amazon DocumentDB AWS CloudFormation 堆疊
存取 Amazon DocumentDB 叢集
終止保護和刪除保護

必要條件

建立 Amazon DocumentDB 叢集之前，您必須具有下列項目：

預設 Amazon VPC
必要的 IAM 許可

所需的 IAM 許可

以下權限可讓您建立 AWS CloudFormation 堆疊的資源：

AWS 受管政策

AWSCloudFormationReadOnlyAccess
AmazonDocDBFullAccess

其他 IAM 許可

下列政策概述建立和刪除此 AWS CloudFormation 堆疊所需的其他許可。


{
   "Version": "2012-10-17",
   "Statement": [
       {
            "Effect": "Allow",
            "Action": [
                "iam:GetSSHPublicKey",
                "iam:ListSSHPublicKeys",
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:PutRolePolicy",
                "iam:CreateInstanceProfile",
                "iam:AddRoleToInstanceProfile",
                "iam:GetAccountSummary",
                "iam:ListAccountAliases",
                "iam:GetRole",
                "iam:DeleteRole",
                "iam:RemoveRoleFromInstanceProfile",
                "iam:DeleteRolePolicy",
                "iam:DeleteInstanceProfile",
                "cloudformation:*Stack",
                "ec2:DescribeKeyPairs",
                "ec2:*Vpc",
                "ec2:DescribeInternetGateways",
                "ec2:*InternetGateway",
                "ec2:createTags",
                "ec2:*VpcAttribute",
                "ec2:DescribeRouteTables",
                "ec2:*RouteTable",
                "ec2:*Subnet",
                "ec2:*SecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:DescribeVpcEndpoints",
                "ec2:*VpcEndpoint",
                "ec2:*SubnetAttribute",
                "ec2:*Route",
                "ec2:*Instances",
                "ec2:DeleteVpcEndpoints"
            ],
            "Resource": "*"
        },
        {
            "Sid": "iamPassRole",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "rds.amazonaws.com"
                }
            }
        }
   ]
}

注意

在前述政策中的粗體許可僅在刪除堆疊時為必要：iam:DeleteRole、iam:RemoveRoleFromInstanceProfile、iam:DeleteRolePolicy、iam:DeleteInstanceProfile 和 ec2:DeleteVpcEndpoints。亦請注意 ec2:*Vpc授予 ec2:DeleteVpc 許可。

Amazon EC2 金鑰對

您必須在要建立 AWS CloudFormation 堆疊的區域中，擁有可用的金鑰對（和 PEM 檔案）。如果您需要建立金鑰對，請參閱《Amazon EC2 使用者指南》中的使用 Amazon EC2 建立金鑰對。 Amazon EC2

啟動 Amazon DocumentDB AWS CloudFormation 堆疊

本節說明如何啟動和設定 Amazon DocumentDB AWS CloudFormation 堆疊。

在登入 AWS Management Console https://console.aws.amazon.com/。

下表列出每個的 Amazon DocumentDB 堆疊範本 AWS 區域。針對 AWS 區域您要啟動堆疊的，選擇啟動堆疊。

區域	檢視範本	在設計工具中檢視
美國東部 (俄亥俄)	檢視範本	在設計工具中檢視
美國東部 (維吉尼亞北部)	檢視範本	在設計工具中檢視
美國西部 (奧勒岡)	檢視範本	在設計工具中檢視
亞太區域 (孟買)	檢視範本	在設計工具中檢視
亞太區域 (首爾)	檢視範本	在設計工具中檢視
亞太區域 (新加坡)	檢視範本	在設計工具中檢視
亞太區域 (悉尼)	檢視範本	在設計工具中檢視
亞太區域 (東京)	檢視範本	在設計工具中檢視
加拿大 (中部)	檢視範本	在設計工具中檢視
歐洲 (法蘭克福)	檢視範本	在設計工具中檢視
歐洲 (愛爾蘭)	檢視範本	在設計工具中檢視
歐洲 (倫敦)	檢視範本	在設計工具中檢視
Europe (Paris)	檢視範本	在設計工具中檢視

建立堆疊 — 描述您選取的 Amazon DocumentDB 範本。每個堆疊都是以範本為基礎：JSON 或 YAML 檔案，其中包含有關您要包含在堆疊中的 AWS 資源的組態。由於您選擇從上述提供的範本啟動堆疊，因此您的範本已設定為為 AWS 區域您選擇的建立 Amazon DocumentDB 堆疊。

當您啟動 AWS CloudFormation 堆疊時，Amazon DocumentDB 叢集的刪除保護預設為停用。如果您要啟用叢集的刪除保護，請完成以下步驟。否則，請選擇 Next (下一步) 以繼續下一個步驟。

若要啟用 Amazon DocumentDB 叢集的刪除保護：
1. 從建立堆疊頁面的右下角選擇在設計工具中檢視。
2. 在主控台的產生 AWS CloudFormation 設計工具頁面中使用整合式 JSON 和 YAML 編輯器修改範本。捲動至 Resources 區段並修改它以包含 DeletionProtection，如下所示。如需使用 AWS CloudFormation 設計工具的詳細資訊，請參閱什麼是 AWS CloudFormation 設計工具？。
  
  JSON：
```
"Resources": {
    "DBCluster": {
        "Type": "AWS::DocDB::DBCluster",
        "DeletionPolicy": "Delete",
        "Properties": {
            "DBClusterIdentifier": {
                "Ref": "DBClusterName"
            },
            "MasterUsername": {
                "Ref": "MasterUser"
            },
            "MasterUserPassword": { 
                "Ref": "MasterPassword"
            }, 
            "DeletionProtection": "true"
        }
    },
```
  YAML：
```
Resources:
  DBCluster:
    Type: 'AWS::DocDB::DBCluster'
    DeletionPolicy: Delete
    Properties:
      DBClusterIdentifier: !Ref DBClusterName
      MasterUsername: !Ref MasterUser
      MasterUserPassword: !Ref MasterPassword
      DeletionProtection: 'true'
```
3. 選擇頁面左上角的 Create Stack (建立堆疊) ( ) 以儲存變更，並在啟用這些變更的情況下建立堆疊。
4. 儲存變更之後，系統會將您重新導向至 Create stack (建立堆疊) 頁面。
5. 選擇 Next (下一步) 繼續。
指定堆疊詳細資訊 — 輸入範本的堆疊名稱和參數。參數是在您的範本中定義，而且可讓您在建立或更新堆疊時輸入自訂值。
- 在 Stack name (堆疊名稱) 下，輸入堆疊的名稱或接受提供的名稱。堆疊名稱可包含字母 (A—Z 和 a—z)、數字 (0—9) 和破折號 (—)。
- 在 Parameters (參數) 下，輸入下列詳細資訊：
  - DBClusterName — 輸入 Amazon DocumentDB 叢集的名稱，或接受提供的名稱。
    
    叢集命名限制條件：
    長度為【1-63】個字母、數字或連字號。
    
    第一個字元必須是字母。
    
    不能以連字號結尾或連續包含兩個連字號。
    
    AWS 帳戶每個區域 Amazon RDS、Neptune 和 Amazon DocumentDB per 的所有叢集都必須是唯一的。
  - DBInstanceClass — 從下拉式清單中，選取 Amazon DocumentDB 叢集的執行個體類別。
  - DBInstanceName — 輸入 Amazon DocumentDB 執行個體的名稱，或接受提供的名稱。
    
    執行個體命名限制：
    長度為【1-63】個字母、數字或連字號。
    
    第一個字元必須是字母。
    
    不能以連字號結尾或連續包含兩個連字號。
    
    每個區域 Amazon RDS、Neptune 和 Amazon DocumentDB AWS 帳戶的所有執行個體都必須是唯一的。
  - MasterPassword — 資料庫管理員帳戶密碼。
  - MasterUser — 資料庫管理員帳戶使用者名稱。MasterUser 必須以字母開頭，且只能包含英數字元。
選擇 Next (下一步) 儲存變更並繼續。
設定堆疊選項 — 設定堆疊的標籤、許可和其他選項。
- 標籤 — 指定要套用至堆疊中資源的標籤（鍵值）對。您最多可以為每個堆疊新增 50 個唯一的標籤。
- 許可 — 選用。選擇 IAM 角色以明確定義 AWS CloudFormation 如何在堆疊中建立、修改或刪除資源。如果您不選擇角色，會根據您的使用者登入資料 AWS CloudFormation 使用許可。在您指定服務角色之前，請確保您有傳遞許可 (iam:PassRole)。iam:PassRole 許可會指定您可使用哪些角色。
  
  注意
  當您指定服務角色時， AWS CloudFormation 一律會將該角色用於在該堆疊上執行的所有操作。其他具有在此堆疊上執行這些操作之許可的使用者，都能夠使用此角色，即使他們不具傳遞它的許可。如果該角色包含使用者不該有的許可，您可能在無意中提升使用者的許可。確保角色授予最低權限。
- 進階選項 — 您可以設定下列進階選項：
  - 堆疊政策 — 選用。可藉由此選項來定義堆疊更新期間，您欲避免意外更新的資源。在預設情況下，系統可以在堆疊更新期間將所有資源進行更新。
    
    您可以直接輸入堆疊政策作為 JSON，或上傳包含堆疊政策的 JSON 檔案。如需詳細資訊，請參閱避免更新堆疊資源。
  - 回復組態 — 選用。指定 CloudWatch Logs 警示 AWS CloudFormation ，以在建立和更新堆疊時監控。如果操作違反警示閾值，會 AWS CloudFormation 將其轉返。
  - 通知選項 — 選用。指定簡易通知系統 (SNS) 的主題。
  - 堆疊建立選項 — 選用。您可以指定下列選項：
    失敗時轉返 — 如果堆疊建立失敗，是否應該轉返堆疊。
    
    逾時 — 堆疊建立逾時之前的分鐘數。
    
    終止保護 — 防止堆疊意外刪除。
    
    注意
    AWS CloudFormation 終止保護與 Amazon DocumentDB 刪除保護概念不同。如需詳細資訊，請參閱終止保護和刪除保護。
選擇 Next (下一步) 繼續。
檢閱 <stack-name> — 檢閱您的堆疊範本、詳細資訊和組態選項。您也可以在頁面底部開啟快速建立連結，以建立與此相同基本組態的堆疊。
- 選擇 Create (建立) 以建立堆疊。
- 或者，您可以選擇 Create change set (建立變更集)。變更集是建立堆疊之前如何配置此堆疊的預覽。這可讓您在執行變更集之前檢查各種模型組態。

存取 Amazon DocumentDB 叢集

AWS CloudFormation 堆疊完成後，您可以使用 Amazon EC2 執行個體連線至 Amazon DocumentDB 叢集。如需有關使用 SSH 連線至 Amazon EC2 執行個體的資訊，請參閱《Amazon EC2 使用者指南》中的連線至您的 Linux 執行個體。

連線後，請參閱下列各節，其中包含使用 Amazon DocumentDB 的相關資訊。

終止保護和刪除保護

啟用刪除保護和終止保護是 Amazon DocumentDB 最佳實務。CloudFormation 終止保護是與 Amazon DocumentDB 刪除保護功能截然不同的功能。

終止保護 — 您可以啟用 CloudFormation 堆疊的終止保護，以防止堆疊意外刪除。如果使用者嘗試刪除啟用終止保護的堆疊，則刪除會失敗，且堆疊保持不變。當您使用 CloudFormation 建立堆疊時，預設會停用終止保護。您可以在建立新的堆疊時啟用終止保護。如需詳細資訊，請參閱設定 AWS CloudFormation 堆疊選項。
刪除保護 — Amazon DocumentDB 也提供為叢集啟用刪除保護的功能。如果使用者嘗試刪除已啟用刪除保護的 Amazon DocumentDB 叢集，則刪除會失敗，且叢集保持不變。啟用時，刪除保護可防止意外從 Amazon DocumentDB AWS Management Console、 AWS CLI和 CloudFormation 刪除。如需啟用和停用 Amazon DocumentDB 叢集刪除保護的詳細資訊，請參閱刪除保護。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

入門指南

MongoDB 相容性