Connect Amazon EC2 automáticamente - Amazon DocumentDB

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Connect Amazon EC2 automáticamente

Antes de configurar una conexión entre una EC2 instancia y una nueva base de datos de Amazon DocumentDB, asegúrese de cumplir los requisitos descritos en. Descripción general de la conectividad automática con una EC2 instancia Si realiza cambios en los grupos de seguridad después de configurar la conectividad, los cambios pueden afectar a la conexión entre la EC2 instancia y la base de datos Amazon DocumentDB.

nota

Solo puede configurar automáticamente una conexión entre una EC2 instancia y una base de datos de Amazon DocumentDB mediante. AWS Management Console No puede configurar una conexión automáticamente con la API AWS CLI o Amazon DocumentDB.

Conectar automáticamente una EC2 instancia a una nueva base de datos de Amazon DocumentDB

En el siguiente proceso se presupone que ha completado los pasos que se detallan en el tema Requisitos previos.

Paso 1: Crear una EC2 instancia de Amazon

En este paso, creará una EC2 instancia de Amazon en la misma región y Amazon VPC que utilizará más adelante para aprovisionar el clúster de Amazon DocumentDB.

  1. En la EC2 consola de Amazon, selecciona Launch instance.

    Launch instance button with dropdown and Migrate a server option in AWS EC2 interface.
  2. Ingrese un nombre o identificador en el campo Nombre ubicado en la sección Nombres y etiquetas.

  3. En la lista desplegable Imagen de máquina de Amazon (AMI), busque la AMI de Amazon Linux 2 y selecciónela.

    Application and OS Images selection interface with Quick Start options for various operating systems.
  4. Busque y seleccione t3.micro en la lista desplegable de Tipo de instancia.

    Instance type dropdown showing t3.micro with 2 vCPU, 1 GiB memory, and pricing details.
  5. En la sección Par de claves (inicio de sesión), ingrese el identificador de un par de claves existente o elija Crear un par de claves nuevo.

    Key pair selection dropdown with option to create a new key pair for secure instance connection.

    Debes proporcionar un EC2 key pair de Amazon.

    Si tienes un par de EC2 claves de Amazon:

    1. Seleccione un par de claves, elija su par de claves de la lista.

    2. Debes tener el archivo de clave privada (archivo.pem o.ppk) disponible para iniciar sesión en tu instancia de Amazon. EC2

    Si no tienes un par de EC2 claves de Amazon:

    1. Seleccione Crear un par de claves nuevo y aparecerá el cuadro de diálogo Crear par de claves.

    2. Escriba un nombre en el campo Nombre del par de claves.

    3. Seleccione el Tipo de par de claves y el Formato de archivo de clave privada.

    4. Elija Crear par de claves.

    Create key pair dialog with options for name, type, and private key file format.
    nota

    Por motivos de seguridad, te recomendamos encarecidamente que utilices un par de claves para la conectividad SSH y a Internet con tu instancia. EC2

  6. Opcional: en la sección Configuración de red, en Firewall (grupos de seguridad), elija Crear grupo de seguridad o Seleccionar grupo de seguridad existente.

    Network settings panel with options for VPC, subnet, public IP, and security group creation.

    Si opta por seleccionar un grupo de seguridad existente, seleccione uno en la lista desplegable de Grupos de seguridad comunes.

    Si has decidido crear un grupo de seguridad nuevo, comprueba todas las reglas de tráfico que se apliquen a tu conectividad. EC2

  7. En la sección Resumen, revise la EC2 configuración y, si es correcta, elija Launch instance. Edite los grupos de seguridad.

    EC2 instance summary showing configuration details and free tier information.

Paso 2: creación de un clúster de Amazon DocumentDB

Mientras se aprovisiona la EC2 instancia de Amazon, creará su clúster de Amazon DocumentDB.

  1. Navegue hasta la consola de Amazon DocumentDB y elija Clústeres en el panel de navegación.

    Navigation pane showing Dashboard, Clusters, Performance Insights, and Snapshots options.
  2. Seleccione Crear.

    Orange button labeled "Create" for initiating a new item or process.
  3. Deje la configuración de Tipo de clúster como predeterminada en Clúster basado en instancias.

    Clúster type selection with Instance Based Clúster option highlighted.
  4. En Número de instancias, escriba 1. Esto minimizará los costos. No cambie los valores predeterminados de los demás ajustes.

    Configuration form with clúster identifier, engine version, instance class, and number of instances.
  5. En Conectividad, elija Conectarse a un recurso EC2 informático. Esta es la EC2 instancia que creaste en el paso 1.

    Connectivity settings for database with options to connect or not connect to EC2 compute resource.
    nota

    La conexión a un recurso EC2 informático crea automáticamente un grupo de seguridad para la conexión del recurso EC2 informático al clúster de Amazon DocumentDB. Cuando haya terminado de crear el clúster y desee ver el grupo de seguridad recién creado, navegue hasta la lista de clústeres y elija el identificador del clúster. En la pestaña Conectividad y seguridad, vaya a Grupos de seguridad y busque su grupo en Nombre del grupo de seguridad (ID). Contendrá el nombre del clúster y tendrá un aspecto similar al siguiente: docdb-ec2-docdb-2023-12-11-21-33-41:i-0e4bb09985d2bbc4c (sg-0238e0b0bf0f73877).

  6. Para la Autenticación, introduzca las credenciales de inicio de sesión. Importante: Necesitará las credenciales de inicio de sesión para autenticar el clúster en un paso posterior.

    Authentication form with username and password fields, including input requirements.
  7. Active Mostrar configuración avanzada.

    Estimated hourly cost for DocumentDB instance with toggle for advanced settings and Create clúster button.
  8. En la sección Configuración de red, para los grupos de seguridad de Amazon VPC, elija demoDocDB.

    Network settings panel showing VPC, subnet group, and security group options for a clúster.
  9. Elija Create cluster.

    Orange button labeled "Create clúster" for initiating clúster creation process.

Paso 3: Conéctate a tu EC2 instancia de Amazon

Para instalar el shell mongo, primero debes conectarte a tu EC2 instancia de Amazon. La instalación del intérprete de comandos de mongo permite conectarse a su clúster de Amazon DocumentDB y realizar consultas en él. Realice los siguientes pasos:

  1. En la EC2 consola de Amazon, navega hasta tus instancias y comprueba si la instancia que acabas de crear se está ejecutando. Si es así, haga clic en el ID de la instancia para seleccionar la instancia.

    EC2 console showing two instances, one stopped and one running, with details like ID and type.
  2. Elija Conectar.

    Instance summary showing details like ID, IP addresses, state, and other configuration information.
  3. Existen cuatro opciones con pestañas para su método de conexión: Amazon EC2 Instance Connect, Session Manager, cliente SSH o consola EC2 serie. Debe elegir uno y seguir sus instrucciones. Cuando haya terminado, elija Conectar.

    EC2 Instance Connect interface showing connection options and instance details.
nota

Si su dirección IP ha cambiado después de iniciar este tutorial o si va a volver a su entorno más adelante, debe actualizar la regla de entrada del grupo de seguridad demoEC2 para habilitar el tráfico entrante desde su nueva dirección de API.

Paso 4: instalar el intérprete de comandos de mongo

Ahora puede instalar el intérprete de comandos de mongo que es una utilidad de línea de comandos que se utiliza para conectarse al clúster de Amazon DocumentDB y consultarlo. Siga las instrucciones siguientes para instalar el intérprete de comandos de mongo en su sistema operativo.

On Amazon Linux
Instalación del intérprete de comandos de mongo en Amazon Linux
  1. Cree el archivo de repositorio. En la línea de comandos de la EC2 instancia, ejecuta el siguiente comando:

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
  2. Cuando esté completo, instale el intérprete de comandos de mongo con el siguiente comando:

    sudo yum install -y mongodb-org-shell
On Ubuntu 18.04
Para instalar el intérprete de comandos de mongo en Ubuntu 18.04
  1. Importe la clave pública que utilizará el sistema de administración de paquetes.

    sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
  2. Cree el archivo de lista /etc/apt/sources.list.d/mongodb-org-3.6.list para MongoDB mediante el comando correspondiente a su versión de Ubuntu.

    Ubuntu 18.04

    echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
    nota

    El comando anterior instalará el intérprete de comandos de mongo 3.6 para Bionic y Xenial.

  3. Vuelva a cargar la base de datos del paquete local utilizando el siguiente comando:

    sudo apt-get update
  4. Instale el intérprete de comandos de MongoDB.

    sudo apt-get install -y mongodb-org-shell

Para obtener información sobre cómo instalar las versiones anteriores de MongoDB en un sistema Ubuntu, consulte Install MongoDB Community Edition on Ubuntu.

 

On other operating systems

Para instalar el intérprete de comandos de mongo en otros sistemas operativos, consulte el tema sobre cómo instalar MongoDB Community Edition en la documentación de MongoDB.

Paso 5: administración de TLS de Amazon DocumentDB

Descargue el certificado de CA para Amazon DocumentDB con el siguiente código: wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem

nota

La seguridad de la capa de transporte (TLS) está habilitada de forma predeterminada para todos los clústeres nuevos de Amazon DocumentDB. Para obtener más información, consulte Managing Amazon DocumentDB cluster TLS settings.

Paso 6: conexión al clúster de Amazon DocumentDB

  1. En la consola de Amazon DocumentDB, en Clústeres, localice su clúster. Haga clic en Identificador del clúster para elegir el clúster que ha creado.

    DocumentDB clúster list showing one clúster with identifier, role, version, region, and status.
  2. En la pestaña Conectividad y seguridad, busque Conectar a este clúster con el shell mongo en el cuadro Conectar:

    Command to connect to a MongoDB clúster using mongo shell with SSL and authentication details.

    Copie la cadena de conexión proporcionada y péguela en el terminal.

    Haga los siguientes cambios en ella:

    1. Asegúrese de que tenga el nombre de usuario correcto en la cadena.

    2. Omita <insertYourPassword> para que el intérprete de comandos de mongo le pida la contraseña cuando se conecte.

    Su cadena de conexión debe tener un aspecto similar al siguiente:

    mongo --ssl host docdb-2020-02-08-14-15-11. cluster.region.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username demoUser --password

  3. Pulse Intro en el terminal. Ahora se le solicitará la contraseña. Introduzca su contraseña.

  4. Cuando introduzca la contraseña y pueda ver el mensaje rs0:PRIMARY>, significa que se ha conectado correctamente a su clúster de Amazon DocumentDB.

¿Tiene problemas para conectarse? Consulte Solución de problemas de Amazon DocumentDB.

Paso 7: inserción y consulta de datos

Ahora que está conectado a su clúster, puede realizar algunas consultas para familiarizarse con el uso de una base de datos de documentos.

  1. Para insertar un solo documento, escriba lo siguiente:

    db.collection.insert({"hello":"DocumentDB"})
  2. Obtiene el siguiente resultado:

    WriteResult({ "nInserted" : 1 })

  3. Puede leer el documento que escribió con el comando findOne() (ya que solo devuelve un documento). La siguiente entrada:

    db.collection.findOne()
  4. Obtiene el siguiente resultado:

    { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }

  5. Para realizar algunas consultas más, plantéese un caso de uso de perfiles de juegos. Primero, inserte algunas entradas en una colección titulada profiles. La siguiente entrada:

    db.profiles.insertMany([ { "_id" : 1, "name" : "Matt", "status": "active", "level": 12, "score":202}, { "_id" : 2, "name" : "Frank", "status": "inactive", "level": 2, "score":9}, { "_id" : 3, "name" : "Karen", "status": "active", "level": 7, "score":87}, { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27} ])
  6. Obtiene el siguiente resultado:

    { "acknowledged" : true, "insertedIds" : [ 1, 2, 3, 4 ] }

  7. Utilice el comando find() para devolver todos los documentos de la colección de perfiles. La siguiente entrada:

    db.profiles.find()
  8. Obtendrá un resultado que coincidirá con los datos que escribió en el paso 5.

  9. Utilice una consulta para un único documento mediante un filtro. La siguiente entrada:

    db.profiles.find({name: "Katie"})
  10. Debería recibir este resultado:

    { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}

  11. Ahora intentemos buscar un perfil y modificarlo con el comando findAndModify. Le daremos al usuario Matt diez puntos adicionales con el siguiente código:

    db.profiles.findAndModify({ query: { name: "Matt", status: "active"}, update: { $inc: { score: 10 } } })
  12. Se obtiene el siguiente resultado (tenga en cuenta que la puntuación aún no ha aumentado):

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 202 }
  13. Puede comprobar que su puntuación ha cambiado con la siguiente consulta:

    db.profiles.find({name: "Matt"})

  14. Obtiene el siguiente resultado:

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }

Paso 8: exploración

¡Enhorabuena! Ha completado correctamente la Guía de inicio rápido para Amazon DocumentDB.

Pasos siguientes Descubra cómo aprovechar al máximo esta potente base de datos con algunas de sus características más populares:

nota

Para ahorrar costos, puede detener el clúster de Amazon DocumentDB para reducir los costos o eliminar el clúster. De forma predeterminada, tras 30 minutos de inactividad, su AWS Cloud9 entorno detendrá la EC2 instancia de Amazon subyacente.

Conectar automáticamente una EC2 instancia a una base de datos Amazon DocumentDB existente

El siguiente procedimiento supone que tiene un clúster de Amazon DocumentDB y una instancia de Amazon EC2 existentes.

Acceda a su clúster de Amazon DocumentDB y configure la conexión con Amazon EC2
  1. Acceda al clúster de Amazon DocumentDB.

    1. Inicie sesión en y abra la AWS Management Console consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.

    2. En el panel de navegación, seleccione Clusters (Clústeres).

      sugerencia

      Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (Hamburger menu icon with three horizontal lines.) en la esquina superior izquierda de la página.

    3. Para especificar el clúster que desea, seleccione el botón situado a la izquierda del nombre del clúster.

  2. Configura la EC2 conexión con Amazon.

    1. Selecciona Acciones y, a continuación, selecciona Configurar EC2 conexión.

      Dropdown menu showing various actions for EC2 instances, with "Set up EC2 connection" highlighted.

      Aparece el cuadro de diálogo Configurar la EC2 conexión.

    2. En el campo de EC2 instancia, elija la EC2 instancia que desee conectar a su clúster.

      EC2 instance selection dropdown with option to choose or create a new instance.
    3. Elija Continuar.

      Aparece el cuadro de diálogo Revisar y confirmar.

    4. Asegúrese de que los cambios sean correctos. A continuación, elija Configurar la conexión.

      Connection summary and changes for DocumentDB database and EC2 instance, with security group updates.

Si la operación se lleva a cabo correctamente, aparecerá la siguiente verificación:

Confirmation message for successful connection setup between DocumentDB and EC2.

Descripción general de la conectividad automática con una EC2 instancia

Al configurar una conexión entre una EC2 instancia y una base de datos de Amazon DocumentDB, Amazon DocumentDB configura automáticamente el grupo de seguridad de VPC para su instancia EC2 y para su base de datos de Amazon DocumentDB.

Los siguientes son requisitos para conectar una EC2 instancia a una base de datos de Amazon DocumentDB:

  • La EC2 instancia debe estar en la misma VPC que la base de datos de Amazon DocumentDB.

    Si no existe ninguna EC2 instancia en la misma VPC, la consola proporciona un enlace para crear una.

  • El usuario que configura la conectividad debe tener permisos para realizar las siguientes EC2 operaciones de Amazon:

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Si la instancia de base de datos y la EC2 instancia se encuentran en zonas de disponibilidad diferentes, es posible que su cuenta incurra en costes por zonas de disponibilidad cruzada.

Al configurar una conexión a una EC2 instancia, Amazon DocumentDB actúa de acuerdo con la configuración actual de los grupos de seguridad asociados a la base de datos y la instancia de Amazon DocumentDB, tal EC2 y como se describe en la siguiente tabla:

Configuración actual del grupo de seguridad de Amazon DocumentDB Configuración actual del grupo EC2 de seguridad Acción de Amazon DocumentDB
Hay uno o más grupos de seguridad asociados a la base de datos de Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n. No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad solo tiene una regla de entrada con el grupo de seguridad de VPC de EC2 la instancia como origen. Hay uno o más grupos de seguridad asociados a la EC2 instancia con un nombre que coincide con el patrón DocumentDB-ec2-n (donde n es un número). No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad solo tiene una regla de salida con el grupo de seguridad de VPC de la base de datos de Amazon DocumentDB como origen. Amazon DocumentDB no lleva a cabo ninguna acción. Ya se configuró automáticamente una conexión entre la EC2 instancia y la base de datos Amazon DocumentDB. Como ya existe una conexión entre la EC2 instancia y la base de datos Amazon DocumentDB, los grupos de seguridad no se modifican.
Se aplica alguna de las siguientes condiciones:
  • No hay ningún grupo de seguridad asociado a la base de datos de Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n.

  • Hay uno o más grupos de seguridad asociados a Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n. Sin embargo, Amazon DocumentDB no puede usar ninguno de estos grupos de seguridad para la conexión con la EC2 instancia. Amazon DocumentDB no puede usar un grupo de seguridad que no tenga una regla de entrada con el grupo de seguridad de VPC de la EC2 instancia como origen. Amazon DocumentDB tampoco puede usar un grupo de seguridad que se haya modificado. Los ejemplos de modificaciones incluyen agregar una regla o cambiar el puerto de una regla existente.

Se aplica alguna de las siguientes condiciones:
  • No hay ningún grupo de seguridad asociado a la EC2 instancia con un nombre que coincida con el patrón. ec2-DocumentDB-n

  • Hay uno o más grupos de seguridad asociados a la EC2 instancia con un nombre que coincide con el patrónec2-DocumentDB-n. Sin embargo, Amazon DocumentDB no puede usar ninguno de estos grupos de seguridad para la conexión con la base de datos de Amazon DocumentDB. Amazon DocumentDB no puede usar un grupo de seguridad que no tenga una regla de salida con el grupo de seguridad de la VPC de la base de datos de Amazon DocumentDB como origen. Amazon DocumentDB tampoco puede usar un grupo de seguridad que se haya modificado.

Acción de Amazon DocumentDB: creación de nuevos grupos de seguridad
Hay uno o más grupos de seguridad asociados a la base de datos de Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n. No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad solo tiene una regla de entrada con el grupo de seguridad de VPC de EC2 la instancia como origen. Hay uno o más grupos de seguridad asociados a la EC2 instancia con un nombre que coincide con el patrón. ec2-DocumentDB-n Sin embargo, Amazon DocumentDB no puede usar ninguno de estos grupos de seguridad para la conexión con la base de datos de Amazon DocumentDB. Amazon DocumentDB no puede usar un grupo de seguridad que no tenga una regla de salida con el grupo de seguridad de la VPC de la base de datos de Amazon DocumentDB como origen. Amazon DocumentDB tampoco puede usar un grupo de seguridad que se haya modificado. Acción de Amazon DocumentDB: creación de nuevos grupos de seguridad
Hay uno o más grupos de seguridad asociados a la base de datos de Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n. No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad solo tiene una regla de entrada con el grupo de seguridad de VPC de EC2 la instancia como origen. Existe un grupo EC2 de seguridad válido para la conexión, pero no está asociado a la EC2 instancia. Este grupo de seguridad tiene un nombre que coincide con el patrón DocumentDB-ec2-n. No se ha modificado. Solo tiene una regla de salida con el grupo de seguridad de VPC de la base de datos de Amazon DocumentDB como origen. Acción de Amazon DocumentDB: asociar EC2 grupo de seguridad
Se aplica alguna de las siguientes condiciones:
  • No hay ningún grupo de seguridad asociado a la base de datos de Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n.

  • Hay uno o más grupos de seguridad asociados a la base de datos de Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n. Sin embargo, Amazon DocumentDB no puede usar ninguno de estos grupos de seguridad para la conexión con la EC2 instancia. Amazon DocumentDB no puede usar un grupo de seguridad que no tenga una regla de entrada con el grupo de seguridad de VPC de la EC2 instancia como origen. Amazon DocumentDB tampoco puede usar un grupo de seguridad modificado.

Hay uno o más grupos de seguridad asociados a la EC2 instancia con un nombre que coincide con el patrón. DocumentDB-ec2-n No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad solo tiene una regla de salida con el grupo de seguridad de VPC de la base de datos de Amazon DocumentDB como origen. Acción de Amazon DocumentDB: creación de nuevos grupos de seguridad

Acción de Amazon DocumentDB: creación de nuevos grupos de seguridad

Amazon DocumentDB lleva a cabo las siguientes acciones:

  • Crea un nuevo grupo de seguridad que coincide con el patrón DocumentDB-ec2-n. Este grupo de seguridad tiene una regla de entrada con el grupo de seguridad de VPC de EC2 la instancia como origen. Este grupo de seguridad está asociado a la base de datos Amazon DocumentDB y permite que la EC2 instancia acceda a la base de datos Amazon DocumentDB.

  • Crea un nuevo grupo de seguridad que coincide con el patrón ec2-DocumentDB-n. Este grupo de seguridad tiene una regla de salida con el grupo de seguridad de VPC de la base de datos de Amazon DocumentDB como origen. Este grupo de seguridad está asociado a la EC2 instancia y permite que la EC2 instancia envíe tráfico a la base de datos Amazon DocumentDB.

Acción de Amazon DocumentDB: asociar EC2 grupo de seguridad

Amazon DocumentDB asocia el grupo de EC2 seguridad válido y existente a la EC2 instancia. Este grupo de seguridad permite que la EC2 instancia envíe tráfico a la base de datos Amazon DocumentDB.

Visualización de los recursos de computación conectados

Puede utilizarla AWS Management Console para ver los recursos informáticos que están conectados a una base de datos de Amazon DocumentDB. Los recursos que se muestran incluyen conexiones de recursos informáticos que se configuraron automáticamente. Puede definir la conectividad con los recursos informáticos de manera automática de las siguientes maneras:

Los recursos informáticos de la lista no incluyen los que se conectaron a la base de datos manualmente. Por ejemplo, puede permitir que un recurso informático acceda a una base de datos manualmente añadiendo una regla al grupo de seguridad de la VPC asociado a la base de datos.

Para que un recurso informático coincida, se deben cumplir las siguientes condiciones:

  • El nombre del grupo de seguridad asociado al recurso de computación coincide con el patrón ec2-DocumentDB-n (donde n es un número).

  • El grupo de seguridad asociado al recurso de computación tiene una regla de salida con el rango de puertos establecido en el puerto utilizado por la base de datos de Amazon DocumentDB.

  • El grupo de seguridad asociado al recurso de computación tiene una regla de salida en la que el origen está establecido en un grupo de seguridad asociado a la base de datos de Amazon DocumentDB.

  • El nombre del grupo de seguridad asociado a la base de datos de Amazon DocumentDB coincide con el patrón DocumentDB-ec2-n (donde n es un número).

  • El grupo de seguridad asociado a la base de datos de Amazon DocumentDB tiene una regla de entrada con el rango de puertos establecido en el puerto utilizado por la base de datos de Amazon DocumentDB.

  • El grupo de seguridad asociado a la base de datos de Amazon DocumentDB tiene una regla de entrada con el origen establecido en un grupo de seguridad asociado al recurso de computación.

Visualización de los recursos de computación que están conectados a una base de datos de Amazon DocumentDB

  1. Inicie sesión en y abra la AWS Management Console consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.

  2. En el panel de navegación, elija Bases de datos y, luego, el nombre de la instancia de base de datos de Amazon DocumentDB.

  3. En la pestaña Conectividad y seguridad, consulte los recursos de computación en la sección Recursos de computación conectados.