Amazon DocumentDB mulai cepat menggunakan AWS CloudFormation - Amazon DocumentDB
PrasyaratMeluncurkan tumpukan Amazon AWS CloudFormation DocumentDBMengakses cluster Amazon DocumentDBPerlindungan penghentian dan perlindungan penghapusan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon DocumentDB mulai cepat menggunakan AWS CloudFormation

Bagian ini berisi langkah-langkah dan informasi lain untuk membantu Anda memulai dengan cepat menggunakan Amazon DocumentDB (dengan kompatibilitas MongoDB) menggunakan. AWS CloudFormation Untuk informasi umum tentang Amazon DocumentDB, lihat. Apa itu Amazon DocumentDB (dengan kompatibilitas MongoDB)

Instruksi ini menggunakan AWS CloudFormation template untuk membuat cluster dan instance di Amazon VPC default Anda. Untuk petunjuk tentang membuat sumber daya ini sendiri, lihat Memulai Amazon DocumentDB.

penting

AWS CloudFormation Tumpukan yang dibuat oleh template ini menciptakan beberapa sumber daya, termasuk sumber daya di Amazon DocumentDB (misalnya, cluster dan instance) dan Amazon Elastic Compute Cloud (misalnya, grup subnet).

Beberapa sumber daya ini bukanlah sumber daya tingkat gratis. Untuk informasi harga, lihat Harga Amazon DocumentDB dan Harga Amazon. EC2 Anda dapat menghapus tumpukan ketika Anda selesai dengannya untuk menghentikan biaya apa pun.

AWS CloudFormation Tumpukan ini ditujukan untuk tujuan tutorial saja. Jika Anda menggunakan template ini untuk lingkungan produksi, sebaiknya gunakan IAM kebijakan dan keamanan yang lebih ketat. Untuk informasi tentang mengamankan sumber daya, lihat Amazon VPC Security dan Amazon EC2 Network and Security.

Prasyarat

Sebelum Anda membuat cluster Amazon DocumentDB, Anda harus memiliki yang berikut:

  • Amazon default VPC

  • IAMIzin yang diperlukan

IAMIzin yang Diperlukan

Izin berikut ini memungkinkan Anda untuk membuat sumber daya untuk tumpukan AWS CloudFormation :

AWS Kebijakan Terkelola

  • AWSCloudFormationReadOnlyAccess

  • AmazonDocDBFullAccess

IAMIzin Tambahan

Kebijakan berikut menguraikan izin tambahan yang diperlukan untuk membuat dan menghapus tumpukan ini AWS CloudFormation .

{
   "Version": "2012-10-17",
   "Statement": [
       {
            "Effect": "Allow",
            "Action": [
                "iam:GetSSHPublicKey",
                "iam:ListSSHPublicKeys",
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:PutRolePolicy",
                "iam:CreateInstanceProfile",
                "iam:AddRoleToInstanceProfile",
                "iam:GetAccountSummary",
                "iam:ListAccountAliases",
                "iam:GetRole",
                "iam:DeleteRole",
                "iam:RemoveRoleFromInstanceProfile",
                "iam:DeleteRolePolicy",
                "iam:DeleteInstanceProfile",
                "cloudformation:*Stack",
                "ec2:DescribeKeyPairs",
                "ec2:*Vpc",
                "ec2:DescribeInternetGateways",
                "ec2:*InternetGateway",
                "ec2:createTags",
                "ec2:*VpcAttribute",
                "ec2:DescribeRouteTables",
                "ec2:*RouteTable",
                "ec2:*Subnet",
                "ec2:*SecurityGroup",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:DescribeVpcEndpoints",
                "ec2:*VpcEndpoint",
                "ec2:*SubnetAttribute",
                "ec2:*Route",
                "ec2:*Instances",
                "ec2:DeleteVpcEndpoints"
            ],
            "Resource": "*"
        },
        {
            "Sid": "iamPassRole",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "rds.amazonaws.com"
                }
            }
        }
   ]
}
catatan

Izin yang digaris tebal dalam kebijakan sebelumnya hanya diperlukan untuk menghapus tumpukan: iam:DeleteRole, iam:RemoveRoleFromInstanceProfile, iam:DeleteRolePolicy, iam:DeleteInstanceProfile, dan ec2:DeleteVpcEndpoints. Perhatikan juga bahwa ec2:*Vpc memberikan izin ec2:DeleteVpc.

Pasangan EC2 Kunci Amazon

Anda harus memiliki key pair (dan PEM file) yang tersedia di Region tempat Anda akan membuat AWS CloudFormation tumpukan. Jika Anda perlu membuat key pair, lihat Membuat Pasangan Kunci Menggunakan Amazon EC2 di Panduan EC2 Pengguna Amazon.

Meluncurkan tumpukan Amazon AWS CloudFormation DocumentDB

Bagian ini menguraikan cara untuk memulai dan mengonfigurasi tumpukan AWS CloudFormation Amazon DocumentDB.

  1. Masuk ke AWS Management Console athttps://console.aws.amazon.com/.

  2. Tabel berikut mencantumkan templat tumpukan Amazon DocumentDB untuk setiap Wilayah AWS. Pilih Launch Stack untuk tempat Wilayah AWS Anda ingin meluncurkan tumpukan Anda.

    Wilayah Lihat Templat Lihat di Perancang Luncurkan
    AS Timur (Ohio) Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.
    US East (N. Virginia) Lihat Template Lihat di Desainer

    Orange button labeled "Launch Stack" with an arrow icon.

    US West (Oregon)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Asia Pasifik (Mumbai)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Asia Pasifik (Seoul)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Asia Pacific (Singapore)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Asia Pacific (Sydney)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Asia Pacific (Tokyo)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Kanada (Pusat)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Eropa (Frankfurt)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Eropa (Irlandia)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Eropa (London)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

    Eropa (Paris)

    		 Lihat Template Lihat di Desainer Orange button labeled "Launch Stack" with an arrow icon.

  3. Buat tumpukan — Menguraikan templat Amazon DocumentDB yang Anda pilih. Setiap tumpukan didasarkan pada template - YAML file JSON atau - yang berisi konfigurasi tentang AWS sumber daya yang ingin Anda sertakan dalam tumpukan. Karena Anda memilih untuk meluncurkan tumpukan dari template yang disediakan di atas, template Anda telah dikonfigurasi untuk membuat tumpukan Amazon DocumentDB untuk Wilayah AWS yang Anda pilih.

    Saat Anda meluncurkan AWS CloudFormation tumpukan, perlindungan penghapusan untuk klaster Amazon DocumentDB Anda dinonaktifkan secara default. Jika Anda ingin mengaktifkan perlindungan penghapusan untuk klaster Anda, selesaikan langkah-langkah berikut ini. Jika tidak, pilih Selanjutnya untuk melanjutkan ke langkah berikutnya.

    Untuk mengaktifkan perlindungan penghapusan untuk klaster Amazon DocumentDB Anda:

    1. Pilih Lihat di Perancang dari sudut kanan bawah halaman Buat tumpukan.

    2. Ubah template menggunakan terintegrasi JSON dan YAML editor di halaman AWS CloudFormation Desainer konsol yang dihasilkan. Gulir ke bagian Resources dan ubah untuk menyertakan DeletionProtection, sebagai berikut. Untuk informasi selengkapnya tentang menggunakan AWS CloudFormation Desainer, lihat Apa Itu AWS CloudFormation Desainer? .

      JSON:

      "Resources": {
    "DBCluster": {
        "Type": "AWS::DocDB::DBCluster",
        "DeletionPolicy": "Delete",
        "Properties": {
            "DBClusterIdentifier": {
                "Ref": "DBClusterName"
            },
            "MasterUsername": {
                "Ref": "MasterUser"
            },
            "MasterUserPassword": { 
                "Ref": "MasterPassword"
            }, 
            "DeletionProtection": "true"
        }
    },

      YAML:

      Resources:
  DBCluster:
    Type: 'AWS::DocDB::DBCluster'
    DeletionPolicy: Delete
    Properties:
      DBClusterIdentifier: !Ref DBClusterName
      MasterUsername: !Ref MasterUser
      MasterUserPassword: !Ref MasterPassword
      DeletionProtection: 'true'

    3. Pilih Buat Tumpukan ( Cloud icon with arrow pointing to it, representing cloud upload or storage. ) dari pojok kiri atas halaman untuk menyimpan perubahan Anda dan buat tumpukan dengan perubahan tersebut diaktifkan.

    4. Setelah menyimpan perubahan Anda, Anda akan diarahkan ke halaman Buat tumpukan.

    5. Pilih Next untuk melanjutkan.

  4. Tentukan detail Tumpukan — Masukkan nama tumpukan dan parameter untuk templat Anda. Parameter ditetapkan dalam templat Anda dan mengizinkan Anda untuk memasukkan nilai kustom ketika Anda membuat atau memperbarui tumpukan.

    • Di bawah Nama Tumpukan, masukkan nama untuk tumpukan Anda atau terima nama yang disediakan. Nama tumpukan dapat mencakup huruf (A—Z dan a—z), angka (0—9), dan tanda hubung (—).

    • Di bawah Parameter, masukkan detail berikut ini:

      • DBClusterName— Masukkan nama untuk cluster Amazon DocumentDB Anda atau terima nama yang disediakan.

        Aturan penamaan klaster:

        • Panjangnya adalah [1—63] huruf, angka, atau tanda hubung.

        • Karakter pertama harus berupa huruf.

        • Tidak dapat diakhiri dengan tanda hubung atau berisi dua tanda hubung berurutan.

        • Harus unik untuk semua cluster di AmazonRDS, Neptunus, dan Amazon DocumentDB per, per Wilayah. Akun AWS

      • DBInstanceClass— Dari daftar drop-down, pilih kelas instance untuk cluster Amazon DocumentDB Anda.

      • DBInstanceName— Masukkan nama untuk instance Amazon DocumentDB Anda atau terima nama yang diberikan.

        Kendala penamaan instans:

        • Panjangnya adalah [1—63] huruf, angka, atau tanda hubung.

        • Karakter pertama harus berupa huruf.

        • Tidak dapat diakhiri dengan tanda hubung atau berisi dua tanda hubung berurutan.

        • Harus unik untuk semua instans di AmazonRDS, Neptunus, dan Amazon DocumentDB per, per Wilayah. Akun AWS

      • MasterPassword— Kata sandi akun admin database.

      • MasterUser— Nama pengguna akun admin database. MasterUser Harus dimulai dengan huruf dan hanya dapat berisi karakter alfanumerik.

    Pilih Selanjutnya untuk menyimpan perubahan Anda dan melanjutkan.

  5. Konfigurasi opsi tumpukan — Konfigurasi tag, izin, dan opsi tambahan tumpukan Anda.

    • Tag — Tentukan pasangan tag (nilai kunci) untuk diterapkan ke sumber daya Anda di tumpukan Anda. Anda dapat menambahkan hingga 50 tag unik untuk setiap tumpukan.

    • Izin — Opsional. Pilih IAM peran untuk secara eksplisit menentukan cara AWS CloudFormation membuat, memodifikasi, atau menghapus sumber daya dalam tumpukan. Jika Anda tidak memilih peran, AWS CloudFormation gunakan izin berdasarkan kredensi pengguna Anda. Sebelum Anda menentukan peran layanan, pastikan bahwa Anda memiliki izin untuk memberikannya (iam:PassRole). Izin iam:PassRole menentukan peran yang dapat Anda gunakan.

      catatan

      Saat Anda menentukan peran layanan, AWS CloudFormation selalu gunakan peran itu untuk semua operasi yang dilakukan pada tumpukan tersebut. Pengguna lainnya yang memiliki izin untuk melakukan operasi pada tumpukan ini akan dapat menggunakan peran ini, meskipun mereka tidak memiliki izin untuk meneruskannya. Jika peran tersebut mencakup izin yang tidak dimiliki pengguna, Anda dapat secara tidak sengaja meningkatkan izin pengguna. Pastikan bahwa peran memberikan hak istimewa paling rendah..

    • Opsi lanjutan — Anda dapat mengatur opsi lanjutan berikut ini:

      • Kebijakan tumpukan — Opsional. Menetapkan sumber daya yang Anda ingin lindungi dari pembaruan yang tidak disengaja selama pembaruan tumpukan. Secara default, semua sumber daya dapat diperbarui selama pembaruan tumpukan.

        Anda dapat memasukkan kebijakan tumpukan secara langsung sebagaiJSON, atau mengunggah JSON file yang berisi kebijakan tumpukan. Untuk informasi selengkapnya, lihat Mencegah Pembaruan untuk Sumber Daya Tumpukan.

      • Konfigurasi rollback — Opsional. Tentukan alarm CloudWatch Log AWS CloudFormation untuk dipantau saat membuat dan memperbarui tumpukan. Jika operasi melanggar ambang alarm, putar AWS CloudFormation kembali.

      • Opsi notifikasi — Opsional. Tentukan topik untuk Sistem Pemberitahuan Sederhana (SNS).

      • Opsi pembuatan tumpukan — Opsional. Anda dapat menentukan opsi berikut ini:

        • Rollback pada kegagalan — Apakah tumpukan harus dikembalikan jika pembuatan tumpukan gagal.

        • Waktu habis —Jumlah menit sebelum waktu pembuatan tumpukan habis.

        • Perlindungan penghentian — Mencegah tumpukan tidak sengaja dihapus.

          catatan

          AWS CloudFormation perlindungan terminasi berbeda dari konsep perlindungan penghapusan Amazon DocumentDB. Untuk informasi selengkapnya, lihat Perlindungan penghentian dan perlindungan penghapusan.

    Pilih Next untuk melanjutkan.

  6. Tinjauan <nama–tumpukan> — Tinjau templat, detail, dan opsi konfigurasi tumpukan Anda. Anda juga dapat membuka tautan buat cepat pada bagian bawah halaman untuk membuat tumpukan dengan konfigurasi dasar yang sama seperti yang satu ini.

    • Pilih Buat untuk membuat tumpukan.

    • Sebagai alternatif, Anda dapat memilih Buat set perubahan. Set perubahan adalah pratinjua tentang bagaimana tumpukan ini akan dikonfigurasi sebelum membuat tumpukan. Hal ini mengizinkan Anda untuk memeriksa berbagai konfigurasi sebelum menjalankan set perubahan.

Mengakses cluster Amazon DocumentDB

Setelah AWS CloudFormation tumpukan selesai, Anda dapat menggunakan EC2 instans Amazon untuk terhubung ke cluster Amazon DocumentDB Anda. Untuk informasi tentang menghubungkan ke EC2 instans Amazon menggunakanSSH, lihat Connect to Your Linux Instance di Panduan EC2 Pengguna Amazon.

Setelah Anda terhubung, lihat bagian berikut ini, yang berisi informasi tentang menggunakan Amazon DocumentDB.

Perlindungan penghentian dan perlindungan penghapusan

Ini adalah praktik terbaik Amazon DocumentDB untuk mengaktifkan perlindungan penghapusan dan perlindungan penghentian. CloudFormation perlindungan terminasi adalah fitur yang sangat berbeda dari fitur perlindungan penghapusan Amazon DocumentDB.

  • Perlindungan terminasi — Anda dapat mencegah tumpukan dihapus secara tidak sengaja dengan mengaktifkan perlindungan terminasi untuk CloudFormation tumpukan Anda. Jika pengguna mencoba untuk menghapus tumpukan dengan penghentian perlindungan yang diaktifkan padanya, penghapusan gagal dan tumpukan tetap tidak berubah. Perlindungan penghentian dinonaktifkan secara default saat Anda membuat tumpukan menggunakan CloudFormation. Anda dapat mengaktifkan perlindungan terminasi di tumpukan saat membuatnya. Untuk informasi selengkapnya, lihat Mengatur Opsi AWS CloudFormation Tumpukan.

  • Perlindungan penghapusan — Amazon DocumentDB juga menyediakan kemampuan untuk mengaktifkan perlindungan penghapusan untuk klaster. Jika pengguna mencoba untuk menghapus klaster Amazon DocumentDB dengan perlindungan penghapusan yang diaktifkan padanya, penghapusan gagal dan klaster tetap tidak berubah. Perlindungan penghapusan, saat diaktifkan, melindungi terhadap penghapusan yang tidak disengaja dari Amazon DocumentDB,, dan. AWS Management Console AWS CLI CloudFormation Untuk informasi lebih lanjut tentang mengaktifkan dan menonaktifkan perlindungan penghapusan untuk klaster Amazon DocumentDB, lihat Perlindungan penghapusan.