本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon EC2 Connect
本節說明如何設定 Amazon DocumentDB 叢集和 Amazon EC2 之間的連線,以及如何從 Amazon EC2 執行個體存取亞馬遜文件資料庫叢集。
設定 EC2 連線有兩個選項:
自動將 EC2 執行個體連線到 Amazon DocumentDB 資料庫 — 使用 EC2 主控台中的自動連線功能,自動設定 EC2 執行個體與新的或現有的 Amazon DocumentDB 資料庫之間的連線。此連線允許流量在 EC2 執行個體和 Amazon DocumentDB 資料庫之間傳輸。此選項通常用於測試和建立新的安全群組。
手動將 EC2 執行個體連接到 Amazon DocumentDB 資料庫 — 透過手動設定和指派安全群組來設定 EC2 執行個體與 Amazon DocumentDB 資料庫之間的連線,以重現自動連線功能所建立的組態。此選項通常用於變更更多進階設定,以及使用現有的安全性群組。
必要條件
無論選項為何,在建立第一個 Amazon DocumentDB 叢集之前,都必須執行下列動作:
- 創建一個 Amazon Web Services(AWS)帳戶
-
在您可以開始使用 Amazon DocumentDB 之前,您必須有一個 Amazon Web Services(AWS)帳戶。該 AWS 帳戶是免費的。您僅需按使用的服務和資源量付費。
如果您沒有 AWS 帳戶,請完成以下步驟來建立一個。
若要註冊成為 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊一個時 AWS 帳戶,將創建AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。安全性最佳做法是將管理存取權指派給使用者,並僅使用 root 使用者來執行需要 root 使用者存取權的工作。
- 視需要設定所需的 AWS Identity and Access Management (IAM) 許可。
-
存取管理 Amazon DocumentDB 資源 (例如叢集、執行個體和叢集參數群組) 需要 AWS 可用來驗證請求的登入資料。如需詳細資訊,請參閱 Amazon DocumentDB 的 Identity and Access Management。
-
在的搜尋列中輸入 IAM AWS Management Console,然後在出現的下拉式功能表中選取 IAM。
-
進入 IAM 主控台後,從導覽窗格中選取 [使用者]。
-
選擇您的用戶名。
-
點擊按鈕添加權限.
-
選取直接連接現有政策。
-
AmazonDocDBFullAccess在搜索欄中鍵入並在搜索結果中出現時選擇它。 -
單擊底部顯示「下一步:查看」的藍色按鈕。
-
點擊底部顯示「添加權限」的藍色按鈕。
-
- 創建一個 Amazon Virtual Private Cloud(Amazon VPC)
-
根據 AWS 區域 您所在的位置,您可能已經建立或可能沒有建立預設 VPC。如果您沒有預設 VPC,請完成 Amazon VPC 使用者指南中的 Amazon VPC 入門步驟 1。這將需要不到五分鐘。
