使用亚马逊连接 EC2 - Amazon DocumentDB
先决条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用亚马逊连接 EC2

本节介绍如何在亚马逊文档数据库集群和亚马逊之间设置连接, EC2 以及如何从亚马逊实例访问亚马逊文档数据库集群。 EC2

配置 EC2 连接有两个选项:

  • 自动将您的 EC2 实例连接到 Amazon DocumentDB 数据库 — 使用 EC2 控制台中的自动连接功能自动配置您的 EC2 实例与新的或现有的 Amazon DocumentDB 数据库之间的连接。此连接允许流量在 EC2 实例和 Amazon DocumentDB 数据库之间传输。这一选项通常用于测试和创建新的安全组。

  • 手动将您的 EC2 实例连接到 Amazon DocumentDB 数据库 — 通过手动配置和分配安全组来配置您的 EC2 实例与 Amazon DocumentDB 数据库之间的连接,以重现自动连接功能创建的配置。这一选项通常用于更改更高级的设置以及使用现有的安全组。

先决条件

不管选择哪种选项,在创建第一个 Amazon DocumentDB 集群之前,您必须执行以下操作:

已创建 Amazon Web Services(Amazon)账户

在开始使用 Amazon DocumentDB 之前,您必须拥有 Amazon Web Services(Amazon)账户。该 Amazon 账户是免费的。您只需为使用的服务和资源付费。

如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

要注册 Amazon Web Services 账户

  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话,要求使用电话键盘输入一个验证码。

    当您注册时 Amazon Web Services 账户,就会创建Amazon Web Services 账户根用户一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

(可选)设置所需的 Amazon Identity and Access Management (IAM) 权限。

要管理集群、实例和集群参数组等 Amazon DocumentDB 资源,需要 Amazon 能够对您的请求进行身份验证的证书。有关更多信息,请参阅 适用于 Amazon DocumentDB 的 Identity and Access Management

  1. 在的搜索栏中 Amazon Web Services Management Console,键入 IAM,然后在出现的下拉菜单中选择 IAM

  2. 一旦您进入 IAM 控制台,就从导航窗格中选择用户

  3. 选择您的用户名。

  4. 点击添加权限 按钮。

  5. 选择 Attach existing policies directly(直接附加现有策略)。

  6. 在搜索栏中键入 AmazonDocDBFullAccess,并且一旦它出现在搜索结果中就选择之。

  7. 在底部点击写有下一步:查看的蓝色按钮。

  8. 在底部点击写有添加权限的蓝色按钮。

创建 Amazon Virtual Private Cloud(Amazon VPC)

根据您所在的位置, Amazon Web Services 区域 您可能已经创建了默认 VPC,也可能没有。如果您没有默认 VPC,请完成 Amazon VPC 用户指南 Amazon VPC 入门 的步骤 1。这将耗时不到五分钟。