使用 Amazon EC2 进行连接 - Amazon DocumentDB
先决条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon EC2 进行连接

本节介绍如何设置 Amazon DocumentDB 集群和 Amazon EC2 之间的连接,以及如何从 Amazon EC2 实例访问 Amazon DocumentDB 集群。

有两种选项可用于配置 EC2 连接:

  • EC2 实例自动连接到 Amazon DocumentDB 数据库 — 使用 EC2 控制台中的自动连接功能,自动配置 EC2 实例与新的或现有 Amazon DocumentDB 数据库之间的连接。此连接允许在 EC2 实例与 Amazon DocumentDB 数据库之间传输流量。这一选项通常用于测试和创建新的安全组。

  • 手动连接 EC2 实例到 Amazon DocumentDB 数据库 — 通过手动配置和分配安全组来配置 EC2 实例与 Amazon DocumentDB 数据库之间的连接,从而重现由自动连接功能创建的配置。这一选项通常用于更改更高级的设置以及使用现有的安全组。

先决条件

不管选择哪种选项,在创建第一个 Amazon DocumentDB 集群之前,您必须执行以下操作:

已创建 Amazon Web Services(Amazon)账户

在开始使用 Amazon DocumentDB 之前,您必须拥有 Amazon Web Services(Amazon)账户。Amazon 账户是免费的。您只需为使用的服务和资源付费。

如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

注册 Amazon Web Services 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 服务和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

可以选择设置所需的 Amazon Identity and Access Management (IAM) 权限。

访问以管理 Amazon DocumentDB 资源(如集群、实例和集群参数组)时需要提供 Amazon可用来验证请求身份的凭证。有关更多信息,请参阅 适用于 Amazon DocumentDB 的 Identity and Access Management

  1. 在 Amazon Web Services 管理控制台 的搜索栏中,键入 IAM并且在出现的下拉菜单中选择 IAM

  2. 一旦您进入 IAM 控制台,就从导航窗格中选择用户

  3. 选择您的用户名。

  4. 点击添加权限 按钮。

  5. 选择 Attach existing policies directly(直接附加现有策略)。

  6. 在搜索栏中键入 AmazonDocDBFullAccess,并且一旦它出现在搜索结果中就选择之。

  7. 在底部点击写有下一步:查看的蓝色按钮。

  8. 在底部点击写有添加权限的蓝色按钮。

创建 Amazon Virtual Private Cloud(Amazon VPC)

取决于您处于哪个 Amazon Web Services 区域 中,您可能已创建或可能尚未创建默认 VPC。如果您没有默认 VPC,请完成 Amazon VPC 用户指南 Amazon VPC 入门 的步骤 1。这将耗时不到五分钟。