本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon EC2 进行连接
本节介绍如何在亚马逊 DocumentDB 集群和 Amazon EC2 之间设置连接,以及如何从亚马逊 EC2 实例访问亚马逊文档数据库集群。
配置 EC2 连接有两个选项:
自动将您的 EC2 实例连接到亚马逊 DocumentDB 数据库 — 使用 EC2 控制台中的自动连接功能自动配置您的 EC2 实例与新的或现有的 Amazon DocumentDB 数据库之间的连接。此连接允许流量在 EC2 实例和 Amazon DocumentDB 数据库之间传输。此选项通常用于测试和创建新的安全组。
手动将您的 EC2 实例连接到您的 Amazon DocumentDB 数据库 — 通过手动配置和分配安全组来配置您的 EC2 实例与您的 Amazon DocumentDB 数据库之间的连接,以重现自动连接功能创建的配置。此选项通常用于更改更高级的设置和使用现有的安全组。
先决条件
无论选择哪种方式,在创建第一个 Amazon DocumentDB 集群之前,您都必须执行以下操作:
- 已创建 Amazon Web Services(Amazon)账户
-
在开始使用 Amazon DocumentDB 之前,您必须拥有 Amazon Web Services(Amazon)账户。该 Amazon 账户是免费的。您只需为使用的服务和资源付费。
如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。
报名参加 Amazon Web Services 账户
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册时 Amazon Web Services 账户,就会创建Amazon Web Services 账户根用户一个。根用户有权访问该账户中的所有 Amazon Web Services 和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行需要根用户访问权限的任务。
- (可选)设置所需的 Amazon Identity and Access Management (IAM) 权限。
-
要管理集群、实例和集群参数组等 Amazon DocumentDB 资源,需要 Amazon 能够对您的请求进行身份验证的证书。有关更多信息,请参阅 适用于 Amazon DocumentDB 的 Identity and Access Management。
-
在的搜索栏中 Amazon Web Services Management Console,键入 IAM,然后在出现的下拉菜单中选择 IAM。
-
一旦您进入 IAM 控制台,就从导航窗格中选择用户。
-
选择您的用户名。
-
点击添加权限 按钮。
-
选择 Attach existing policies directly(直接附加现有策略)。
-
在搜索栏中键入
AmazonDocDBFullAccess,并且一旦它出现在搜索结果中就选择之。 -
在底部点击写有下一步:查看的蓝色按钮。
-
在底部点击写有添加权限的蓝色按钮。
-
- 创建 Amazon Virtual Private Cloud(Amazon VPC)
-
根据您所在的位置, Amazon Web Services 区域 您可能已经创建了默认 VPC,也可能没有。如果您没有默认 VPC,请完成 Amazon VPC 用户指南中 Amazon VPC 入门 的步骤 1。这将耗时不到五分钟。