Conectar o Amazon EC2 manualmente - Amazon DocumentDB
Etapa 1: criar uma instância do Amazon EC2Etapa 2: criar um grupo de segurançaEtapa 3: criar um cluster do Amazon DocumentDBEtapa 4: conectar a sua instância do Amazon EC2Etapa 5: instalação do shell do MongoDBEtapa 6: gerenciar o Amazon DocumentDB TLS Etapa 7: conectar ao cluster do Amazon DocumentDBEtapa 8: inserir e consultar dadosEtapa 9: explorar

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar o Amazon EC2 manualmente

As etapas a seguir pressupõem que você concluiu as etapas do tópico Pré-requisitos.

Etapa 1: criar uma instância do Amazon EC2

Nesta etapa, você criará uma instância do Amazon EC2 na mesma região e na Amazon VPC que você usará posteriormente para provisionar seu cluster Amazon DocumentDB.

  1. No console do Amazon EC2, selecione Iniciar instância.

    A seção Iniciar instância no console do Amazon EC2

  2. Insira um nome ou identificador no campo Nome, localizado na seção Nome e tags.

  3. Na lista suspensa Imagem de máquina da Amazon (AMI), localize a AMI do Amazon Linux 2 e escolha-a.

    A interface de imagens da aplicação e do sistema operacional com a opção Amazon Linux 2 AMI selecionada na seção Início rápido.

  4. Localize e escolha t3.micro na lista suspensa Tipo de instância.

  5. Na seção Par de chaves (login) insira o identificador de um par de chaves existente ou selecione Criar um novo par de chaves.

    A interface do par de chaves mostrando o campo de nome do par de chaves e a opção Criar novo par de chaves.

    É necessário fornecer um par de chaves do Amazon EC2.

    Se você tiver um par de chaves do Amazon EC2:

    1. Selecione um par de chaves, escolha seu par de chaves na lista.

    2. Você já deve ter o arquivo de chave privada (arquivo .pem ou .ppk) disponível para fazer login na instância do Amazon EC2.

    Se você não tiver um par de chaves do Amazon EC2:

    1. Ao escolher Criar novo par de chaves, a caixa de diálogo Criar par de chaves é exibida.

    2. Insira um nome no campo Nome do par de chaves.

    3. Escolha o Tipo de par de chaves e o Formato de arquivo de chave privada.

    4. Escolha Create key pair (Criar par de chaves).

    A interface Criar par de chaves com campos para nome, tipo e formato de arquivo do par de chaves. O botão Criar par de chaves está localizado no canto inferior direito.
    nota

    Para fins de segurança, é altamente recomendável usar um par de chaves para conectividade de SSH e de internet com sua instância do EC2.

  6. Na seção Configurações de rede, em Firewall (grupos de segurança), escolha Criar grupo de segurança ou Selecionar grupo de segurança existente.

    A interface de configurações de rede mostrando opções para a criação de um grupo de segurança.

    Se você optar por selecionar um grupo de segurança existente, selecione um na lista suspensa Grupos de segurança comuns.

    Se você optar por criar um novo grupo de segurança, faça o seguinte:

    1. Verifique todas as regras de permissão de tráfego que se aplicam à sua conectividade do EC2.

    2. No campo IP, escolha Meu IP ou selecione Personalizado para escolher em uma lista de blocos CIDR, listas de prefixos ou grupos de segurança. Não recomendamos Qualquer lugar como opção, a menos que sua instância do EC2 esteja em uma rede isolada, pois ela permite que qualquer endereço IP acesse sua instância do EC2.

    O menu suspenso Meu IP.

  7. Na seção Resumo, revise sua configuração do EC2 e escolha Iniciar instância, se tudo estiver correto.

Etapa 2: criar um grupo de segurança

Agora você criará um novo grupo de segurança em sua Amazon VPC padrão. O grupo de segurança demoDocDB permite que você se conecte ao seu cluster Amazon DocumentDB na porta 27017 (a porta padrão para o Amazon DocumentDB) a partir da sua instância do Amazon EC2.

  1. No console de gerenciamento do Amazon EC2, em Rede e segurança, escolha Grupos de segurança.

    Painel de navegação do console do Amazon DocumentDB com a opção Grupos de segurança selecionada no menu suspenso Rede e Segurança.

  2. Escolha Criar grupo de segurança.

    O botão Criar grupo de segurança.

  3. Na seção Detalhes básicos:

    1. Em Nome do grupo de segurança, insira demoDocDB.

    2. Em Descrição, insira uma descrição.

    3. Para VPC, aceite o uso da sua VPC padrão.

  4. Na seção Regras de entrada, escolha Adicionar regra.

    1. Em Tipo, selecione Regra TCP personalizada (padrão).

    2. Em Intervalo de portas, insira 27017.

    3. Em Source, escolha Custom. No campo ao lado, procure o grupo de segurança que você acabou de criar na etapa 1. Talvez seja necessário atualizar seu navegador para que o console do Amazon EC2 preencha automaticamente o nome da fonte.

    Seção de regras de entrada mostrando campos para tipo, protocolo, intervalo de portas, origem e descrição. O botão Adicionar regra está localizado no canto inferior esquerdo.

  5. Aceite todos os outros padrões e escolha Criar grupo de segurança.

    O botão Criar grupo de segurança.

Etapa 3: criar um cluster do Amazon DocumentDB

Enquanto a instância do Amazon EC2 estiver sendo provisionada, você criará seu cluster Amazon DocumentDB.

  1. Navegue até o console do Amazon DocumentDB e escolha Clusters no painel de navegação.

  2. Escolha Criar.

  3. Deixe a configuração Tipo de cluster com o valor padrão, Cluster baseado em instância.

  4. Em Configuração do cluster, em Identificador do cluster, insira um nome exclusivo. Observe que o console mudará todos os nomes de cluster para minúsculas, independentemente de como eles sejam inseridos.

    Deixe a Versão do mecanismo com o valor padrão de 5.0.0.

  5. Em Configuração de armazenamento em cluster, deixe a configuração padrão Amazon DocumentDB Padrão.

  6. Em Configuração da instância:

    • Em Classe de instância de banco de dados, escolha Classes otimizadas para memória (incluir classes r) (esse é o padrão).

      A outra opção de instância são as classes baseadas em NVMe. Para saber mais, consulte Instâncias baseadas em NVMe.

    • Em Classe de instância, escolha o tipo de instância que atende às suas necessidades. Para obter uma explicação mais detalhada das classes de instância, consulte Especificações de classe de instância.

    • Em número de casos, escolha um número que melhor reflita suas necessidades. Lembre-se de que quanto menor o número, menor o custo e menor o volume de leitura/gravação que pode ser gerenciado pelo cluster.

    Interface de configuração com valores padrão para identificador de cluster, versão do mecanismo e classe de instância, com o número de instâncias definido como uma.

  7. Em Conectividade, mantenha a configuração padrão Não se conectar a um recurso computacional do EC2.

    nota

    A conexão com um recurso computacional do EC2 cria automaticamente grupos de segurança para a conexão com seu cluster. Como você criou manualmente esses grupos de segurança na etapa anterior, deverá selecionar Não se conectar a um recurso computacional do EC2 para não criar um segundo conjunto de grupos de segurança.

  8. Na seção Autenticação, insira um nome de usuário para o usuário principal e escolha Autogerenciado. Insira uma senha e confirme-a.

    Se, em vez disso, você escolher Gerenciado no AWS Secrets Manager, consulte Gerenciamento de senhas com o Amazon DocumentDB e AWS Secrets Manager para obter mais informações.

  9. Selecione Criar cluster.

Etapa 4: conectar a sua instância do Amazon EC2

Para instalar o shell do MongoDB, você deve primeiro se conectar à sua instância do Amazon EC2. A instalação do shell do Mongo permite que você se conecte e consulte seu cluster do Amazon DocumentDB. Execute as etapas a seguir:

  1. No console do Amazon EC2, navegue até suas instâncias e veja se a instância que você acabou de criar está em execução. Se for o caso, selecione a instância clicando no respectivo ID.

    Tabela Instâncias listando duas instâncias no console do Amazon EC2.

  2. Selecione Conectar.

    Resumo da instância para uma instância do Amazon EC2. O botão Conectar está localizado no canto superior direito.

  3. Você verá quatro guias de opções para seu método de conexão: Amazon EC2 Instance Connect, Session Manager, cliente SSH ou Console de Série do EC2. É necessário escolher um e seguir suas instruções. Ao concluir, escolha Conectar.

    Interface mostrando as opções de configuração do método de conexão do EC2 Instance Connect.
nota

Se seu endereço IP mudou depois que você iniciou essa demonstração ou se você estiver voltando ao seu ambiente posteriormente, atualize a regra de entrada do grupo de segurança demoEC2 para ativar o tráfego de entrada do seu novo endereço de API.

Etapa 5: instalação do shell do MongoDB

Agora o shell do MongoDB pode ser instalado. Ele é um utilitário de linha de comando que você usa para se conectar e consultar seu cluster do Amazon DocumentDB. Atualmente, existem duas versões do shell do MongoDB: a versão mais recente, mongosh, e a versão anterior, mongo shell.

Importante

Há uma limitação conhecida com os drivers de NodeJS de versão anterior a 6.13.1, que atualmente não têm mais suporte para autenticação de identidades do IAM para o Amazon DocumentDB. Os drivers e ferramentas do Node.js que usam o driver Node.js (por exemplo, mongosh) devem ser atualizados para usar a versão 6.13.1 ou mais recente do driver de Node.js.

Siga as instruções abaixo para instalar o shell do MongoDB em seu sistema operacional.

On Amazon Linux

Para instalar o shell do MongoDB no Amazon Linux

Se você não estiver usando o IAM e quiser usar o shell mais recente do MongoDB (mongosh) para se conectar ao seu cluster do Amazon DocumentDB, siga estas etapas:

  1. Crie o arquivo do repositório. Na linha de comando da instância do EC2 que você criou, digite o comando a seguir:

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Quando estiver concluído, instale o mongosh com uma das duas opções de comando a seguir no prompt de comando:

    Opção 1: se você escolheu o Amazon Linux 2023 padrão durante a configuração do Amazon EC2, insira este comando:

    sudo yum install -y mongodb-mongosh-shared-openssl3

    Opção 2: se você escolheu o Amazon Linux 2 durante a configuração do Amazon EC2, insira este comando:

    sudo yum install -y mongodb-mongosh

Se você estiver usando o IAM, você deve usar a versão anterior do shell do MongoDB (5.0) para se conectar ao seu cluster do Amazon DocumentDB. Siga estas etapas:

  1. Crie o arquivo do repositório. Na linha de comando da instância do EC2 que você criou, digite o comando a seguir:

    echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo

  2. Quando estiver concluído, instale o shell do mongodb 5.0 com a opção de comando a seguir no prompt de comando:

    sudo yum install -y mongodb-org-shell
On Ubuntu
Para instalar o mongosh no Ubuntu

  1. Importe a chave pública que será usada pelo sistema de gerenciamento de pacotes.

    curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg

  2. Crie o arquivo de lista mongodb-org-5.0.list para o MongoDB usando o comando apropriado para a versão do Ubuntu.

    echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list

  3. Importe e atualize o banco de dados de pacotes local usando o comando a seguir:

    sudo apt-get update

  4. Instale o mongosh.

    sudo apt-get install -y mongodb-mongosh

Para obter informações sobre como instalar versões anteriores do MongoDB no sistema do Ubuntu, consulte Instalar o MongoDB Community Edition no Ubuntu.

On other operating systems

Para instalar o shell do Mongo em outros sistemas operacionais, consulte Instalar o MongoDB Community Edition na documentação do MongoDB.

Etapa 6: gerenciar o Amazon DocumentDB TLS

Faça o download do certificado CA para o Amazon DocumentDB com o seguinte código: wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem

nota

O Transport Layer Security (TLS) está habilitado por padrão para qualquer novo cluster do Amazon DocumentDB. Para obter mais informações, consulte Gerenciamento de configurações de TLS do cluster do Amazon DocumentDB.

Etapa 7: conectar ao cluster do Amazon DocumentDB

  1. No console do Amazon DocumentDB, em Clusters, localize seu cluster. Escolha o cluster que você criou clicando no identificador do cluster desse cluster.

    Lista de clusters do Amazon DocumentDB mostrando um cluster regional com detalhes da instância primária.

  2. Na guia Conectividade e segurança, localize Conectar a este cluster com o shell mongo na caixa Conectar:

    Configurações de conexão do cluster com a string de conexão do MongoDB destacada para se conectar a um cluster do Amazon DocumentDB usando o shell do mongo.

    Copie a string de conexão fornecida e cole-a no terminal.

    Faça as seguintes alterações:

    1. Certifique-se de que o nome de usuário correto está na string.

    2. Omita <insertYourPassword> para que você seja solicitado a fornecer a senha pelo shell mongo ao se conectar.

    3. Opcional: se você estiver usando a autenticação do IAM ou a versão anterior do shell do MongoDB, modifique sua string de conexão da forma a seguir:

      mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password

      Substitua mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1 pelas mesmas informações do seu cluster.

  3. Pressione inserir no seu terminal. Agora você deverá fornecer sua senha. Insira a senha.

  4. Ao inserir sua senha e ver o prompt rs0 [direct: primary] <env-name>>, você se conecta com êxito ao seu cluster do Amazon DocumentDB.

Está tendo problemas para se conectar? Consulte Solução de problemas do Amazon DocumentDB.

Etapa 8: inserir e consultar dados

Agora que você está conectado ao seu cluster, pode executar algumas consultas para se familiarizar com o uso de um banco de dados de documentos.

  1. Para inserir um único documento, digite o seguinte:

    db.collection.insertOne({"hello":"DocumentDB"})

    Você obterá o seguinte resultado:

    {
  acknowledged: true,
  insertedId: ObjectId('673657216bdf6258466b128c')
}

  2. É possível ler o documento que escreveu com o comando findOne() (porque ele retorna apenas um único documento). Insira o seguinte:

    db.collection.findOne()

    Você obterá o seguinte resultado:

    { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }

  3. Para realizar mais algumas consultas, considere um caso de uso de perfis de jogos. Primeiro, insira algumas entradas em uma coleção intitulada profiles. Insira o seguinte:

    db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
      { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
      { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
      { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
])

    Você obterá o seguinte resultado:

    { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }

  4. Use o find() comando para retornar todos os documentos na coleção de perfis. Insira o seguinte:

    db.profiles.find()

    Você obterá um resultado que corresponderá aos dados digitados na Etapa 3.

  5. Use uma consulta para um único documento por meio de um filtro. Insira o seguinte:

    db.profiles.find({name: "Katie"})

    Você obterá o seguinte resultado:

    { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}

  6. Agora vamos tentar encontrar um perfil e modificá-lo usando o comando findAndModify. Atribuiremos ao usuário Matt mais 10z pontos com o código a seguir:

    db.profiles.findAndModify({
        query: { name: "Matt", status: "active"},
        update: { $inc: { score: 10 } }
    })

    Você obtém o seguinte resultado (observe que a pontuação dele ainda não aumentou):

    {
    [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]

  7. É possível verificar se a pontuação dele mudou com a seguinte consulta:

    db.profiles.find({name: "Matt"})

    Você obterá o seguinte resultado:

    { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }

Etapa 9: explorar

Parabéns! Você concluiu com êxito o Guia de início rápido do Amazon DocumentDB.

E depois? Saiba como aproveitar totalmente esse poderoso banco de dados com alguns de seus atributos populares:

nota

Para economizar, é possível interromper seu cluster Amazon DocumentDB para reduzir custos ou excluir o cluster. Por padrão, após 30 minutos de inatividade, seu AWS Cloud9 ambiente interromperá a instância subjacente do Amazon EC2.