Allgemeines

F: Was ist Amazon DocumentDB (mit MongoDB-Kompatibilität)?

A: Amazon DocumentDB (mit MongoDB-Kompatibilität) ist ein schneller, skalierbarer, hochverfügbarer und vollständig verwalteter Dokumentdatenbankdienst, der MongoDB-Workloads unterstützt. Entwickler können denselben MongoDB-Anwendungscode, dieselben Treiber und dieselben Tools verwenden, die sie heute schon nutzen, um Arbeitslasten in Amazon DocumentDB auszuführen, zu verwalten und zu skalieren und die Leistung, Skalierbarkeit und Verfügbarkeit zu verbessern, ohne sich um die Verwaltung der zugrundeliegenden Infrastruktur kümmern zu müssen. Mit AWS Database Migration Service (DMS), das Kunden sechs Monate lang kostenlos zur Verfügung steht, können Sie Ihre lokalen oder in Amazon Elastic Compute Cloud (EC2) gespeicherten MongoDB-Datenbanken praktisch und ohne Ausfallzeiten nach Amazon DocumentDB migrieren. Es sind keine Vorabinvestitionenen für die Nutzung von Amazon DocumentDB erforderlich und die Kunden zahlen nur für die von ihnen genutzte Kapazität.

F: Was bedeutet "MongoDB-kompatibel"?

A: "MongoDB-kompatibel" bedeutet, dass der Großteil der Anwendungen, Treiber und der Tools, die Sie heute bei MongoDB-Datenbanken verwenden, lediglich mit geringfügigen oder sogar komplett ohne Änderungen in Amazon DocumentDB eingesetzt werden können. Amazon DocumentDB emuliert die Antworten, die ein Kunde von einem MongoDB-Server erwartet, indem es die Apache 2.0 Open Source MongoDB 3.6-API auf einem speziell entwickelten, verteilten, fehlertoleranten, selbstreparierenden Speichersystem implementiert, das den Kunden die Leistung, Skalierbarkeit und Verfügbarkeit bietet, die sie benötigen, um geschäftskritische MongoDB-Workloads skalierbar zu betreiben.

F: Wie funktioniert Amazon DocumentDB?

A: Amazon DocumentDB emuliert die Antworten, die ein Kunde von einem MongoDB-Server erwartet, indem es die Apache 2.0 Open Source MongoDB 3.6-API auf einem speziell entwickelten, verteilten, fehlertoleranten, selbstreparierenden Speichersystem implementiert, das den Kunden die Leistung, Skalierbarkeit und Verfügbarkeit bietet, die sie benötigen, um geschäftskritische MongoDB-Workloads skalierbar zu betreiben.

F: Wie kann ich Daten von einer bestehenden MongoDB-Datenbank nach Amazon DocumentDB migrieren?

A: Mit AWS Database Migration Service (DMS), das Kunden sechs Monate lang kostenlos zur Verfügung steht, können Sie Ihre lokalen oder in Amazon Elastic Compute Cloud (EC2) gespeicherten MongoDB-Datenbanken praktisch und ohne Ausfallzeiten nach Amazon DocumentDB migrieren. Mit DMS können Sie von einem MongoDB-Replikat-Set oder von einem Sharded Cluster nach Amazon DocumentDB migrieren. Darüber hinaus können Sie die meisten vorhandenen Tools verwenden, um Daten aus einer MongoDB-Datenbank nach AWS DocumentDB zu migrieren, einschließlich mongodump/mongorestore, mongoexport/mongoimport und Drittanbieter-Tools, die Change Data Capture über das Oplog unterstützen.

F: Muss ich Client-Treiber ändern, um Amazon DocumentDB verwenden zu können?

A: Nein, Amazon DocumentDB funktioniert mit einer großen Mehrheit der MongoDB-Treiber, die mit MongoDB 3.4+ kompatibel sind.

F: Warum sind für die Verwendung von Amazon DocumentDB RDS-Berechtigungen und Ressourcen erforderlich?

A: Für bestimmte Management-Funktionen wie z. B. Lebenszyklusverwaltung, Verschlüsselung gespeicherter Daten mit Amazon Key Management Service (KMS) Schlüssel und Sicherheitsgruppen-Management verwendet DocumentDB die gleiche Betriebstechnologie wie Amazon RDS.

F: Welche Instance-Typen hat DocumentDB im Angebot?

Weitere Informationen zu den verfügbaren Instance-Typen nach Region finden Sie in unserer Preisübersicht.

F: Wie kann ich Amazon DocumentDB testen?

Weitere Informationen zum Testen von Amazon DocumentDB finden Sie im Abschnitt Erste Schritte.

F: Ist Amazon DocumentDB mit einer Service Level Agreement verknüpft?

Ja. Weitere Informationen finden Sie unter Amazon DocumentDB (mit MongoDB-Kompatibilität) – Service Level Agreement.

Leistung

F: Welche Leistung kann ich von Amazon DocumentDB erwarten?

Beim Schreiben in den Speicher persistiert Amazon DocumentDB nur ein Schreibvorschau-Protokoll und muss keine Synchronisation der vollständigen Pufferseiten schreiben. Als Ergebnis dieser Optimierung, die die Haltbarkeit nicht beeinträchtigt, sind Amazon DocumentDB-Schreibvorgänge typischerweise schneller als bei gewöhnlichen Datenbanken. Amazon DocumentDB-Cluster können mehrere Millionen Lesezugriffe pro Sekunde mit bis zu 15 lesbaren Replikaten verarbeiten.

F: Wie greife ich auf meinen Amazon DocumentDB-Cluster zu?

A: Amazon DocumentDB-Cluster, die in einer VPC bereitgestellt werden, können direkt von EC2-Instances oder anderen AWS-Services aufgerufen werden, die in der gleichen VPC bereitgestellt werden. Außerdem kann Amazon DocumentDB über EC2-Instances oder andere AWS-Services in anderen VPCs in derselben Region oder anderen Regionen über VPC-Peering aufgerufen werden. Der Zugriff auf Amazon DocumentDB-Instances muss über die Mongo-Shell oder mit MongoDB-Treibern erfolgen. Amazon DocumentDB erfordert eine Authentifizierung beim Herstellen der Verbindung.

Preise

F: Was kostet Amazon DocumentDB?

A: Auf unserer Seite mit der Preisübersicht finden Sie die aktuellen Preisinformationen.

F: In welchen AWS-Regionen ist Amazon DocumentDB verfügbar?

A: Aktuelle Informationen zu Regionen und Preisen finden Sie in unserer Preisübersicht.

F: hat Amazon DocumentDB ein kostenloses Kontingent?

A: Nein, Amazon DocumentDB hat kein kostenloses Kontingent.

F: Amazon DocumentDB repliziert jeden Block meines Speichervolumens sechsfach und in drei Availability Zones. Bedeutet das, dass der tatsächliche Preis für den Speicher drei- oder sechsmal so hoch sein wird, wie das auf der Seite mit der Preisübersicht Angezeigte?

A: Nein. Die Speicherreplikationsfunktion von Amazon DocumentDB ist im Preis inbegriffen. Die Kosten für Sie richten sich nach der Größe der Daten in Ihrem Cluster und werden nicht separat für den replizierten Speicher berechnet.

F: Was sind E/A-Vorgänge in Amazon DocumentDB und wie werden sie berechnet?

A: E/A-Vorgänge sind Eingabe-/Ausgabevorgänge, die von Amazon DocumentDB in einer SSD-basierten virtualisierten Speicherebene ausgeführt werden. Jede Datenbank-Seitenleseoperation zählt als E/A-Vorgang. Amazon DocumentDB führt Lesevorgänge in der Speicherebene aus, um Datenbankseiten abzurufen, die nicht im Puffercache vorhanden sind. Jede Seite in Amazon DocumentDB hat 8 KB.


Amazon DocumentDB ist so konzipiert, dass es unnötige E/A-Vorgänge eliminiert, so die Kosten senkt und sicherstellt, dass die Ressourcen für Lese-/Schreibvorgänge verfügbar sind. Schreib-E/A-Vorgänge werden nur genutzt, wenn Schreibvorschau-Protokolle in die Speicherebene übertragen werden, um Schreibvorgänge dauerhaft zu machen. Schreib-E/A-Vorgänge werden in Einheiten von 4 KB gezählt. Ein Schreibvorschau-Protokoll mit 1 KB beispielsweise zählt als ein E/A-Vorgang. Gleichzeitige Schreibvorgänge, deren Schreibvorschau-Protokoll weniger als 4 KB hat, können jedoch zur Optimierung der E/A-Nutzung durch die Amazon DocumentDB-Datenbank-Engine zusammengefasst werden. Anders als herkömmliche Datenbank-Engines überträgt Amazon DocumentDB nie modifizierte Datenbankseiten zur Speicherebene, was die E/A-Nutzung weiter senkt. 

Der Umfang der E/A-Vorgänge-Nutzung durch Ihren Amazon DocumentDB-Cluster wird in der AWS-Konsole angezeigt. Um die Anzahl Ihrer E/A-Vorgänge zu ermitteln, gehen Sie zum Amazon DocumentDB-Bereich der Konsole, sehen Sie sich die Cluster-Liste an, wählen Sie den Amazon DocumentDB-Cluster aus und suchen Sie dann nach den Kennzahlen "VolumeReadIOPs" und "VolumeWriteIOPs" im Bereich "Überwachung".

Hardware, Skalierung und Speicher

F: Was sind die unteren und oberen Speicherplatzlimits eines Amazon DocumentDB-Clusters?

A: Der Speicherplatzbedarf beträgt mindestens 10 GB. Ihr Amazon DocumentDB-Speicher wächst entsprechend Ihrer Cluster-Nutzung automatisch in 10-GB-Schritten auf bis zu 64 TB. Die Leistung wird dadurch nicht beeinträchtigt. Es besteht keine Notwendigkeit, Speicher im Voraus bereitzustellen.

F: Wie wird Amazon DocumentDB skaliert?

A: Amazon DocumentDB wird in zwei Dimensionen skaliert: Speichern und Datenverarbeitung. Der DocumentDB-Speicher wird automatisch von 10 GB bis auf 64 TB in Schritten von 10 GB skaliert. Die Datenverarbeitungskapazität von Amazon DocumentDB kann durch die Erstellung größerer Instances skaliert werden sowie horizontal (für einen höheren Lesedurchsatz) durch Hinzufügen zusätzlicher Replikations-Instances (bis zu 15) zum Cluster erweitert werden.

F: Wie skaliere ich die mit meinem Amazon DocumentDB-Cluster verbundenen Datenverarbeitungsressourcen?

A: Sie können die Ihrer Instance zugewiesenen Rechenressourcen über die AWS-Managementkonsole skalieren, indem Sie die gewünschte Instance auswählen und auf die Schaltfläche "Modify" klicken. Speicher- und CPU-Ressourcen können durch eine Änderung der Instance-Klasse modifiziert werden.

Alle gewünschten Änderungen der Instance-Klasse erfolgen während des von Ihnen festgelegten Wartungszeitfensters. Alternativ können Sie einen "Apply Immediately"-Schalter setzen, um die angeforderte Skalierung sofort durchzuführen. Beide Optionen wirken sich ein paar Minuten lang auf die Verfügbarkeit aus, solange die Skalierung durchgeführt wird. Beachten Sie, dass in diesem Fall alle anderen noch ausstehenden Systemänderungen ebenfalls durchgeführt werden.

F: Unterstützt Amazon DocumentDB MongoDB-Sharding?

A: Nein. Die verteilte Speicherarchitektur von Amazon DocumentDB ist ein anderer Ansatz zur Skalierung als das MongoDB-Sharding.

Sicherung und Wiederherstellung

F: Wie aktiviere ich die Sicherung für meinen Cluster?

A: In Amazon DocumentDB-Clusters sind automatisierte Sicherungen immer aktiviert. Sie können Ihr Sicherungszeitfenster für zeitpunktbezogene Wiederherstellungen auf bis zu 35 Tage verlängern. Sicherungen wirken sich nicht auf die Leistung der Datenbank aus.

F: Kann ich Cluster-Snapshots erstellen und solange aufbewahren, wie ich möchte?

A: Ja, manuelle Snapshots können über das Sicherungszeitfenster hinaus beibehalten werden und es gibt keine Leistungseinbußen beim Anlegen von Snapshots. Beachten Sie, dass für die Datenwiederherstellung aus Cluster-Snapshots die Erstellung eines neuen Clusters erforderlich ist.

F: Wie wird meine Instance bei einem Ausfall wiederhergestellt?

Amazon DocumentDB verwaltet automatisch sechs Kopien Ihrer Daten in drei verschiedenen Availability Zones und versucht automatisch, Ihre Instance in einer fehlerfreien AZ ohne Datenverlust wiederherzustellen. Im unwahrscheinlichen Fall, dass Ihre Daten im Amazon DocumentDB-Speicher nicht verfügbar sind, können Sie sie aus einem Cluster-Snapshot wiederherstellen oder eine zeitpunktbezogene Wiederherstellung auf einen neuen Cluster durchführen. Beachten Sie, dass der späteste wiederherstellbare Zeitpunkt bei einer zeitpunktbezogenen Wiederherstellung bis zu fünf Minuten zurückliegt.

F: Was passiert mit meinen automatisierten Sicherungen und Cluster-Snapshots, wenn ich meinen Cluster lösche?

A: Sie können vor dem Löschen Ihrer Instance einen abschließenden Snapshot erstellen. In diesem Fall können Sie diesen Snapshot zum Wiederherstellen der gelöschten Instance zu einem späteren Zeitpunkt nutzen. Amazon DocumentDB behält diesen letzten vom Benutzer erstellten Snapshot zusammen mit allen anderen manuell erstellten Snapshots bei, nachdem die Instance gelöscht wurde. Nach dem Löschen der Instance werden nur Snapshots beibehalten (d. h. automatisierte Sicherungen für zeitpunktbezogene Wiederherstellung werden nicht beibehalten).

F: Was passiert mit meinen automatisierten Sicherungen und DB-Snapshots, wenn ich mein Konto lösche?

A: Wenn Sie Ihr AWS-Konto löschen, werden alle im Konto enthaltenen automatisierten Sicherungen und Snapshot-Sicherungen gelöscht.

F: Kann ich meine Snapshots für andere AWS-Konten freigeben?

A: Ja. Amazon DocumentDB bietet Ihnen die Möglichkeit, Snapshots Ihres Clusters zu erstellen, die Sie später zum Wiederherstellen eines Clusters verwenden können. Sie können einen Snapshot für ein anderes AWS-Konto freigeben und der Besitzer des Empfängerkontos kann Ihren Snapshot verwenden, um einen Cluster wiederherzustellen, die Ihre Daten enthält. Sie können Ihre Snapshots sogar öffentlich zugänglich machen, sodass jeder einen Cluster mit Ihren (öffentlichen) Daten wiederherstellen kann. Sie können diese Funktion nutzen, um Daten zwischen Ihren unterschiedlichen Umgebungen (Produktion, Entwicklung/Tests, Staging usw.) zu teilen, die unterschiedliche AWS-Konten nutzen, sowie Sicherungen all Ihrer Daten in einem getrennten Konto aufzubewahren, falls einmal in Ihr AWS-Konto eingebrochen werden sollte.

F: Werden mir freigegebene Snapshots in Rechnung gestellt?

A: Die Freigabe von Snapshots für verschiedene Konten ist kostenlos. Möglicherweise werden Ihnen aber die Snapshots selbst sowie die Cluster, die Sie über freigegebene Snapshots wiederherstellen, in Rechnung gestellt.

F: Kann ich automatische Snapshots freigeben?

A: Die Freigabe von automatischen Cluster-Snapshots wird nicht unterstützt. Um einen automatischen Snapshot freizugeben, müssen Sie manuell eine Kopie des Snapshots erstellen und diese dann freigeben.

F: Kann ich meine Amazon DocumentDB-Snapshots in unterschiedlichen Regionen freigeben?

A: Nein. Nur Konten, die sich in derselben Region wie das freigebende Konto befinden, können auf Ihre freigegebenen Amazon DocumentDB-Snapshots zugreifen.

F: Kann ich verschlüsselte Amazon DocumentDB-Snapshots freigeben?

A: Ja, Sie können verschlüsselte Amazon DocumentDB-Snapshots freigeben. Der Empfänger des gemeinsamen Snapshots muss Zugriff auf den KMS-Schlüssel haben, mit dem der Snapshot verschlüsselt wurde.

F: Kann ich Amazon DocumentDB-Snapshots auch außerhalb des Services verwenden?

Nein, Amazon DocumentDB-Snapshots können nur innerhalb des Services verwendet werden.

F: Was passiert mit meinen Sicherungen, wenn ich meinen Cluster lösche?

Sie können vor dem Löschen Ihres Clusters einen abschließenden Snapshot erstellen. In diesem Fall können Sie diesen Snapshot zum Wiederherstellen des gelöschten Clusters zu einem späteren Zeitpunkt nutzen. Amazon DocumentDB behält diesen letzten vom Benutzer erstellten Snapshot zusammen mit allen anderen manuell erstellten Snapshots bei, nachdem der Cluster gelöscht wurde.

Hohe Verfügbarkeit und Replikation

F: Wie verbessert Amazon DocumentDB die Fehlertoleranz meines Clusters bei Datenträgerfehlern?

A: Amazon DocumentDB trennt automatisch Ihr Speicher-Volume in 10-GB-Segmente, die auf vielen unterschiedlichen Datenträgern untergebracht sind. Jeder 10 GB große Block Ihres Speicher-Volumes wird auf sechs Arten über drei Availability Zones repliziert. Amazon DocumentDB ist so konzipiert, dass es transparent den Verlust von bis zu zwei Kopien der Daten ohne Beeinträchtigung der Schreibverfügbarkeit und bis zu drei Kopien ohne Beeinträchtigung der Verfügbarkeit der Leseverfügbarkeit verarbeiten kann. Das Speicher-Volume von Amazon DocumentDB repariert sich außerdem selbst. Datenblocks und Datenträger werden laufend auf Fehler untersucht und automatisch repariert.

F: Wie verbessert Amazon DocumentDB die Wiederherstellungsdauer nach einem Datenbankabsturz?

A: Amazon DocumentDB muss nach einem Datenbankabsturz – anders als andere Datenbanken –, bevor es die Datenbank für Vorgänge zur Verfügung stellt, nicht das Redo Log aus dem letzten Datenbank-Prüfpunkt wiedergeben (was normalerweise 5 Minuten dauert) und rückmelden, dass alle Änderungen angewendet wurden. Das reduziert in den meisten Fällen die Dauer des Neustarts auf weniger als 60 Sekunden. Amazon DocumentDB löst den Cache der Datenbank vom Datenbankprozess und macht diesen sofort zum Zeitpunkt des Neustarts verfügbar. Das verhindert eine Drosselung des Zugriffs bis zur Neuauffüllung des Caches zur Vermeidung von Brownouts.

F: Welche Arten von Replicas unterstützt DocumentDB?

A: Amazon DocumentDB unterstützt Read Replicas, die dasselbe zugrunde liegende Speicher-Volume wie die primäre Instance nutzen. Durch die primäre Instance ausgeführte Updates sind in allen Amazon DocumentDB-Replicas sichtbar.

Funktion: Amazon DocumentDB-Read-Replicas

Anzahl der Replicas: Bis zu 15

Replikationstyp: Asynchron (Millisekunden)

Auswirkungen auf die Leistung der primären Instance: Gering

Fungiert als Failover-Ziel: Ja (kein Datenverlust)

Automatisiertes Failover: Ja

F: Kann ich mit Amazon DocumentDB-Replicas in mehreren Regionen haben?

A: Nein, Amazon DocumentDB unterstützt keine Replicas in mehreren Regionen.

F: Kann ich bestimmte Replicas als Failover-Ziele vor anderen priorisieren?

A: Ja. Sie können jeder Instance auf dem Cluster ein Beförderungs-Prioritätskontingent zuweisen. Sollte die primäre Instance ausfallen, befördert Amazon DocumentDB die Replica mit der höchsten Priorität zur neuen primären Instance. Wenn zwei oder mehr Replicas dasselbe Prioritätskontingent haben, befördert Amazon DocumentDB die Replica, die dieselbe Größe wie die primäre Instance hat.

F: Kann ich die Prioritätskontingente von Instances ändern, nachdem sie erstellt wurden?

A: Sie können das Prioritätskontingent für eine Instance jederzeit bearbeiten. Das Bearbeiten eines Prioritätskontingent löst keinen Failover aus.

F: Kann ich einstellen, dass gewisse Replicas niemals zur primären Instance befördert werden?

A: Sie können den Replicas, die Sie nicht zur primären Instance befördern möchten, niedrigere Prioritätskontingente zuweisen. Wenn jedoch die Replicas auf dem Cluster mit höherer Priorität beschädigt oder aus irgendeinem Grund nicht verfügbar sind, befördert Amazon DocumentDB die Replica mit der niedrigeren Priorität.

F: Wie stellt Amazon DocumentDB die Hochverfügbarkeit meines Clusters sicher?

A: Amazon DocumentDB kann in einer hochverfügbaren Konfiguration bereitgestellt werden, indem Replikations-Instances in mehreren AWS Availability Zones als Failover-Ziele verwendet werden. Im Falle eines Ausfalls einer primären Instance wird eine Replikations-Instance automatisch mit minimaler Betriebsunterbrechung zur neuen primären Instance befördert.

F: Wie kann ich die Verfügbarkeit einer einzelnen Amazon DocumentDB-Instance verbessern?

A: Sie können zusätzliche Amazon DocumentDB-Replicas hinzufügen. Amazon DocumentDB-Replicas nutzen denselben zugrunde liegenden Speicher wie die primäre Instance. Jede Amazon DocumentDB-Replica kann ohne Datenverlust als primär hochgestuft werden. Damit kann man sie bei einem Ausfall der primären Instance zur Verbesserung der Fehlertoleranz verwenden. Zur Verbesserung der Cluster-Verfügbarkeit können Sie einfach 1 bis 15 Replicas in mehreren AZs erstellen. Amazon DocumentDB fügt diese automatisch zur Auswahl für einen Failover der primären Instance bei einem Instance-Ausfall hinzu.

F: Was geschieht während eines Failovers und wie lange dauert dieser Vorgang?

A: Der Failover wird von Amazon DocumentDB automatisch durchgeführt, sodass Ihre Anwendungen den Datenbankbetrieb schnellstmöglich und ohne Verwaltungsaufwand wieder aufnehmen können.

  • Wenn Sie eine Amazon DocumentDB-Replica in derselben oder einer anderen Availability Zone haben, wechselt Amazon DocumentDB den anerkannten Namensdatensatz (CNAME) für Ihren primären Cluster-Endpunkt, sodass auf die fehlerfreie Replica verwiesen wird, die dann dadurch zur neuen primären Instance hochgestuft wird. Das gesamte Failover ist in der Regel innerhalb von 30 Sekunden abgeschlossen. Außerdem sind für den Endpunkt der Read Replicas während des Failovers keine CNAME-Updates erforderlich.
  • Verfügen Sie über keine Amazon DocumentDB-Replica (d. h. über eine einzelne Instance), versucht Amazon DocumentDB zuerst, eine neue Instance in derselben Availability Zone wie die ursprüngliche Instance zu erstellen. Gelingt das nicht, so versucht Amazon DocumentDB, eine neue Instance in einer anderen Availability Zone zu erstellen. Ein Failover dauert von Anfang bis Ende normalerweise unter 15 Minuten.

Bei Verbindungsunterbrechung sollte Ihre Anwendung Anforderungen neu senden.

F: Was geschieht, wenn ich eine primäre Instance und eine Amazon DocumentDB-Replica-Instance habe, die aktiv Lesedatenverkehr übernimmt, und ein Failover stattfindet?

A: Amazon DocumentDB erkennt Probleme bei Ihrer primären Instance automatisch und beginnt mit dem Routen Ihres Schreib-/Lesedatenverkehrs zu einer Amazon DocumentDB-Replica-Instance. Dieses Failover ist im Durchschnitt innerhalb von 30 Sekunden abgeschlossen. Außerdem wird der Lesedatenverkehr Ihrer Amazon DocumentDB-Replica-Instances kurz unterbrochen.

F: Wie groß ist der Zeitunterschied zwischen der primären Instance und meinen Replicas?

A: Da Amazon DocumentDB-Replicas denselben Daten-Volume verwenden wie die primäre Instance, gibt es praktisch keine Verzögerung bei der Replizierung. Wir beobachten normalerweise Verzögerungen im Zehntel-Millisekundenbereich.

Sicherheit und Compliance

F: Kann ich Amazon DocumentDB in Amazon Virtual Private Cloud (Amazon VPC) verwenden?

Ja. Alle Amazon DocumentDB-Instances müssen in einer VPC erstellt werden. Mit Amazon VPC können Sie eine virtuelle Netzwerkarchitektur definieren, die weitgehend einem herkömmlichen Netzwerk entspricht, wie Sie es in Ihrem Rechenzentrum betreiben. Dadurch haben Sie die uneingeschränkte Kontrolle über den Zugriff auf Ihre Amazon DocumentDB-Instances.

F: Wie funktionieren die bestehenden MongoDB-Authentifizierungsmodi bei Amazon DocumentDB?

A: Amazon DocumentDB nutzt die strengen Netzwerk- und Autorisierungsanforderungen von VPCs. Die Authentifizierung und Autorisierung für die Amazon DocumentDB-Management-APIs erfolgt durch IAM-Benutzer, Rollen und Richtlinien. Die Authentifizierung für eine Amazon DocumentDB-Datenbank erfolgt über Standard-MongoDB-Tools und -Treiber mit Salted Challenge Response Authentication Mechanism (SCRAM), dem Standard-Authentifizierungsmechanismus für MongoDB.

F: Unterstützt Amazon DocumentDB die Verschlüsselung meiner ruhenden Daten?

A: Amazon DocumentDB ermöglicht nun das Verschlüsseln Ihrer Cluster mit Schlüsseln, die Sie mit dem AWS Key Management Service (KMS) verwalten. Bei einer mit Amazon DocumentDB ausgeführten Datenbank-Instance werden ruhende Daten sowie die automatischen Backups, Snapshots und Replikate desselben Clusters auf dem zugrunde liegenden Speicher verschlüsselt. Die Ver- und Entschlüsselung erfolgt nahtlos. Weitere Informationen zur Verwendung von KMS mit Amazon DocumentDB finden Sie im Amazon DocumentDB-Benutzerhandbuch.

F: Kann ein bestehender unverschlüsselter Cluster verschlüsselt werden?

A: Derzeit wird die Verschlüsselung eines bestehenden unverschlüsselten DocumentDB-Clusters nicht unterstützt. Zum Verwenden der Amazon DocumentDB-Verschlüsselung für einen bestehenden unverschlüsselten Cluster müssen Sie einen neuen Cluster mit aktivierter Verschlüsselung erstellen und Ihre Daten auf diesen Cluster migrieren.

F: Welche Compliance-Zertifizierungen unterstützt Amazon DocumentDB?

Amazon DocumentDB wurde so konzipiert, dass es die strengsten Sicherheitsstandards erfüllt und Sie in die Lage versetzt, unsere Sicherheit auf einfache Weise zu überprüfen und Ihren eigenen rechtlichen, gesetzlichen und Compliance-Verpflichtungen nachzukommen. Amazon DocumentDB erfüllt die Standards PCI DSS, ISO 9001, 27001, 27017 sowie 27018 und SOC 2 und ist außerdem geeignet für HIPAA. AWS-Compliance-Berichte können in AWS Artifact heruntergeladen werden.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Weitere Informationen über die Preisberechnung

Sehen Sie sich die Preisseite für Amazon DocumentDB (mit MongoDB-Kompatibilität) an.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit Amazon DocumentDB (mit MongoDB-Kompatibilität) mit der Entwicklung in der AWS-Konsole.

Anmeldung