Domande frequenti su Amazon DocumentDB (compatibile con MongoDB)

Amazon DocumentDB (compatibile con MongoDB) è un servizio di database di documenti aziendale rapido, scalabile, ad elevata disponibilità e completamente gestito, che supporta i carichi di lavoro JSON nativi. Come database di documenti, Amazon DocumentDB permette di archiviare, eseguire query e indicizzare i dati JSON in modo semplice. Gli sviluppatori possono usare lo stesso codice di applicazione, gli stessi driver e strumenti MongoDB che usano attualmente per eseguire, gestire e suddividere i carichi di lavoro su Amazon DocumentDB. Trai vantaggio da prestazioni, scalabilità e disponibilità migliorate senza la preoccupazione di gestire l'infrastruttura sottostante.

I clienti possono utilizzare AWS Database Migration Service (DMS) per migrare con facilità i propri database non relazionali on-premise, o quelli MongoDB di Amazon Elastic Compute Cloud (EC2), verso Amazon DocumentDB, praticamente senza tempi di inattività. Non sono previsti investimenti iniziali per l'utilizzo di Amazon DocumentDB e i clienti pagano solo per la capacità utilizzata.

I database di documenti sono una delle categorie di database noSQL in più rapida crescita, principalmente perché offrono schemi flessibili e ampie capacità di query. Il modello di documento è un'ottima scelta per i casi d'uso con set di dati dinamici che richiedono query, indicizzazioni e aggregazioni ad hoc. Grazie alla scalabilità offerta da Amazon DocumentDB, questo servizio viene utilizzato da molti clienti per casi d'uso come la gestione dei contenuti, la personalizzazione, i cataloghi, le applicazioni mobili e Web, l' IoT e la gestione dei profili.

"Compatibile con MongoDB" significa che Amazon DocumentDB interagisce con le API MongoDB 3.6, 4.0 e 5.0 con licenza Apache 2.0 open source. Ciò significa che è possibile usare gli stessi driver, applicazioni e strumenti MongoDB con Amazon DocumentDB, senza modifiche o quasi. Amazon DocumentDB supporta la maggior parte delle API MongoDB che i clienti effettivamente usano, ma non supporta ogni API MongoDB. Il nostro orientamento è stato di distribuire le funzionalità che i clienti effettivamente usano e hanno bisogno.

Dal lancio, abbiamo continuato a lavorare guardando ai clienti e abbiamo distribuito più di 80 funzionalità, tra cui la compatibilità con MongoDB 4.0 e 5.0, le transazioni e il partizionamento. Per ulteriori informazioni sulle API supportate da MongoDB, consulta la documentazione sulla compatibilità. Per ulteriori informazioni sugli ultimi lanci di Amazon DocumentDB, consulta la sezione "Annunci su Amazon DocumentDB" alla pagina Risorse Amazon DocumentDB.

No. Amazon DocumentDB non utilizza codici SSPL MongoDB e non è quindi limitato da questa licenza. Amazon DocumentDB interagisce invece con le API MongoDB 3.6, 4.0 e 5.0 con licenza Apache 2.0 open source. Continueremo a lavorare partendo dall'ascolto dei nostri clienti, per distribuire le funzionalità di cui hanno bisogno. Per ulteriori informazioni sulle API supportate da MongoDB, consulta la documentazione sulla compatibilità. Per ulteriori informazioni sugli ultimi lanci di Amazon DocumentDB, consulta la sezione "Annunci su Amazon DocumentDB" alla pagina Risorse Amazon DocumentDB.

I clienti possono utilizzare AWS Database Migration Service (DMS) per migrare con facilità i propri database on-premise o quelli MongoDB di Amazon Elastic Compute Cloud (EC2) verso Amazon DocumentDB, praticamente senza tempi di inattività. Con DMS puoi migrare da un set di repliche MongoDB o da un cluster partizionato verso Amazon DocumentDB. Inoltre, puoi utilizzare la maggior parte degli strumenti esistenti per migrare dati da un database MongoDB verso Amazon DocumentDB, inclusi mongodump/mongorestore, mongoexport/mongoimport e strumenti di terze parti che supportano Change Data Capture (CDC) attraverso l'oplog. Per ulteriori informazioni, consulta la sezione Migrazione ad Amazon DocumentDB.

No, Amazon DocumentDB funziona con la maggior parte dei driver MongoDB compatibili con MongoDB 3.4 e versioni successive.

Sì. Con l'avvio del supporto per la compatibilità con MongoDB 4.0, Amazon DocumentDB supporta la possibilità di eseguire transazioni di atomicità, coerenza, isolamento, durabilità (ACID) su più documenti, dichiarazioni, raccolte e database.

No, Amazon DocumentDB non segue gli stessi cicli di vita di supporto di MongoDB e il programma EOL di MongoDB non si applica ad Amazon DocumentDB.

I cluster Amazon DocumentDB sono implementati all'interno dell’ Amazon VPC (VPC) di un cliente ed è possibile accedervi direttamente con istanze Amazon Elastic Compute Cloud (EC2) o gli altri servizi AWS implementati sullo stesso VPC. Inoltre, è possibile accedere ad Amazon DocumentDB con istanze Amazon EC2 o altri servizi AWS impiegati su diversi VPC all'interno della stessa regione o in altre regioni tramite peering VPC. L'accesso ai cluster Amazon DocumentDB deve essere effettuato attraverso una shell Mongo o con i driver MongoDB. Per connettersi a un cluster Amazon DocumentDB è necessario autenticarsi. Per opzioni aggiuntive, consulta la sezione Connessione a un cluster Amazon DocumentDB dall'esterno di Amazon VPC.

Per alcune caratteristiche di gestione, ad esempio la gestione del ciclo di vita dell'istanza, la crittografia dei dati a riposo con chiavi Amazon Key Management Service (KMS) e la gestione dei gruppi di sicurezza, Amazon DocumentDB sfrutta una tecnologia operativa condivisa con il servizio di database relazionale di Amazon (RDS) e Amazon Neptune. Quando utilizzi le API della CLI AWS describe-db-instances e describe-db-clusters, ti consigliamo di filtrare le risorse di Amazon DocumentDB utilizzando il seguente parametro: "--filter Name=engine,Values=docdb".

Consulta la pagina dei prezzi di Amazon DocumentDB per informazioni aggiornate sui tipi di istanza disponibili per regione.

Per provare Amazon DocumentDB, consulta la guida alle Operazioni di base.

Sì. Per ulteriori informazioni, consulta il contratto sul livello di servizio (SLA) di Amazon DocumentDB (compatibile con MongoDB).

Durante la scrittura per l'archiviazione, Amazon DocumentDB continua solo i registri write-ahead delle transazioni e non ha bisogno di scrivere le intere sincronizzazioni della pagina buffer. Come risultato di tale ottimizzazione, che non compromette la durabilità del servizio, le scritture di Amazon DocumentDB sono generalmente più veloci di quelle dei database tradizionali. I cluster Amazon DocumentDB possono aumentare orizzontalmente fino a milioni di letture al secondo con un massimo di 15 repliche di lettura.

Consulta la pagina dei prezzi di Amazon DocumentDB per informazioni aggiornate sulle regioni e sui costi.

Sì, puoi provare Amazon DocumentDB gratuitamente usando la prova gratuita di 1 mese. Se non hai mai usato Amazon DocumentDB, hai diritto a un mese di prova gratuita. La tua organizzazione otterrà 750 ore di utilizzo di istanze t3.mediumore al mese, 30 milioni di IO, 5 GB di archiviazione e 5 GB di archiviazione di backup per 30 giorni. Una volta scaduto il mese di prova gratuita, oppure al superamento della quota gratuita, puoi disattivare il tuo cluster per evitare addebiti, oppure mantenerlo attivo alle nostre tariffe standard on demand. Per saperne di più, fai riferimento alla pagina di prova gratuita di DocumentDB.

Amazon DocumentDB Elastic Clusters consente di dimensionare in modo elastico il database di documenti per gestire milioni di scritture e letture, con petabyte di capacità di archiviazione. Elastic Clusters semplifica il modo in cui i clienti interagiscono con Amazon DocumentDB gestendo automaticamente l'infrastruttura sottostante ed eliminando la necessità di creare, rimuovere, aggiornare o dimensionare le istanze.

Puoi creare un cluster Elastic Clusters utilizzando l'API di Amazon DocumentDB, l'SDK, la CLI, CloudFormation (CFN) o la console AWS. Quando esegui il provisioning del tuo cluster, specifichi il numero di partizioni e il calcolo per partizione richiesti dal tuo carico di lavoro. Dopo aver creato il cluster, sarai pronto per iniziare a sfruttare la scalabilità elastica di Elastic Clusters. A questo punto, potrai connetterti al cluster Elastic Clusters e leggere o scrivere dati dalla tua applicazione. Elastic Clusters è elastico. A seconda delle esigenze del tuo carico di lavoro, puoi aggiungere o rimuovere il calcolo modificando il numero di partizioni e/o il calcolo per partizione utilizzando la console AWS, l'API, la CLI o l'SDK. Elastic Clusters effettuerà automaticamente il provisioning/de-provisioning dell'infrastruttura sottostante e ribilancerà i tuoi dati.

Elastic Clusters utilizza il partizionamento per suddividere i dati nel sistema di archiviazione distribuito di Amazon DocumentDB. Il partizionamento, noto anche come sharding, suddivide grandi set di dati in piccoli set di dati su più nodi, consentendo ai clienti di aumentare orizzontalmente il proprio database oltre i limiti di scalabilità verticale di un singolo database. Elastic Clusters utilizza la separazione delle funzioni di elaborazione ed archiviazione in Amazon DocumentDB. Anziché ripartizionare le raccolte spostando piccoli blocchi di dati tra i nodi di elaborazione, i cluster elastici possono copiare i dati in modo efficiente all'interno del sistema di archiviazione distribuito.

Elastic Clusters supporta il partizionamento basato su hash.

Con Elastic Clusters, puoi facilmente aumentare o ridurre orizzontalmente il tuo carico di lavoro su Amazon DocumentDB in genere con tempi di inattività dell'applicazione o impatto sulle prestazioni minimi o nulli, indipendentemente dalle dimensioni dei dati. Un'operazione simile su MongoDB avrebbe un impatto sulle prestazioni dell'applicazione e richiederebbe ore e, in alcuni casi, giorni. Elastic Clusters offre anche funzionalità di gestione differenziata come backup senza impatto e ripristino rapido point-in-time, consentendo ai clienti di dedicare più tempo alle proprie applicazioni piuttosto che alla gestione del database.

No. Non è necessario apportare alcuna modifica all'applicazione per utilizzare Elastic Clusters.

No, a breve termine potrai sfruttare il servizio AWS Database Migration (DMS) per migrare i dati da un cluster Amazon DocumentDB esistente a un cluster Elastic Clusters.

La scelta di una chiave di partizione ottimale per Elastic Clusters non è diversa da quella di altri database. Una buona chiave di partizione ha due caratteristiche: alta frequenza e alta cardinalità. Ad esempio, se la tua applicazione memorizza user_orders in DocumentDB, in genere devi recuperare i dati dall'utente. Pertanto, vuoi che tutti gli ordini relativi a un determinato utente siano in un'unica partizione. In questo caso, user_id sarebbe una buona chiave di partizione. Ulteriori informazioni. 

• Elastic Clusters: un cluster Amazon DocumentDB che ti consente di dimensionare la velocità di trasmissione effettiva del tuo carico di lavoro a milioni di letture/scritture al secondo e l'archiviazione a petabyte. Per impostazione predefinita, un cluster Elastic Cluster comprende una o più partizioni per il calcolo e un volume di archiviazione ed è altamente disponibile su più zone di disponibilità (AZ).
  
• Partizione: una partizione fornisce il calcolo per i cluster Elastic Clusters. Per impostazione predefinita, una partizione avrà tre nodi: un nodo di scrittura e due nodi di lettura. Puoi avere un massimo di 32 partizioni e ogni partizione può avere un massimo di 64 vCPU.
  
• Chiave di partizione: una chiave di partizione è un campo facoltativo nei documenti JSON utilizzato da Elastic Clusters per distribuire il traffico di lettura e scrittura a una partizione corrispondente. Si consiglia di scegliere una chiave con numerosi valori univoci. Una buona chiave di partizione suddividerà uniformemente i tuoi dati tra le partizioni sottostanti, offrendo al tuo carico di lavoro la miglior velocità di trasmissione effettiva e le migliori prestazioni. 
  
• Raccolta con partizioni: una raccolta i cui dati sono distribuiti su un cluster Elastic Clusters.
  

Elastic Clusters si integra con altri servizi AWS esattamente come fa DocumentDB oggi. Innanzitutto, puoi utilizzare AWS Database Migration Service (DMS) per eseguire la migrazione da MongoDB e altri database relazionali a Elastic Clusters. In secondo luogo, puoi monitorare lo stato e le prestazioni del tuo cluster Elastic Clusters utilizzando Amazon CloudWatch. In terzo luogo, puoi configurare l'autenticazione e l'autorizzazione tramite utenti e ruoli AWS IAM e utilizzare AWS VPC per connessioni sicure solo VPC. Infine, puoi utilizzare AWS Glue per importare ed esportare dati da/verso altri servizi AWS come S3, Redshift e OpenSearch.

Sì. Puoi migrare i tuoi carichi di lavoro con partizioni MongoDB esistenti a Elastic Clusters. Puoi utilizzare AWS Database Migration Service o gli strumenti MongoDB nativi, come mongodump e mongorestore, per migrare il tuo carico di lavoro MongoDB su Elastic Clusters. Elastic Clusters supporta anche le API comunemente utilizzate di MongoDB, come shardCollection(), offrendoti la flessibilità di riutilizzare gli strumenti e gli script esistenti con Amazon DocumentDB.

La soglia minima di archiviazione è pari a 10 GB. In base al tuo utilizzo del cluster, la capacità di archiviazione del tuo Amazon DocumentDB aumenterà automaticamente fino a 128 TiB in incrementi di 10 GB, senza conseguenze sulle prestazioni. Con Amazon DocumentDB Elastic Clusters, l'archiviazione aumenterà automaticamente fino a 4 PiB in incrementi da 10 GB. In entrambi i casi, non è necessario effettuare il provisioning di archiviazione in anticipo.

La scalabilità di Amazon DocumentDB avviene su due dimensioni: l'archiviazione e il calcolo. L'archiviazione di Amazon DocumentDB si dimensiona automaticamente da 10 GB a 128 TiB e fino a 4 PiB per Amazon DocumentDB Elastic Clusters. La capacità di calcolo di Amazon DocumentDB può essere aumentata creando istanze più grandi e orizzontalmente (per una maggiore velocità di trasmissione effettiva di lettura) aggiungendo al cluster ulteriori istanze di replica.

Puoi scalare le risorse di elaborazione allocate all'istanza nella Console di gestione AWS selezionando l'istanza desiderata, quindi facendo clic sul pulsante Modify (Modifica). Puoi modificare le risorse di memoria e CPU modificando la classe dell'istanza.

Quando modifichi la classe dell'istanza, le modifiche richieste verranno applicate durante la finestra di manutenzione indicata. In alternativa, è possibile utilizzare il flag "apply-immediately" per rendere subito effettive le richieste di dimensionamento. Durante l'esecuzione dell'operazione di dimensionamento entrambe queste opzioni incideranno sulla disponibilità per alcuni minuti. Tieni presente che verranno applicate anche tutte le altre modifiche di sistema in sospeso.

Nei cluster di Amazon DocumentDB i backup automatici sono sempre abilitati. La semplice funzionalità di backup del database di Amazon DocumentDB abilita il ripristino point-in-time (PITR) dei cluster. È possibile aumentare la finestra di backup per ripristini point-in-time fino a 35 giorni. I backup non hanno alcun impatto sulle prestazioni del database.

Sì. È possibile conservare snapshot manuali oltre la finestra di backup. Inoltre, la creazione di snapshot non influisce sulle prestazioni. Il ripristino dei dati mediante snapshot di cluster richiede tuttavia la creazione di un nuovo cluster.

Amazon DocumentDB conserva automaticamente sei copie dei dati in tre zone di disponibilità (AZ) e tenterà automaticamente di ripristinare la tua istanza in una zona di disponibilità integra senza alcuna perdita di dati. Nell'improbabile eventualità che i dati non siano disponibili nell'archiviazione di Amazon DocumentDB, puoi eseguire il ripristino da uno snapshot del cluster oppure un'operazione di ripristino point-in-time in un nuovo cluster. Tieni presente che l'intervallo ripristinabile massimo per un'operazione di ripristino point-in-time può essere pari a un intervallo massimo di cinque minuti nel passato.

Puoi decidere di creare uno snapshot finale quando elimini l'istanza. In questo caso, in un secondo momento, puoi usare tale snapshot per ripristinare l'istanza eliminata. Dopo l'eliminazione dell'istanza, Amazon DocumentDB conserva quest'ultimo snapshot creato dall’utente insieme a tutte gli altri snapshot creati manualmente. Dopo l'eliminazione dell'istanza, vengono mantenuti solo gli snapshot (ad esempio, non vengono conservati i backup automatici creati per il ripristino point-in-time).

Eliminando il tuo account AWS, verranno eliminati tutti i backup automatici e i backup delle istantanee contenute nell'account.

Sì. Amazon DocumentDB ti consente di creare snapshot del cluster che potrai utilizzare in un secondo momento per ripristinare il cluster. Puoi condividere uno snapshot con un altro account AWS; il proprietario del secondo account potrà usare lo snapshot per ripristinare un cluster contenente i tuoi dati. Puoi anche scegliere di rendere pubbliche gli snapshot; in questo modo, chiunque può ripristinare un cluster contenente i tuoi dati (pubblici). Puoi utilizzare questa funzione per condividere i dati tra i vari ambienti (produzione, sviluppo/test, gestione temporanea, ecc.) che hanno diversi account AWS, oltre a mantenere i backup di tutti i tuoi dati protetti in un account separato, nell’improbabile caso in cui l'account AWS principale sia compromesso.

Non viene addebitato alcun costo per la condivisione di istantanee tra account. Tuttavia, potrebbero essere previsti addebiti per le istantanee stesse e per i cluster ripristinati da istantanee condivise.

La condivisione di istantanee automatiche di cluster non è attualmente supportata. Per condividere un’istantanea automatica, è necessario crearne una copia manualmente e poi condividere la copia.

No. Le tue istantanee condivise Amazon DocumentDB sono disponibili esclusivamente per gli account appartenenti alla regione dell'account che li condivide.

Sì. È possibile condividere snapshot Amazon DocumentDB crittografati. Il destinatario dello snapshot condiviso deve avere accesso alla chiave KMS usata per crittografare lo snapshot.

No, le istantanee di Amazon DocumentDB possono essere usate solo nell'ambito del servizio.

Puoi decidere di creare uno snapshot finale quando elimini il cluster. In questo caso, puoi usare questo snapshot per ripristinare il cluster eliminato in un secondo momento. Dopo l'eliminazione del cluster, Amazon DocumentDB conserva quest’ultima istantanea creata dall’utente insieme a tutte le altre istantanee create manualmente.

Amazon DocumentDB suddivide automaticamente il volume di archiviazione in segmenti da 10 GB su più dischi. Ogni blocco del volume di archiviazione di 10 GB viene replicato in sei modi, attraverso tre zone di disponibilità (AZ). Amazon DocumentDB è stato progettato per gestire in modo trasparente la perdita di un massimo di due copie di dati senza compromettere la disponibilità delle operazioni di scrittura del database e di un massimo di tre copie senza compromettere la disponibilità delle operazioni di lettura. Il volume di archiviazione di Amazon DocumentDB è inoltre capace di auto-ripararsi. I blocchi di dati e i dischi vengono analizzati continuamente alla ricerca di eventuali errori, e riparati automaticamente.

A differenza di altri database, dopo un arresto anomalo del database, Amazon DocumentDB non ha bisogno di ripetere il registro di ripetizione dall'ultimo checkpoint del database (in genere cinque minuti) e confermare che tutte le modifiche sono state applicate, prima di rendere disponibile il database per le operazioni. Ciò consente di ridurre i tempi di riavvio del database a meno di 60 secondi, nella maggior parte dei casi. Amazon DocumentDB sposta la cache esternamente al processo del database e la rende subito disponibile al riavvio. Ciò evita di limitare l'accesso finché la cache non viene ripopolata per evitare sbalzi a livello di prestazioni.

Amazon DocumentDB supporta le repliche di lettura, che condividono lo stesso volume di archiviazione come istanza primaria. Gli aggiornamenti eseguiti dall'istanza primaria sono visibili in tutte le repliche di Amazon DocumentDB.

Funzionalità: repliche di lettura di Amazon DocumentDB

Numero di repliche: fino a 15

Tipo di replica: asincrona (in genere millisecondi)

Impatto sulle prestazioni dell'istanza primaria: basso

Funge da destinazione del failover: sì (nessuna perdita di dati)

Failover automatizzato: Sì

Sì, puoi replicare i dati tra regioni utilizzando la funzionalità Global Cluster. I Global Cluster si estendono su più regioni AWS. si estendono su più regioni AWS. replicano i tuoi dati su cluster fino a cinque regioni con poco o nessun impatto sulle prestazioni. I Global Cluster offrono un recupero più veloce da interruzioni a livello regionale e consentono letture globali a bassa latenza. Scopri di più sul post del nostro blog.

Sì. Puoi assegnare un livello di priorità maggiore ad ogni istanza nel cluster. Se si verifica un errore nell'istanza primaria, Amazon DocumentDB ne promuoverà la replica con la priorità maggiore a istanza primaria. In casi di conflitto tra due o più repliche con lo stesso livello di priorità, Amazon DocumentDB promuoverà la replica con le stesse dimensioni dell'istanza primaria.

Puoi modificare i livelli di priorità di un'istanza in qualsiasi momento. La semplice modifica dei livelli di priorità non attiverà un failover.

È possibile assegnare un basso livello di priorità alle repliche che non desideri vengano promosse a istanza primaria. Tuttavia, se le repliche con un alto livello di priorità nel cluster sono danneggiate o non disponibili, Amazon DocumentDB promuoverà le repliche con la priorità più bassa.

Amazon DocumentDB può essere impiegato con una configurazione ad alta disponibilità utilizzando le istanze di replica in più zone di disponibilità AWS come destinazioni di failover. Nel caso si verifichi un guasto a un'istanza primaria, un'istanza di replica è automaticamente promossa a istanza primaria con la minima interruzione del servizio.

È possibile aggiungere ulteriori repliche Amazon DocumentDB. Le repliche di Amazon DocumentDB condividono la stessa archiviazione dell'istanza primaria. Qualsiasi replica di Amazon DocumentDB può essere impostata come replica primaria senza alcuna perdita di dati, e può quindi essere usata per migliorare la tolleranza ai guasti, in caso di guasto a un'istanza primaria. Per aumentare la disponibilità del cluster, è sufficiente creare da una a 15 repliche in più zone di disponibilità. Amazon DocumentDB le includerà automaticamente nella selezione primaria del failover in caso di interruzione dell'istanza.

Il failover viene gestito automaticamente da Amazon DocumentDB, consentendo alle applicazioni di riprendere l'operatività del database il più velocemente possibile, senza alcun intervento manuale a livello amministrativo.

• In presenza di un'istanza di replica Amazon DocumentDB nella stessa zona di disponibilità o in una zona diversa, durante il failover, Amazon DocumentDB fa in modo che il record di nome canonico (CNAME) dell'istanza punti a una replica integra, che a sua volta viene promossa a nuova replica primaria. L'esecuzione completa dell'intero processo di failover in genere impiega meno di 30 secondi. 
• Se non si dispone di un'istanza di replica di Amazon DocumentDB (nel caso di un cluster a istanza singola), Amazon DocumentDB tenterà di creare una nuova istanza di database nella stessa zona di disponibilità dell'istanza originale. Questa sostituzione dell'istanza originale viene eseguita in base al tentativo migliore e potrebbe non avvenire, ad esempio, se si verifica un problema che interessa in qualche modo la zona di disponibilità. 

L'applicazione dovrebbe ritentare le connessioni al database in caso di perdita della connessione.

Amazon DocumentDB rileverà automaticamente un problema a livello di istanza primaria e procederà a instradare il traffico di lettura/scrittura verso un'istanza di replica di Amazon DocumentDB. In media, questo tipo di failover viene completato in 30 secondi. Inoltre, il traffico di lettura gestito dalle tue istanze di replica di Amazon DocumentDB verrà brevemente interrotto.

Virtualmente non si verifica alcun ritardo di replica, in quanto le repliche di Amazon DocumentDB condividono lo stesso volume di dati dell'istanza primaria. In genere sono stati rilevati ritardi nell'ordine di decine di millisecondi.

Sì. Tutti i cluster di Amazon DocumentDB devono essere creati in un VPC. Con Amazon VPC, puoi definire una topologia di rete virtuale molto simile a una rete tradizionale, come quella che potrebbe essere gestita nel tuo data center. In questo modo potrai avere il pieno controllo sugli utenti che possono accedere ai tuoi cluster di Amazon DocumentDB.

Amazon DocumentDB supporta RBAC con ruoli integrati. RBAC consente di applicare il privilegio minimo come best practice limitando le azioni che gli utenti sono autorizzati a eseguire. Per ulteriori informazioni, consulta la sezione Controllo degli accessi in base al ruolo di Amazon DocumentDB.

Amazon DocumentDB utilizza un rigido confine di rete e autenticazione del VPC. L'autenticazione e l'autorizzazione per le API di gestione di Amazon DocumentDB sono fornite da utenti, ruoli e policy IAM. L'autenticazione a un database Amazon DocumentDB avviene tramite gli strumenti e i driver standard di MongoDB con Salted Challenge Response Authentication Mechanism (SCRAM), il meccanismo di autenticazione di default per MongoDB.

Sì. Amazon DocumentDB consente di crittografare i cluster usando le chiavi che gestisci mediante AWS Key Management Service (KMS). In un cluster in esecuzione con la crittografia di Amazon DocumentDB i dati a riposo memorizzati nell'archiviazione sottostante sono crittografati, analogamente ai backup automatici, agli snapshot e alle repliche incluse nello stesso cluster. La crittografia e la decrittografia sono gestite in modo omogeneo. Per maggiori informazioni sull'uso di KMS con Amazon DocumentDB, consulta la Crittografia di dati a riposo di Amazon DocumentDB.

Al momento, la crittografia di un cluster esistente non crittografato di Amazon DocumentDB non è supportata. Per usare la crittografia di Amazon DocumentDB su un cluster non crittografato esistente, è necessario creare un nuovo cluster con la crittografia attivata, in cui eseguire la migrazione dei dati.

Amazon DocumentDB è stato progettato per soddisfare i più elevati standard di sicurezza e per consentirti di verificare la protezione che Amazon offre e di soddisfare i tuoi obblighi normativi e di conformità in modo semplice. Amazon DocumentDB è stato ritenuto conforme alle certificazioni PCI DSS, ISO 9001, 27001, 27017, e 27018, SOC 1, 2 e 3 e alla certificazione Health Information Trust Alliance (HITRUST) Common Security Framework (CSF), oltre che idoneo a HIPAA. I rapporti di conformità di AWS sono disponibili per il download in AWS Artifact.