일반

Q: Amazon DocumentDB(MongoDB 호환)란 무엇입니까?

Amazon DocumentDB(MongoDB 호환 가능)는 MongoDB 워크로드를 지원하는 빠르고, 확장 가능하며, 가용성이 높고, 완벽하게 관리되는 문서 데이터베이스 서비스입니다. 개발자는 현재 사용하는 것과 동일한 MongoDB 애플리케이션 코드, 드라이버 및 도구를 사용하여 Amazon DocumentDB에서 워크로드를 실행, 관리 및 확장하고 기본 인프라 관리에 대해 걱정할 필요 없이 향상된 성능, 확장성 및 가용성을 누릴 수 있습니다. 고객은 무료(6개월 동안)로 AWS Database Migration Service(DMS)를 사용하여 사실상 가동 중단 없이 온프레미스 또는 Amazon Elastic Compute Cloud(EC2) MongoDB 데이터베이스를 Amazon DocumentDB로 손쉽게 마이그레이션할 수 있습니다. Amazon DocumentDB를 사용하기 위해 필요한 사전 투자는 없으며 고객은 사용하는 용량에 대해서만 비용을 지불합니다.

Q: “MongoDB 호환”이란 어떤 의미입니까?

현재 MongoDB 데이터베이스에서 이미 사용하는 대부분의 애플리케이션, 드라이버 및 도구를 거의 또는 전혀 변경하지 않고도 DocumentDB에서 사용할 수 있음을 의미합니다. Amazon DocumentDB는 고객이 대규모로 미션 크리티컬 MongoDB 워크로드를 운영할 때 필요한 성능, 확장성 및 가용성을 제공하도록 특별히 구축되었으며 내결함성을 갖춘 자가 복구 분산 스토리지 시스템에서 Apache 2.0 오픈 소스 MongoDB 3.6 API를 구현함으로써 클라이언트가 MongoDB 서버에서 기대하는 응답을 에뮬레이트합니다.

Q: Amazon DocumentDB는 어떻게 작동합니까?

Amazon DocumentDB는 고객이 대규모로 미션 크리티컬 MongoDB 워크로드를 운영할 때 필요한 성능, 확장성 및 가용성을 제공하도록 특별히 구축되었으며 내결함성을 갖춘 자가 복구 분산 스토리지 시스템에서 Apache 2.0 오픈 소스 MongoDB 3.6 API를 구현함으로써 클라이언트가 MongoDB 서버에서 기대하는 응답을 에뮬레이트합니다.

Q: 기존 MongoDB 데이터베이스에서 Amazon DocumentDB로 데이터를 마이그레이션하려면 어떻게 해야 합니까?

고객은 무료(6개월 동안)로 AWS Database Migration Service(DMS)를 사용하여 사실상 가동 중단 없이 온프레미스 또는 Amazon Elastic Compute Cloud(EC2) MongoDB 데이터베이스를 Amazon DocumentDB로 손쉽게 마이그레이션할 수 있습니다. DMS를 사용하면 MongoDB 복제본 세트 또는 샤딩된 클러스터에서 Amazon DocumentDB로 마이그레이션할 수 있습니다. 또한, mongodump/mongorestore, mongoexport/mongoimport, 그리고 oplog를 통해 Change Data Capture를 지원하는 타사 도구를 비롯해 대부분의 기존 도구를 사용하여 MongoDB 데이터베이스에서 AWS DocumentDB로 데이터를 마이그레이션할 수 있습니다.

Q: Amazon DocumentDB를 사용하려면 클라이언트 드라이버를 교체해야 합니까?

아니요. Amazon DocumentDB는 MongoDB 3.4+와 호환되는 대부분의 MongoDB 드라이버와 연동됩니다.

Q: 내 Amazon DocumentDB 클러스터에 액세스하려면 어떻게 해야 합니까?

VPC 내에 배포된 Amazon DocumentDB 클러스터는 동일한 VPC 내에 배포된 EC2 인스턴스 또는 다른 AWS 서비스에서 직접 액세스할 수 있습니다. 또한 Amazon DocumentDB는 동일한 리전이나 기타 리전의 서로 다른 VPC에 있는 EC2 인스턴스 또는 기타 AWS 서비스에서 VPC 피어링을 통해서도 액세스할 수 있습니다. Amazon DocumentDB 인스턴스에 대한 액세스는 mongo shell 또는 MongoDB 드라이버를 통해 수행되어야 합니다. Amazon DocumentDB를 사용하려면 DocumentDB에 연결할 때 인증 과정을 거쳐야 합니다.

Q: Amazon DocumentDB를 사용하려면 Amazon RDS 권한 및 리소스가 필요한 이유는 무엇입니까?

인스턴스 수명 주기 관리, Amazon Key Management Service(KMS)를 사용한 저장 중 암호화, 보안 그룹 관리와 같은 특정 관리 기능의 경우 DocumentDB는 Amazon RDS와 공유되는 운영 기술을 활용합니다.

Q: DocumentDB에서 제공하는 인스턴스 유형은 어떻게 됩니까?

리전별로 사용 가능한 인스턴스 유형에 대한 최신 정보는 AWS 요금 페이지를 참조하십시오.

Q: Amazon DocumentDB를 사용해 보려면 어떻게 해야 합니까?

Amazon DocumentDB를 사용해 보려면 시작하기 섹션을 참조하십시오.

Q: Amazon DocumentDB에는 SLA가 있습니까?

예. 자세한 내용은 Amazon DocumentDB(MongoDB 호환) 서비스 수준 계약을 참조하십시오.

성능

Q: Amazon DocumentDB에서 어떤 유형의 성능을 기대할 수 있습니까?

스토리지에 작성할 때 Amazon DocumentDB는 미리 쓰기 로그만 유지하며, 전체 버퍼 페이지 동기화를 작성할 필요가 없습니다. 안정성을 저하하지 않는 이러한 최적화 덕분에 Amazon DocumentDB 쓰기 속도는 일반적으로 기존 데이터베이스보다 더 빠릅니다. Amazon DocumentDB 클러스터는 최대 15개의 읽기 전용 복제본까지 초당 수백만 건의 읽기로 확장될 수 있습니다.

요금

Q: Amazon DocumentDB 사용료는 얼마입니까?

최신 요금 정보는 Amazon 요금 페이지를 참조하십시오.

Q: Amazon DocumentDB는 어느 AWS 리전에서 사용할 수 있습니까?

리전과 요금에 대한 최신 정보는 AWS 요금 페이지를 참조하십시오.

Q: Amazon DocumentDB에는 프리 티어가 있습니까?

아니요. Amazon DocumentDB에는 프리 티어가 없습니다.

Q: Amazon DocumentDB는 스토리지 볼륨의 각 청크를 6가지 방법으로 3개의 가용 영역에 복제합니다. 그렇다면 실질적인 스토리지 요금이 요금 페이지에 표시된 요금의 3배 또는 6배가 된다는 말입니까?

아니요. Amazon DocumentDB의 스토리지 복제 기능은 요금에 포함되어 있습니다. 클러스터에 있는 데이터 크기를 기준으로 요금이 부과되며, 복제된 스토리지에 대한 비용이 별도로 부과되지는 않습니다.

Q: Amazon DocumentDB에서 IO란 무엇이며 어떻게 계산됩니까?

IO는 Amazon DocumentDB에서 SSD 기반의 가상화된 스토리지 계층에 대해 수행하는 입력/출력 작업입니다. 모든 데이터베이스 페이지 읽기 작업은 1건의 IO로 계산됩니다. Amazon DocumentDB는 버퍼 캐시에 없는 페이지를 가져오기 위해 스토리지 계층에 대한 읽기를 실행합니다. 각 페이지는 Amazon DocumentDB에서 8KB입니다.

Amazon DocumentDB는 비용을 절감하고 읽기/쓰기 트래픽을 위해 사용할 수 있는 리소스를 확보하기 위해 불필요한 IO 작업을 제거하도록 설계되었습니다. 쓰기 IO는 안정적인 쓰기를 위해 미리 쓰기 로그 레코드를 스토리지 계층으로 푸시할 때만 사용됩니다. 쓰기 IO는 4KB 단위로 계산됩니다. 예를 들어, 1KB 크기의 로그 레코드는 1건의 IO 작업으로 계산됩니다. 하지만 미리 쓰기 로그의 크기가 4KB 미만인 동시 쓰기 작업은 I/O 사용을 최적화하도록 Amazon DocumentDB 데이터베이스 엔진에서 함께 배치 처리할 수 있습니다. 기존 데이터베이스 엔진과는 달리 Amazon DocumentDB는 변경된 데이터베이스 페이지를 스토리지 계층으로 푸시하지 않으므로 IO 사용을 좀 더 줄일 수 있습니다. 

Amazon DocumentDB 클러스터가 얼마나 많은 I/O를 사용하고 있는지는 AWS 콘솔에서 확인할 수 있습니다. IO 소비를 확인하려면 콘솔의 Amazon DocumentDB 섹션으로 이동하여 클러스터 목록을 보고, Amazon DocumentDB 클러스터를 선택한 후, 모니터링 섹션에서 ‘VolumeReadIOPs’ 및 ‘VolumeWriteIOPs’ 지표를 찾으면 됩니다.

Q: 초당 결제는 어떤 식으로 적용됩니까?

인스턴스 요금은 인스턴스가 생성된 시점부터 인스턴스가 삭제된 시점까지를 기준으로 계산됩니다. 인스턴스 요금은 인스턴스 생성, 수정 또는 삭제 같은 청구 가능한 상태 변경에 따라 1초 단위로 청구되며 최소 10분의 요금이 부과됩니다.

예를 들어 오후 1시에 r5.large 인스턴스를 생성하고 오후 1시 30분에 인스턴스를 r5.xlarge로 수정하고 오후 1시 50분에 인스턴스를 삭제하는 경우 r5.large 요금으로는 1,800초(30분)에 대한 요금이 그리고 r5.xlarge 요금으로는 1,200초(20분)에 대한 요금이 청구됩니다. 오후 3시에 r5.large 인스턴스를 생성하고 오후 3시 6분에 삭제하는 경우 10분의 최소 요금이 부과되므로 r5.large 요금으로는 600초(10분)에 대한 요금이 청구됩니다.

하드웨어, 확장 및 스토리지

Q: Amazon DocumentDB 클러스터의 최소 및 최대 스토리지 한도는 어떻게 됩니까?

최소 스토리지는 10GB입니다. Amazon DocumentDB 스토리지는 클러스터 사용량을 기준으로, 성능에 영향을 미치지 않고 최대 64TB까지 10GB 단위로 자동으로 늘어납니다. 스토리지를 미리 프로비저닝할 필요가 없습니다.

Q: Amazon DocumentDB는 어떻게 확장됩니까?

Amazon DocumentDB는 스토리지와 컴퓨팅이라는 두 가지 차원으로 확장됩니다. DocumentDB의 스토리지는 10GB부터 64TB까지 10GB 단위로 자동으로 확장됩니다. Amazon DocumentDB의 컴퓨팅 파워는 더 큰 인스턴스를 생성하여 수직으로 확장하거나, 읽기 처리량을 높이도록 클러스터에 복제본 인스턴스를 추가(최대 15개까지)하여 수평으로 확장할 수 있습니다.

Q: Amazon DocumentDB 클러스터와 관련된 컴퓨팅 리소스를 확장하려면 어떻게 해야 합니까?

AWS Management Console에서 원하는 인스턴스를 선택하고 [Modify] 버튼을 클릭하면 해당 인스턴스에 할당된 컴퓨팅 리소스를 확장할 수 있습니다. 메모리와 CPU 리소스를 수정하려면 인스턴스 클래스를 변경합니다.

인스턴스 클래스를 수정하면 요청한 변경 사항은 지정된 유지 관리 기간에 적용됩니다. 또는 'Apply Immediately' 플래그를 사용하면 규모 조정 요청을 즉시 적용할 수 있습니다. 이 두 옵션을 사용하면 조정 작업이 수행되는 몇 분 동안 가용성에 영향을 미칩니다. 이때 처리되지 않은 다른 시스템 변경 내용도 함께 적용됩니다.

Q: Amazon DocumentDB는 MongoDB 샤딩을 지원합니까?

아니요. Amazon DocumentDB의 분산 스토리지 아키텍처는 MongoDB 샤딩과는 다른 확장 방식입니다.

백업 및 복원

Q: 내 클러스터에 대해 백업을 활성화하려면 어떻게 해야 합니까?

Amazon DocumentDB 클러스터에는 자동 백업이 항상 활성화되어 있습니다. 특정 시점 복원을 위해 백업 기간을 최대 35일까지 늘릴 수 있습니다. 백업은 데이터베이스 성능에 영향을 미치지 않습니다.

Q: 클러스터 스냅샷을 생성하고 원하는 만큼 오래 유지할 수 있습니까?

예. 수동 스냅샷은 백업 기간을 초과하여 보존될 수 있으며 스냅샷 생성은 성능에 영향을 미치지 않습니다. 클러스터 스냅샷에서 데이터를 복원하려면 새 클러스터를 만들어야 합니다.

Q: 인스턴스에 장애가 발생하는 경우 복구 경로는 어떻게 됩니까?

Amazon DocumentDB는 자동으로 3개의 가용 영역에 6개의 데이터 사본을 유지 관리하며, 데이터가 손실되지 않은 정상 AZ의 데이터베이스를 자동 복구합니다. 드문 경우이지만 Amazon DocumentDB 스토리지 내에서 데이터를 사용할 수 없는 경우 클러스터 스냅샷에서 복원하거나 새 클러스터에 특정 시점으로 복원 작업을 수행할 수 있습니다. 특정 시점으로 복원 작업의 경우 최대 5분 전에 수행된 작업까지만 복원할 수 있습니다.

Q: 클러스터를 삭제하면 자동 백업과 클러스터 스냅샷은 어떻게 됩니까?

인스턴스를 삭제할 때 최종 스냅샷을 생성하도록 선택할 수 있습니다. 스냅샷을 만들면, 나중에 이를 사용하여 삭제된 인스턴스를 복원할 수 있습니다. Amazon DocumentDB는 인스턴스가 삭제된 후에도 사용자가 생성한 이 최종 스냅샷을 수동으로 생성한 모든 다른 스냅샷과 함께 보관합니다. 인스턴스가 삭제된 후에는 스냅샷만 보관됩니다. 즉, 특정 시점으로 복원하기 위해 생성한 자동 백업은 유지되지 않습니다.

Q: 계정을 삭제하면 자동 백업과 클러스터 스냅샷은 어떻게 됩니까?

AWS 계정을 삭제하면 계정에 포함된 모든 자동 백업과 스냅샷 백업이 삭제됩니다.

Q: 내 스냅샷을 다른 AWS 계정과 공유할 수 있습니까?

예. Amazon DocumentDB는 클러스터 스냅샷을 생성할 수 있는 기능을 제공하며, 이 스냅샷은 나중에 클러스터를 복원하는 데 사용할 수 있습니다. 다른 AWS 계정과 스냅샷을 공유할 수 있으며, 수신 계정의 소유자는 사용자의 스냅샷을 사용하여 사용자의 데이터가 포함된 클러스터를 복원할 수 있습니다. 스냅샷을 퍼블릭으로 설정할 수도 있습니다. 즉, 누구나 사용자의 데이터(퍼블릭)가 포함된 클러스터를 복원할 수 있습니다. 이 기능을 사용하면 AWS 계정이 서로 다른 다양한 환경(프로덕션, 개발/테스트, 스테이징 등) 간에 데이터를 공유할 수 있고, 기본 AWS 계정이 손상될 경우에 대비하여 별도의 계정에 모든 데이터 백업을 안전하게 유지할 수 있습니다.

Q: 공유된 스냅샷에도 요금이 부과됩니까?

계정 간에 스냅샷을 공유하는 데는 비용이 부과되지 않습니다. 하지만 스냅샷 자체와 공유된 스냅샷에서 복원하는 클러스터에는 비용이 부과될 수 있습니다.

Q: 스냅샷을 자동으로 공유할 수 있습니까?

자동 클러스터 스냅샷 공유 기능은 지원하지 않습니다. 자동 스냅샷을 공유하려면 수동으로 스냅샷 복사본을 생성한 다음, 해당 복사본을 공유해야 합니다.

Q: Amazon DocumentDB 스냅샷을 다른 리전과 공유할 수 있습니까?

아니요. 공유된 Amazon DocumentDB 스냅샷은 이를 공유하는 계정과 같은 리전에 있는 계정에서만 액세스할 수 있습니다.

Q: 암호화된 Amazon DocumentDB 스냅샷을 공유할 수 있습니까?

예. 암호화된 Amazon DocumentDB 스냅샷을 공유할 수 있습니다. 공유된 스냅샷의 수신자는 해당 스냅샷을 암호화하는 데 사용된 KMS 키에 대한 액세스 권한이 있어야 합니다.

Q: Amazon DocumentDB 서비스 외부에서 Amazon DocumentDB 스냅샷을 사용할 수 있습니까?

아니요. Amazon DocumentDB 스냅샷은 서비스 내부에서만 사용할 수 있습니다.

Q: 클러스터를 삭제하는 경우 백업은 어떻게 됩니까?

클러스터를 삭제할 때 최종 스냅샷을 생성하도록 선택할 수 있습니다. 스냅샷을 만들면, 나중에 이를 사용하여 삭제된 클러스터를 복원할 수 있습니다. Amazon DocumentDB는 클러스터가 삭제된 후에도 사용자가 생성한 이 최종 스냅샷을 수동으로 생성한 모든 다른 스냅샷과 함께 보관합니다.

고가용성 및 복제

Q: Amazon DocumentDB는 디스크 장애에 대한 클러스터 내결함성을 어떻게 향상합니까?

Amazon DocumentDB는 스토리지 볼륨을 자동으로 10GB 세그먼트로 나누어 여러 디스크에 분산합니다. 스토리지 볼륨의 각 10GB 청크가 3개의 가용 영역에 걸쳐 6가지 방법으로 복제됩니다. Amazon DocumentDB는 쓰기 가용성에 영향을 주지 않고 최대 2개의 데이터 사본 손실을 처리하고 읽기 가용성에 영향을 주지 않고 최대 3개의 사본 손실을 투명하게 처리하도록 설계되었습니다. Amazon DocumentDB의 스토리지 볼륨 또한 자가 복구형입니다. 데이터 블록과 디스크를 계속 스캔하여 오류가 있는지 확인하고, 오류가 있는 경우 자동으로 복구됩니다.

Q: Amazon DocumentDB는 데이터베이스 장애 발생 후 복구 시간을 어떻게 향상합니까?

다른 데이터베이스와 달리 Amazon DocumentDB는 데이터베이스 장애가 발생한 후 데이터베이스를 다시 작업에 사용하기 전에 최종 데이터베이스 체크포인트의 재실행 로그를 재생하여(대개 5분) 모든 변경 사항이 적용되었는지 확인할 필요가 없습니다. 따라서 대부분의 경우 데이터베이스 재시작 시간이 60초 미만으로 줄어듭니다. Amazon DocumentDB는 데이터베이스 프로세스에서 캐시를 제외하여 재시작 시 즉시 사용할 수 있도록 합니다. 이렇게 하면 캐시가 다시 채워질 때까지는 액세스를 제한할 필요가 없으므로 중단이 방지됩니다.

Q: DocumentDB는 어떤 종류의 복제본을 지원합니까?

Amazon DocumentDB는 기본 인스턴스와 동일한 기본 스토리지 볼륨을 공유하는 읽기 전용 복제본을 지원합니다. 기본 인스턴스에서 수행한 업데이트는 모든 Amazon DocumentDB 복제본에 표시됩니다.

기능: Amazon DocumentDB 읽기 전용 복제본

복제본 수: 최대 15개

복제본 유형: 비동기식(일반적으로 수 밀리초)

기본 인스턴스에 미치는 성능 영향: 낮음

장애 조치 대상 역할: 예(데이터 손실 없음)

자동 장애 조치: 예

Q: Amazon DocumentDB는 교차 리전 복제를 지원합니까?

아니요. Amazon DocumentDB는 교차 리전 복제를 지원하지 않습니다.

Q: 장애 조치 대상인 특정 복제본에 다른 복제본보다 높은 우선순위를 지정할 수 있습니까?

예. 클러스터의 각 인스턴스에 승격 우선순위 티어를 지정할 수 있습니다. 기본 인스턴스에 장애가 발생하면, Amazon DocumentDB는 가장 우선순위가 높은 복제본을 기본 인스턴스로 승격시킵니다. 같은 우선순위 티어에 있는 2개 이상의 복제본 간에 일관성이 없는 경우, Amazon DocumentDB는 기본 인스턴스와 같은 크기의 복제본을 승격시킵니다.

Q: 인스턴스를 생성한 후에 우선순위 티어를 변경할 수 있습니까?

언제든 인스턴스에 대한 우선순위 티어를 변경할 수 있습니다. 우선순위 티어를 변경하는 것만으로 장애 조치가 트리거되지는 않습니다.

Q: 특정 복제본이 기본 인스턴스로 승격되는 것을 방지할 수 있습니까?

기본 인스턴스로 승격되기를 원하지 않는 복제본에 낮은 우선순위 티어를 지정하면 됩니다. 하지만 클러스터에서 우선순위가 더 높은 복제본이 비정상이거나 어떤 이유로 사용할 수 없는 경우에는 Amazon DocumentDB가 우선순위가 낮은 복제본을 승격시키게 됩니다.

Q: Amazon DocumentDB는 클러스터의 고가용성을 어떻게 보장합니까?

Amazon DocumentDB는 여러 AWS 가용 영역의 복제본 인스턴스를 장애 조치 대상으로 사용함으로써 고가용성 구성으로 배포될 수 있습니다. 기본 인스턴스에 장애가 발생하는 경우, 서비스 중단을 최소화하면서 복제본 인스턴스가 자동으로 새로운 기본 인스턴스로 승격됩니다.

Q: 단일 Amazon DocumentDB 인스턴스의 가용성을 향상하려면 어떻게 해야 합니까?

더 많은 Amazon DocumentDB 복제본을 추가할 수 있습니다. Amazon DocumentDB 복제본은 기본 인스턴스와 동일한 기본 스토리지를 공유합니다. 모든 Amazon DocumentDB 복제본은 데이터 손실 없이 승격되어 기본 복제본이 될 수 있으므로 기본 인스턴스에 장애가 발생하는 경우 내결함성 향상에 사용될 수 있습니다. 클러스터 가용성을 높이려면 여러 AZ에 1~15개의 복제본을 만들면 됩니다. 그러면 인스턴스가 중단되는 경우 Amazon DocumentDB가 자동으로 이러한 복제본을 장애 조치 기본 선택에 포함합니다.

Q: 장애 조치 진행 시 어떤 일이 발생하며 얼마나 오래 걸립니까?

Amazon DocumentDB가 자동으로 장애 조치를 처리하므로 관리자가 개입하지 않아도 애플리케이션이 최대한 신속하게 데이터베이스 작업을 재개할 수 있습니다.

  • Amazon DocumentDB 복제본이 동일한 가용 영역 또는 다른 가용 영역에 있는 경우, 장애 조치가 진행될 때 Amazon DocumentDB에서 클러스터 엔드포인트의 CNAME(정식 이름 레코드)이 정상적인 복제본을 가리키도록 변경하며, 해당 복제본은 승격되어 새로운 기본 복제본이 됩니다. 일반적으로 장애 조치는 처음부터 끝까지 30초 이내에 완료됩니다. 또한, 읽기 전용 복제본 엔드포인트에서는 장애 조치 중 CNAME 업데이트가 필요하지 않습니다.
  • Amazon DocumentDB 복제본(즉, 단일 인스턴스)이 없는 경우, Amazon DocumentDB는 먼저 원래 인스턴스와 동일한 가용 영역에 새 인스턴스를 생성하려고 시도합니다. 새 인스턴스를 생성할 수 없는 경우, Amazon DocumentDB는 다른 가용 영역에 새로운 인스턴스를 생성하려고 시도합니다. 일반적으로 장애 조치는 처음부터 끝까지 15분 이내에 완료됩니다.

연결이 끊어지는 경우 애플리케이션에서 요청을 다시 시도해야 합니다.

Q: 기본 데이터베이스가 있고 Amazon DocumentDB 복제본 인스턴스가 읽기 트래픽을 활발하게 처리하는 동안 장애 조치가 수행되면 어떤 일이 발생합니까?

Amazon DocumentDB가 기본 인스턴스의 문제를 자동으로 감지하고 Amazon DocumentDB 복제본 인스턴스로 읽기/쓰기 트래픽을 라우팅하기 시작합니다. 평균적으로 이러한 장애 조치는 30초 이내에 완료됩니다. 또한, Amazon DocumentDB 복제본에서 제공하던 읽기 트래픽이 일시적으로 중단됩니다.

Q: 기본 인스턴스에 비해 내 복제본의 지연 시간이 얼마나 됩니까?

Amazon DocumentDB 복제본은 기본 인스턴스와 동일한 데이터 볼륨을 공유하므로 사실상 복제 지연이 없습니다. 일반적인 지연 시간은 수십밀리초 이내입니다.

보안 및 규정 준수

Q: Amazon Virtual Private Cloud(VPC)에서 Amazon DocumentDB를 사용할 수 있습니까?

예. 모든 Amazon DocumentDB 인스턴스는 VPC에 생성되어야 합니다. Amazon VPC를 사용하면 사용자의 데이터 센터에서 운영하는 기존 네트워크와 매우 유사한 가상 네트워크 토폴로지를 정의할 수 있습니다. 이를 통해 Amazon DocumentDB 인스턴스에 액세스할 수 있는 사용자를 완벽하게 제어할 수 있습니다.

Q: 기존 MongoDB 인증 모드가 Amazon DocumentDB와 연동됩니까?

Amazon DocumentDB는 VPC의 엄격한 네트워크 및 권한 부여 경계를 활용합니다. Amazon DocumentDB 관리 API에 대한 인증과 권한 부여는 IAM 사용자, 역할 및 정책에 의해 제공됩니다. Amazon DocumentDB 데이터베이스에 대한 인증은 MongoDB용 기본 인증 메커니즘인 SCRAM(Salted Challenge Response Authentication Mechanism)이 지원되는 표준 MongoDB 도구 및 드라이버를 통해 수행됩니다.

Q: Amazon DocumentDB는 저장 데이터 암호화를 지원합니까?

Amazon DocumentDB를 사용하면 사용자가 AWS Key Management Service(KMS)를 통해 관리하는 키를 사용해 클러스터를 암호화할 수 있습니다. Amazon DocumentDB 암호화를 실행 중인 데이터베이스 인스턴스에서는 동일한 클러스터에 있는 자동 백업, 스냅샷 및 복제본과 마찬가지로 기본 스토리지에 저장된 데이터가 암호화됩니다. 암호화와 복호화는 원활하게 처리됩니다. Amazon DocumentDB에서 KMS를 사용하는 방법에 관한 자세한 내용은 Amazon DocumentDB 사용 설명서를 참조하십시오.

Q: 암호화되지 않은 기존 클러스터를 암호화할 수 있습니까?

암호화되지 않은 기존 DocumentDB 클러스터를 암호화하는 기능은 현재 지원되지 않습니다. 암호화되지 않은 기존 클러스터에 Amazon DocumentDB 암호화를 사용하려면 암호화가 활성화된 새로운 클러스터를 생성하고, 데이터를 이 클러스터로 마이그레이션합니다.

Q: Amazon DocumentDB에서 지원하는 규정 준수 인증은 무엇입니까?

Amazon DocumentDB는 가장 엄격한 보안 표준을 충족하며 사용자가 손쉽게 AWS의 보안을 확인하고 자체 규제 및 규정 요구 사항을 충족할 수 있도록 설계되었습니다. Amazon DocumentDB는 HIPAA 적격 서비스에 포함되는 것 외에도 PCI DSS, ISO 9001, 27001, 2701727018, SOC 1, 2, 3을 준수하는 것으로 평가되었습니다. AWS 규정 준수 보고서는 AWS Artifact에서 다운로드할 수 있습니다.

Product-Page_Standard-Icons_01_Product-Features_SqInk
요금에 대해 자세히 알아보기

Amazon DocumentDB(MongoDB 호환) 요금 페이지로 이동하십시오.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS 콘솔에서 구축 시작

AWS 콘솔에서 Amazon DocumentDB(MongoDB 호환)로 구축을 시작하십시오.

로그인