Perguntas frequentes sobre o Amazon DocumentDB (compatível com MongoDB)

O Amazon DocumentDB (compativel com MongoDB) é um serviço de banco de dados de documentos empresarial rápido, escalável, altamente disponível e totalmente gerenciado que oferece suporte a workloads JSON. Como banco de dados de documentos, o Amazon DocumentDB facilita o armazenamento, a consulta e a indexação de dados JSON. Os desenvolvedores podem usar o mesmo código, drivers e ferramentas de aplicações MongoDB que usam hoje para executar, gerenciar e dimensionar workloads no Amazon DocumentDB. Desfrute de melhor performance, escalabilidade e disponibilidade sem se preocupar com o gerenciamento da infraestrutura subjacente.

Os clientes podem usar o AWS Database Migration Service (DMS) para migrar facilmente bancos de dados não relacionais do MongoDB on-premises ou no Amazon Elastic Compute Cloud (EC2) para o Amazon DocumentDB sem praticamente nenhum tempo de inatividade. Não há investimentos adiantados para usar o Amazon DocumentDB. Os clientes pagam apenas pela capacidade utilizada.

Os bancos de dados orientados a documentos são uma das categorias de bancos de dados noSQL que mais crescem, sendo que o principal motivo é que os bancos de dados de documentos oferecem esquemas flexíveis e amplos recursos de consulta. O modelo de documento é uma ótima opção para casos de uso com conjuntos de dados dinâmicos que exigem consulta, indexação e agregações ad-hoc. Com a escala que o Amazon DocumentDB oferece, ele é usado por uma ampla variedade de clientes para casos de uso como gerenciamento de conteúdo, personalização, catálogos, aplicações móveis e da Web, IoT e gerenciamento de perfis.

“Compatível com MongoDB” significa que o Amazon DocumentDB interage com as APIs de código aberto do MongoDB 3.6, 4.0 e 5.0 do Apache 2.0. Como resultado, você pode usar os mesmos drivers, aplicações e ferramentas do MongoDB com o Amazon DocumentDB com poucas, ou nenhuma, mudanças. Enquanto o Amazon DocumentDB suporta a grande maioria das APIs do MongoDB que os clientes costumam usar, ele não suporta todas as APIs do MongoDB. Nosso foco tem sido entregar recursos que os clientes realmente usam e precisam.

Desde o lançamento, continuamos a trabalhar com base nas necessidades dos clientes e entregamos mais de 80 recursos adicionais, incluindo compatibilidade, transações e fragmentação com o MongoDB 4.0 e 5.0. Para saber mais sobre as APIs do MongoDB compatíveis, consulte a documentação de compatibilidade. Para saber mais sobre lançamentos recentes do Amazon DocumentDB, consulte “Anúncios do Amazon DocumentDB” na página de recursos do Amazon DocumentDB.

Não. O Amazon DocumentDB não utiliza qualquer código SSPL do MongoDB, assim, ele não é restringido por essa licença. Em vez disso, o Amazon DocumentDB interage com as APIs de código aberto do MongoDB 3.6, 4.0 e 5.0 do Apache 2.0. Continuaremos a ouvir e trabalhar a partir das necessidades de nossos clientes para entregar os recursos que eles precisarem. Para saber mais sobre as APIs do MongoDB compatíveis, consulte a documentação de compatibilidade. Para saber mais sobre lançamentos recentes do Amazon DocumentDB, consulte “Anúncios do Amazon DocumentDB” na página de recursos do Amazon DocumentDB.

Os clientes podem usar o AWS Database Migration Service (DMS) para migrar facilmente bancos de dados do MongoDB on-premises ou no Amazon Elastic Compute Cloud (EC2) para o Amazon DocumentDB sem praticamente qualquer tempo de inatividade. Com o DMS, é possível migrar de um conjunto de réplicas do MongoDB ou de um cluster fragmentado para o Amazon DocumentDB. Além disso, você pode usar a maioria das ferramentas existentes para migrar dados de um banco de dados do MongoDB para o Amazon DocumentDB, como mongodump/mongorestore, mongoexport/mongoimport e ferramentas de terceiros que oferecem suporte à Change Data Capture (CDC – Captura de dados de alteração) por meio do oplog. Para obter mais informações, consulte Migrar para o Amazon DocumentDB.

Não, o Amazon DocumentDB funciona com a grande maioria dos drivers do MongoDB compatíveis com o MongoDB 3.4 ou superior.

Sim. Com o lançamento do suporte para compatibilidade com MongoDB 4.0, o Amazon DocumentDB oferece suporte à capacidade de realizar transações de atomicidade, consistência,isolamento e durabilidade(ACID) em vários documentos, instruções, coleções e bancos de dados.

Não, o Amazon DocumentDB não segue os mesmos ciclos de vida de suporte do MongoDB, e a programação de EOL do MongoDB não se aplica ao Amazon DocumentDB.

Os clusters do Amazon DocumentDB são implantados em uma Amazon VPC (VPC) do cliente e\ podem ser acessados diretamente por instâncias do Amazon Elastic Compute Cloud (EC2) ou outros serviços da AWS implantados na mesma VPC. Além disso, o Amazon DocumentDB pode ser acessado por instâncias do Amazon EC2 ou outros serviços da AWS em VPCs diferentes na mesma ou em outras regiões por meio do emparelhamento da VPC. O acesso aos clusters do Amazon DocumentDB deve ser feito por meio do mongo shell ou com os drivers do MongoDB. O Amazon DocumentDB exige autenticação para conexão a um cluster. Para opções adicionais, consulte Estabelecer conexão com um cluster do Amazon DocumentDB de fora de uma Amazon VPC.

Para determinados recursos de gerenciamento, como gerenciamento do ciclo de vida de instâncias, criptografia de dados ociosos com chaves do Amazon Key Management Service (KMS) e gerenciamento de grupos de segurança, o Amazon DocumentDB utiliza uma tecnologia operacional que é compartilhada com o Amazon Relational Database Service (RDS) e Amazon Neptune. Ao usar as APIs describe-db-instances e describe-db-clusters da AWS CLI, recomendamos filtrar os recursos do Amazon DocumentDB usando o seguinte parâmetro: "--filter Name=engine,Values=docdb".

Consulte a página de preços do Amazon DocumentDB para obter informações atualizadas sobre os tipos de instância disponíveis por região.

Para experimentar o Amazon DocumentDB, visite o guia Conceitos básicos.

Sim. Para obter mais informações, consulte o Acordo de Nível de Serviço do Amazon DocumentDB (com compatibilidade com o MongoDB).

Ao gravar no armazenamento, o Amazon DocumentDB persiste apenas um log write-ahead e não precisa gravar sincronizações completas de páginas de buffer. Como resultado dessa otimização, que não compromete a resiliência, as gravações do Amazon DocumentDB são normalmente mais rápidas que as dos bancos de dados tradicionais. A escala dos clusters do Amazon DocumentDB pode ser aumentada horizontalmente até milhões de leituras por segundo com até 15 réplicas de leitura.

Consulte a página de preços do Amazon DocumentDB para obter informações atualizadas sobre regiões e preços.

Sim, você pode experimentar o Amazon DocumentDB gratuitamente usando um teste gratuito por um mês. Caso ainda não tenha usado o Amazon DocumentDB, você está qualificado para um mês gratuito de teste. Sua organização recebe 750 horas por mês de uso da instância t3.medium, 30 milhões de ESs, 5 GB de armazenamento e 5 GB de armazenamento de backup gratuitamente por 30 dias. Assim que o teste gratuito de um mês expirar ou seu uso exceder a franquia gratuita, você poderá encerrar o cluster para evitar cobranças ou mantê-lo funcionando de acordo com nossas taxas padrão sob demanda. Para saber mais, consulte a página de teste gratuito do DocumentDB.

O Amazon DocumentDB Elastic Clusters permite que você escale elasticamente seu banco de dados de documentos para lidar com milhões de gravações e leituras, com petabytes de capacidade de armazenamento. O Elastic Clusters simplifica a maneira como os clientes interagem com o Amazon DocumentDB, gerenciando automaticamente a infraestrutura subjacente e eliminando a necessidade de criar, remover, atualizar ou escalar instâncias.

Você pode criar um cluster do Elastic Clusters usando a CLI, o SDK, a API do Amazon DocumentDB, o CloudFormation (CFN) ou o console da AWS. Ao provisionar seu cluster, especifique quantos fragmentos e a computação por fragmento são necessários para sua workload. Depois de criar seu cluster, você estará pronto para começar a aproveitar a escalabilidade elástica do Elastic Clusters. Agora, é possível conectar-se ao cluster do Elastic Clusters e ler ou gravar dados da sua aplicação. O Elastic Clusters é elástico. Dependendo das necessidades da sua workload, você pode adicionar ou remover computação, modificando sua contagem de fragmentos e/ou computação por fragmento com o uso do console, da API, da CLI ou do SDK da AWS. O Elastic Clusters provisionará ou desprovisionará automaticamente a infraestrutura subjacente e rebalanceará seus dados.

O Elastic Clusters usa fragmentação para particionar dados no sistema de armazenamento distribuído do Amazon DocumentDB. O processo de fragmentação, também conhecido como particionamento, divide grandes conjuntos de dados em pequenos conjuntos de dados entre vários nós, permitindo que os clientes expandam seu banco de dados além dos limites de aumento de escala horizontal de um único banco de dados. O Elastic Clusters utiliza a separação entre computação e armazenamento no Amazon DocumentDB. Em vez de reparticionar coleções movendo pequenos blocos de dados entre nós de computação, o Elastic Clusters pode copiar dados de maneira eficiente dentro do sistema de armazenamento distribuído.

O Elastic Clusters oferece suporte ao particionamento baseado em hash.

Com o Elastic Clusters, você pode facilmente aumentar ou reduzir a escala da sua workload horizontalmente no Amazon DocumentDB, normalmente com pouco ou nenhum tempo de inatividade da aplicação ou impacto sobre a performance, independentemente do tamanho dos dados. Uma operação semelhante no MongoDB afetaria a performance da aplicação e demoraria horas e, em alguns casos, dias. O Elastic Clusters também oferece recursos de gerenciamento diferenciados, como backups sem impacto e restauração rápida pontual, permitindo que os clientes se concentrem mais em suas aplicações em vez de gerenciar seus bancos de dados.

Não. Você não precisa fazer alterações na sua aplicação para usar o Elastic Clusters.

Não. Em curto prazo, você poderá aproveitar o serviço AWS Database Migration (DMS) para migrar dados de um cluster Amazon DocumentDB existente para um cluster do Elastic Clusters.

Escolher uma chave de fragmento ideal para o Elastic Clusters não é diferente em comparação a outros bancos de dados. Uma chave de fragmento ideal tem duas características: alta frequência e alta cardinalidade. Por exemplo, se a sua aplicação armazena user_orders no DocumentDB, geralmente você precisa recuperar os dados por usuário. Portanto, você deseja que todos os pedidos relacionados a um determinado usuário estejam em um só fragmento. Nesse caso, user_id seria uma boa chave de fragmento. Leia mais informações. 

• Elastic Clusters: um cluster do Amazon DocumentDB que permite escalar a throughput da sua workload para milhões de leituras/gravações por segundo e o armazenamento para petabytes. Um cluster do Elastic Cluster é composto por um ou mais fragmentos para computação e um volume de armazenamento e, por padrão, está altamente disponível em várias zonas de disponibilidade.
  
• Fragmento: um fragmento fornece computação para o cluster do Elastic Clusters. Por padrão, um fragmento terá três nós: um nó de gravador e dois nós de leitor. É possível ter no máximo 32 fragmentos, e cada um pode ter no máximo 64 vCPUs.
  
• Chave de fragmento: a chave de fragmento é um campo opcional nos seus documentos JSON que o Elastic Clusters utiliza para distribuir o tráfego de leitura e gravação ao fragmento correspondente. É recomendável escolher uma chave que tenha muitos valores exclusivos. Uma boa chave de fragmentação particionará uniformemente seus dados nos fragmentos subjacentes, proporcionando à sua workload os melhores níveis de throughput e performance. 
  
• Coleção fragmentada: uma coleção cujos dados são distribuídos em um cluster do Elastic Clusters.
  

O Elastic Clusters se integra a outros serviços da AWS da mesma forma que o DocumentDB faz atualmente. Primeiro, você pode usar o AWS Database Migration Service (DMS) para migrar do MongoDB e de outros bancos de dados relacionais para o Elastic Clusters. Segundo, você pode monitorar a integridade e a performance do seu cluster do Elastic Clusters usando o Amazon CloudWatch. Terceiro, você pode configurar a autenticação e a autorização por meio de usuários e perfis do AWS IAM e usar a AWS VPC para conexões seguras somente para VPC. Por último, você pode usar o AWS Glue para importar e exportar dados de/para outros serviços da AWS, como o S3, o Redshift e o OpenSearch.

Sim. Você pode migrar suas workloads fragmentadas existentes do MongoDB para o Elastic Clusters. É possível usar o AWS Database Migration Service ou ferramentas nativas do MongoDB, como mongodump e mongorestore, para migrar sua workload do MongoDB para o Elastic Clusters. O Elastic Clusters também oferece suporte às APIs comumente usadas do MongoDB, como shardCollection(), oferecendo a você a flexibilidade de reutilizar ferramentas e scripts existentes com o Amazon DocumentDB.

O armazenamento mínimo é de 10 GB. Com base na utilização do seu cluster, seu armazenamento do Amazon DocumentDB aumentará automaticamente até 128 TiB, em incrementos de 10 GB, sem afetar a performance. Com o Amazon DocumentDB Elastic Clusters, o armazenamento crescerá automaticamente até 4 PiB em incrementos de 10 GB. Em ambos os casos, não há necessidade de provisionar o armazenamento com antecedência.

O Amazon DocumentDB é escalado em duas dimensões: armazenamento e computação. O armazenamento do Amazon DocumentDB é escalado automaticamente de 10 GB para 128 TiB em relação a clusters baseados em instâncias e até 4 PiB para clusters elásticos do Amazon DocumentDB. A capacidade computacional do Amazon DocumentDB pode ter um aumento na escala vertical, criando instâncias maiores, e na escala horizontal (para aumentar o throughput), adicionando mais instâncias de réplicas ao cluster.

Você pode escalar os recursos computacionais alocados para uma instância no Console de Gerenciamento da AWS selecionando a instância desejada e clicando no botão Modify. Os recursos de memória e de CPU são modificados alterando a classe da instância.

Ao modificar a classe de instância, as alterações solicitadas serão aplicadas durante sua janela de manutenção especificada. Como alternativa, você pode usar o marcador “Aplicar imediatamente” para aplicar suas solicitações de escalabilidade imediatamente. As duas opções afetarão a disponibilidade por alguns minutos enquanto a operação de escalabilidade é realizada. Lembre-se de que qualquer outra alteração pendente do sistema também será aplicada.

Os backups automáticos estão sempre habilitados nos clusters do Amazon DocumentDB. O recurso de backup de banco de dados simples do Amazon DocumentDB permite a recuperação em um ponto anterior no tempo de seus clusters. Você pode aumentar a janela de backup para restaurações em um ponto anterior no tempo para até 35 dias. Os backups não afetam a performance do banco de dados.

Sim. Os snapshots manuais podem ser mantidos além da janela de backup e a criação de snapshots não afeta a performance. Observe que restaurar dados a partir de snapshots do cluster exige a criação de um novo cluster.

O Amazon DocumentDB torna automaticamente seus dados duráveis em três zonas de disponibilidade (AZs) de uma região e tentará recuperar, de forma automática, a instância em uma AZ íntegra, sem perda de dados. No caso improvável dos dados estarem indisponíveis no armazenamento do Amazon DocumentDB, você pode restaurar com base em um snapshot do cluster ou realizar uma operação de restauração para um ponto no tempo para um novo cluster. Observe que o último momento restaurável para uma operação de restauração em um ponto anterior no tempo pode ser de até cinco minutos atrás.

Você pode optar por criar um snapshot final ao excluir a instância. Se fizer isso, você poderá usar esse snapshot para restaurar a instância excluída posteriormente. Após a exclusão da instância, o Amazon DocumentDB reterá esse snapshot criado pelo usuário, junto de todos os outros snapshots criados manualmente. Apenas os snapshots são mantidos depois da exclusão da instância (ou seja, os backups automáticos criados para restauração point-in-time não são mantidos).

A exclusão da sua conta da AWS excluirá todos os backups e snapshots automatizados contidos na conta.

Sim. O Amazon DocumentDB permite criar snapshots de cluster que podem ser usados posteriormente para restaurar um cluster. Você pode compartilhar um snapshot com uma conta diferente da AWS e o proprietário da conta de destino pode usar esse snapshot para restaurar um cluster com os seus dados. Você pode até mesmo optar por tornar seus snapshots públicos, ou seja, qualquer pessoa pode restaurar um cluster contendo seus dados (públicos). É possível usar este recurso para compartilhar dados entre seus vários ambientes (produção, desenvolvimento/teste, preparação, etc.) que tenham contas diferentes da AWS, como também manter backups de todos os seus dados seguros em uma conta separada, caso sua conta principal da AWS sofra uma ameaça em algum momento.

Não há cobrança pelo compartilhamento de snapshots entre contas. No entanto, podem haver cobranças pelos snapshots em si, como também por qualquer cluster que você restaurar usando os snapshots compartilhados.

Não oferecemos suporte ao compartilhamento de snapshots de cluster automáticos. Para compartilhar um snapshot automático, você deve criar manualmente uma cópia do snapshot e, então, compartilhar a cópia.

Não. Os snapshots compartilhados do Amazon DocumentDB só poderão ser acessados por contas na mesma região da conta que os compartilha.

Sim. Você pode compartilhar snapshots criptografados do Amazon DocumentDB. O destinatário do snapshot compartilhado deve ter acesso à chave do KMS usada para criptografar o snapshot.

Não. Os snapshots do Amazon DocumentDB só podem ser usados dentro do serviço.

Você pode optar por criar um snapshot final ao excluir o cluster. Se fizer isso, você poderá usar esse snapshot para restaurar posteriormente o cluster excluído. Após a exclusão do cluster, o Amazon DocumentDB reterá esse snapshot final criado pelo usuário e todos os outros snapshots criados manualmente.

O Amazon DocumentDB divide automaticamente o volume do armazenamento em segmentos de 10 GB em vários discos. Cada bloco de 10 GB do volume de armazenamento é replicado seis vezes em três zonas de disponibilidade (AZs). O Amazon DocumentDB é projetado para tratar de maneira transparente a perda de até duas cópias de dados sem afetar a disponibilidade de gravação e até três cópias sem afetar a disponibilidade de leitura. Além disso, o volume de armazenamento do Amazon DocumentDB também oferece recuperação automática. Os blocos e discos de dados são varridos continuamente em busca de erros e corrigidos automaticamente.

Ao contrário de outros bancos de dados, depois de uma falha, o Amazon DocumentDB não precisa reproduzir o log de repetição do último ponto de verificação do banco de dados (normalmente cinco minutos) e confirmar que todas as alterações foram aplicadas antes de disponibilizar o banco de dados para operações. Isso reduz os tempos de reinicialização do banco de dados para menos de 60 segundos na maioria dos casos. O Amazon DocumentDB move o cache para fora do processo do banco de dados e o disponibiliza imediatamente no momento da reinicialização. Isso evita que você tenha que controlar o acesso até que o cache esteja preenchido novamente para evitar comprometimentos de performance.

O Amazon DocumentDB oferece suporte a réplicas de leitura, que compartilham o mesmo volume de armazenamento subjacente da instância principal. As atualizações feitas pela instância principal são visíveis para todas as réplicas do Amazon DocumentDB.

• Recurso: réplicas de leitura do Amazon DocumentDB
• Número de réplicas: até 15
  
• Tipo de replicação: assíncrona (normalmente, milissegundos)
• Impacto de performance na principal: baixo
• Atua como destino de failover: sim (sem perda de dados)
• Failover automatizado: sim
  

Sim, você pode replicar seus dados entre regiões usando o recurso Global Cluster. Os Global Clusters se estendem entre várias Regiões da AWS. Os Global Clusters replicam seus dados para clusters em até cinco regiões com pouco ou nenhum impacto na performance. Os Global Clusters oferecem recuperação de desastres mais rápida após interrupções por toda a região e permitem leituras globais de baixa latência. Para saber mais, consulte nossa publicação no blog.

Sim. Você pode atribuir uma camada de prioridade de promoção para cada instância no seu cluster. Se a instância principal falhar, o Amazon DocumentDB promoverá a réplica com a maior prioridade como principal. Se houver inconsistências entre duas ou mais réplicas na mesma camada de prioridade, o Amazon DocumentDB promoverá a réplica que tiver o mesmo tamanho da instância principal.

É possível modificar a camada de prioridade de uma instância a qualquer momento. Um failover não é acionado apenas com a modificação de camadas de prioridade.

Você pode atribuir níveis de prioridade mais baixos para réplicas que não quer promover para a instância principal. No entanto, se as réplicas de prioridade mais alta no cluster não estiverem íntegras ou disponíveis por alguma razão, o Amazon DocumentDB promoverá a réplica de prioridade mais baixa.

O Amazon DocumentDB pode ser implantado em uma configuração de alta disponibilidade, usando instâncias de réplica em várias zonas de disponibilidade da AWS como destinos de failover. No caso de uma falha de instância principal, a instância replicada é promovida automaticamente como a nova principal, com o mínimo de interrupção do serviço.

Você pode acrescentar réplicas do Amazon DocumentDB. As réplicas do Amazon DocumentDB compartilham o mesmo armazenamento subjacente da instância principal. Qualquer réplica do Amazon DocumentDB pode ser promovida para tornar-se principal sem nenhuma perda de dados e, portanto, pode ser usada para melhorar a tolerância a falhas no caso de falha de uma instância principal. Para aumentar a disponibilidade do cluster, crie de 1 a 15 réplicas em várias AZs. O Amazon DocumentDB as incluirá automaticamente na escolha de principal pelo failover no caso de interrupção da instância.

O failover é controlado automaticamente pelo Amazon DocumentDB para que as aplicações possam retomar as operações de banco de dados com a maior rapidez possível sem intervenção administrativa manual.

• Se você tiver uma instância de réplica do Amazon DocumentDB na mesma zona de disponibilidade ou em outra, ao fazer o failover, o Amazon DocumentDB alterará o registro de nome canônico (CNAME) do da instância para apontar para a réplica íntegra, que, por sua vez, será promovida como a nova principal. Normalmente, o failover é concluído em até 30 segundos. 
• Se você não tiver uma instância de réplica do Amazon DocumentDB (ou seja, um cluster de uma única instância), o Amazon DocumentDB tentará criar uma nova instância na mesma zona de disponibilidade da instância original. Faremos o possível para substituir a instância original, mas pode ser que isso não tenhamos sucesso se, por exemplo, ocorrer um problema que afete amplamente a zona de disponibilidade. 

Em caso de perda de conexão, a sua aplicação deve tentar novamente fazer as conexões do banco de dados.

O Amazon DocumentDB detectará automaticamente um problema com a instância principal e começará a rotear o tráfego de leitura/gravação para uma instância de réplica do Amazon DocumentDB. Em média, o failover é concluído em até 30 segundos. Além disso, o tráfego de leitura atendido pelas instâncias de réplica do Amazon DocumentDB será brevemente interrompido.

Como as réplicas do Amazon DocumentDB compartilham o mesmo volume de dados da instância principal, praticamente não há atraso na replicação. Normalmente, observamos atrasos de dezenas de milissegundos.

Sim. Todos os clusters do Amazon DocumentDB devem ser criados em uma VPC. Com o Amazon VPC, é possível definir uma topologia de rede virtual que lembra muito uma rede tradicional que você poderá operar no seu próprio datacenter. Isso oferece a você total controle sobre quem acessa seus clusters do Amazon DocumentDB.

O Amazon DocumentDB aceita o RBAC com funções integradas. O RBAC permite que você aplique o menor privilégio como uma prática recomendada ao restringir as ações que os usuários estão autorizados a executar. Para obter mais informações, consulte o controle de acesso com base na função do Amazon DocumentDB.

O Amazon DocumentDB utiliza os perímetros rigorosos de rede e autorização da VPC. A autenticação e a autorização para as APIs de gerenciamento do Amazon DocumentDB são fornecidas por perfis, políticas e usuários do IAM. A autenticação em um banco de dados do Amazon DocumentDB é feita por meio de ferramentas e drivers padrão do MongoDB com o Salted Challenge Response Authentication Mechanism (SCRAM), o mecanismo de autenticação padrão do MongoDB.

Sim. O Amazon DocumentDB permite criptografar clusters usando chaves gerenciadas por meio do AWS Key Management Service (KMS). Em um cluster em execução com a criptografia do Amazon DocumentDB, os dados ociosos mantidos no armazenamento subjacente são criptografados, bem como os backups automáticos, as réplicas de leitura e os snapshots desses dados no mesmo cluster. A criptografia e a descriptografia são processadas de forma transparente. Para obter mais informações sobre o uso do KMS com o Amazon DocumentDB, consulte Criptografar dados do Amazon DocumentDB em repouso.

No momento, não há suporte à criptografia de um cluster do Amazon DocumentDB existente não criptografado. Para usar a criptografia do Amazon DocumentDB para um cluster existente não criptografado, crie um novo cluster com criptografia habilitada e migre os dados para ele.

O Amazon DocumentDB foi projetado para atender aos mais altos padrões de segurança, facilitar a sua verificação de nossa segurança e cumprir suas próprias obrigações normativas e de conformidade. O Amazon DocumentDB foi avaliado como estando e conformidade com a PCI DSS, ISO 9001, 27001, 27017 e 27018, SOC 1, 2 e 3 e certificação de Estrutura comum de segurança (CSF) da Health Information Trust Alliance (HITRUST), além de estar qualificado para a HIPAA. Os relatórios de conformidade da AWS estão disponíveis para download no AWS Artifact.

A major version upgrade (MVU – atualização de versão principal) no local permite que você atualize clusters do Amazon DocumentDB 3.6 ou 4.0 para o Amazon DocumentDB 5.0 usando o console da AWS, o kit de desenvolvimento de software (SDK) ou a interface de linha de comando (CLI). Com a MVU no local, não há necessidade de criar novos clusters ou alterar seus endpoints. Exceto na região AWS GovCloud (EUA), a MVU no local está disponível em todas as regiões onde o Amazon DocumentDB 5.0 está disponível. Para começar a usar a MVU no local, consulte a documentação sobre MVU no local.

A MVU no local permite que você atualize facilmente seus clusters do Amazon DocumentDB 3.6 ou 4.0 para a versão 5.0 sem precisar fazer backup e restauração em outro cluster e sem usar outras ferramentas de migração de dados. Essa abordagem reduz o tempo e o esforço associados ao processo de atualização normal, que envolve a configuração dos endpoints de origem e destino, a migração de índices e dados, a alteração do código da aplicação e muito mais.

Você não precisará alterar seu endpoint nas aplicações após a atualização. Como os dados permanecem no mesmo cluster, não há custo adicional para atualizar usando este recurso.

O tempo de inatividade pode variar de cluster para cluster, dependendo do número de coleções, índices, bancos de dados e instâncias. Antes de executar a atualização de versão principal no local no cluster de produção, é altamente recomendável executá-la em um ambiente inferior para testar o tempo de inatividade, a performance e verificar se as aplicações funcionam conforme o esperado após a atualização.

Você também pode utilizar o recurso de clonagem rápida do Amazon DocumentDB para clonar seus dados de cluster para testes. Dependendo da complexidade da implementação do Amazon DocumentDB, você pode solicitar ajuda adicional do nosso arquiteto de soluções de banco de dados.

A MVU no local só é compatível com o Amazon DocumentDB 3.6 ou 4.0 como origem e com a versão 5.0 como destino. Ela não é compatível com Amazon DocumentDB Global Clusters ou Elastic Clusters ou com o DocumentDB 4.0 como destino.