Общие

Что представляет собой Amazon DocumentDB (совместимая с MongoDB)?

Сервис Amazon DocumentDB (совместимый с MongoDB) – это быстрая, масштабируемая, высокодоступная и полностью управляемая документная база данных, которая поддерживает рабочие нагрузки MongoDB. Поскольку Amazon DocumentDB представляет собой документную базу данных, он упрощает хранение и индексирование данных JSON, а также выполнение запросов к ним. Для запуска и масштабирования рабочих нагрузок в Amazon DocumentDB, а также для управления ими, разработчики могут использовать тот же код приложения, драйверы и инструменты MongoDB, с которыми работают сейчас. Получите усовершенствованную производительность, масштабируемость и доступность, не беспокоясь об управлении базовой инфраструктурой.

С помощью сервиса AWS Database Migration Service (DMS) клиенты могут с минимальными простоями перенести свои нереляционные базы данных MongoDB, размещенные как локально, так и в Amazon Elastic Compute Cloud (EC2), в сервис Amazon DocumentDB. Amazon DocumentDB не требует предварительных вложений, оплате подлежат только используемые ресурсы.

Что означает «совместимость с MongoDB»?

«Совместимость с MongoDB» означает, что Amazon DocumentDB взаимодействует с открытыми API MongoDB 3.6 и 4.0 на платформе Apache 2.0. Таким образом, вы можете использовать драйверы, приложения и инструменты MongoDB в Amazon DocumentDB практически без изменений. Amazon DocumentDB поддерживает большинство API MongoDB, обычно используемых клиентами, но не все. Мы стремимся предоставить клиентам возможности, которые им действительно необходимы.

С момента выпуска мы прислушиваемся к отзывам клиентов и уже добавили более 80 возможностей, в том числе совместимость с MongoDB 4.0 и транзакции. Подробнее о поддерживаемых API MongoDB см. в документации по совместимости. Подробнее о недавно выпущенных версиях Amazon DocumentDB см. в разделе «Объявления об Amazon DocumentDB» на странице ресурсов для Amazon DocumentDB.

Как работает Amazon DocumentDB?

Как база данных документов, Amazon DocumentDB взаимодействует с открытыми API MongoDB 3.6 и 4.0 на платформе Apache 2.0. Таким образом, вы можете использовать драйверы, приложения и инструменты MongoDB в Amazon DocumentDB практически без изменений. Сервис Amazon DocumentDB уникален благодаря тому, что архитектура базы данных разработана для облака на основе распределенной, отказоустойчивой и самостоятельно восстанавливающейся системы хранения данных. Сервис DocumentDB обеспечивает пользователям необходимую производительность, масштабируемость и доступность при обработке критически важных рабочих нагрузок MongoDB в любом масштабе.

Ограничено ли использование Amazon DocumentDB условиями лицензии MongoDB SSPL?

Нет. Amazon DocumentDB не использует код SSPL для MongoDB, поэтому соответствующая лицензия не распространяется на этот сервис. Вместо этого Amazon DocumentDB взаимодействует с открытыми API MongoDB 3.6 и 4.0 на платформе Apache 2.0. Мы продолжим прислушиваться к отзывам клиентов и добавлять необходимые им возможности. Подробнее о поддерживаемых API MongoDB см. в документации по совместимости. Подробнее о недавно выпущенных версиях Amazon DocumentDB см. в разделе «Объявления об Amazon DocumentDB» на странице ресурсов для Amazon DocumentDB.

Как перенести данные из существующей базы данных MongoDB в Amazon DocumentDB?

С помощью сервиса AWS Database Migration Service (DMS) клиенты могут с минимальными простоями перенести свои нереляционные базы данных MongoDB, размещенные как локально, так и в Amazon Elastic Compute Cloud (EC2), в сервис Amazon DocumentDB. DMS позволяет выполнить миграцию фрагментированного кластера или набора реплик MongoDB в Amazon DocumentDB. Кроме того, для переноса данных из базы данных MongoDB в Amazon DocumentDB клиенты могут использовать большинство существующих инструментов, в том числе mongodump / mongorestore, mongoexport / mongoimport и инструменты сторонних разработчиков, поддерживающие режим Change Data Capture через oplog. Подробнее см. в разделе о миграции в Amazon DocumentDB.

Потребуется ли для работы с Amazon DocumentDB менять драйверы клиентов?

Нет, сервис Amazon DocumentDB поддерживает подавляющее большинство драйверов MongoDB, совместимых с MongoDB 3.4 и более поздних версий.

Поддерживает ли Amazon DocumentDB транзакции ACID?

Да. Благодаря реализации совместимости с MongoDB 4.0, Amazon DocumentDB теперь поддерживает возможность выполнять транзакции атомарности, непротиворечивости, изолированности, долговечности (ACID) для нескольких документов, выражений, коллекций и баз данных одновременно.

Распространяется ли на Amazon DocumentDB график прекращения поддержки (EOL) MongoDB?

Нет, Amazon DocumentDB не следует тем же жизненным циклам поддержки, что и MongoDB, а график EOL MongoDB не применяется к Amazon DocumentDB.

Как получить доступ к кластеру Amazon DocumentDB?

Развертывание кластеров Amazon DocumentDB выполняется в Amazon VPC (VPC), принадлежащем клиенту. Доступ к ним можно получить с инстансов Amazon Elastic Compute Cloud (EC2) или с помощью других сервисов AWS, развернутых в том же VPC. Кроме того, инстансы Amazon EC2 или другие сервисы AWS из других VPC в том же регионе или других регионах могут обращаться к Amazon DocumentDB посредством пирингового подключения между VPC. Доступ к кластерам Amazon DocumentDB нужно выполнять через оболочку mongo или драйверы MongoDB. При подключении к кластеру сервис Amazon DocumentDB запрашивает аутентификацию. Подробнее о дополнительных вариантах см. в разделе о подключении к кластеру Amazon DocumentDB извне Amazon VPC.

Почему для использования Amazon DocumentDB требуются разрешения и ресурсы Amazon RDS?

Для предоставления некоторых возможностей управления, включая управление жизненным циклом инстансов, шифрование данных при хранении с использованием ключей Amazon Key Management Service (KMS) и управление группами безопасности, Amazon DocumentDB использует ту же операционную технологию, что применяется в Службе реляционных баз данных Amazon (RDS) and Amazon Neptune. При использовании CLI API AWS для describe-db-instances и describe-db-clusters мы рекомендуем фильтровать ресурсы Amazon DocumentDB с указанием следующего параметра: «--filter Name=engine,Values=docdb».

Какие типы инстансов предлагаются в Amazon DocumentDB?

Актуальная информация о доступных типах инстансов по регионам находится на странице цен на Amazon DocumentDB.

Как можно попробовать работать с Amazon DocumentDB?

Чтобы попробовать работать с Amazon DocumentDB, см. руководство по началу работы.

Существует ли соглашение об уровне обслуживания (SLA) для Amazon DocumentDB?

Производительность

Какого уровня производительности можно ожидать от Amazon DocumentDB?

Во время записи в хранилище Amazon DocumentDB сохраняет только журналы с упреждающей записью и не требует записи полной синхронизации буферных страниц. В результате такой оптимизации, не влияющей на надежность, операции записи в Amazon DocumentDB обычно исполняются быстрее, чем в традиционных базах данных. Кластеры Amazon DocumentDB способны масштабироваться до миллионов операций чтения в секунду и до 15 реплик чтения.

Цены

Сколько стоит Amazon DocumentDB?

Ознакомьтесь с действующими ценами на странице цен на Amazon DocumentDB.

В каких регионах AWS доступен Amazon DocumentDB?

Актуальная информация по регионам и ценам находится на странице цен на Amazon DocumentDB.

Есть ли в Amazon DocumentDB уровень бесплатного пользования?

Да, вы можете пользоваться бесплатной пробной версией Amazon DocumentDB в течение 1 месяца. Если вы ранее не пользовались Amazon DocumentDB, то имеете право пользоваться бесплатной пробной версией в течение 1 месяца Ваша организация получит 750 часов использования инстансов t3.medium в месяц, 30 млн операций ввода-вывода, 5 ГБ хранилища и 5 ГБ хранилища резервных копий бесплатно на 30 дней. По окончании действия бесплатной пробной версии на один месяц или при превышении объема разрешенного использования можно остановить кластер, избежав затрат, или продолжить его использование с оплатой согласно стандартному тарифу по требованию. Дополнительную информацию см. на странице бесплатной пробной версии DocumentDB.

Amazon DocumentDB шестикратно реплицирует каждый блок тома хранилища в трех зонах доступности. Означает ли это, что в результате цена хранилища будет в три или шесть раз выше цены, указанной на странице цен?

Нет. Возможность репликации хранилища уже включена в стоимость Amazon DocumentDB. За использование сервиса начисляется плата в зависимости от объема данных в кластере, отдельная плата за репликацию хранилища не начисляется.

Что представляют собой операции ввода‑вывода в Amazon DocumentDB и как они учитываются?

Операции ввода‑вывода – это операции, выполняемые Amazon DocumentDB на виртуализированном уровне хранилища на основе твердотельного накопителя (SSD). Каждая операция чтения страницы базы данных считается за одну операцию ввода‑вывода. Amazon DocumentDB отправляет операции чтения на уровень хранилища для извлечения страниц базы данных, отсутствующих в буферном кэше. Объем каждой страницы в Amazon DocumentDB составляет 8 КБ.

Ядро Amazon DocumentDB разработано для устранения ненужных операций ввода‑вывода, что позволяет снизить расходы и гарантировать доступность ресурсов для обслуживания трафика чтения/записи. Операции записи потребляются только при отправке записей журналов с упреждающей записью на уровень хранилища для постоянного хранения. Операции записи учитываются блоками по 4 КБ. Например, запись журнала размером 1 КБ будет учитываться как одна операция ввода‑вывода. Однако в целях оптимизации потребления ресурсов ввода‑вывода ядро базы данных Amazon DocumentDB может создавать пакеты из параллельных операций записи объемом менее 4 КБ в журналах с упреждающей записью. В отличие от традиционных движков БД, Amazon DocumentDB никогда не отправляет измененные страницы БД на уровень хранилища для еще большей экономии ресурсов ввода‑вывода.

Объем ресурсов ввода‑вывода, потребляемых кластером Amazon DocumentDB, можно узнать в консоли AWS. Чтобы выяснить объем потребляемых ресурсов ввода‑вывода, перейдите в Консоли в раздел Amazon DocumentDB, просмотрите список кластеров, выберите нужный кластер Amazon DocumentDB, а затем просмотрите соответствующие значения метрик VolumeReadIOPs и VolumeWriteIOPs в разделе мониторинга.

Как работает посекундная оплата?

При расчете стоимости инстанса учитывается период с момента его создания и до момента удаления. Работа инстанса подлежит оплате на посекундной основе с минимальным платежом за десять минут работы инстанса с момента изменения его статуса, приводящего к началу работы (т. е. с момента создания, изменения или удаления инстанса).

Например, инстанс r5.large создан в 13:00:00, затем изменен в 13:30:00 (он стал r5.xlarge) и удален в 13:50:00. В этом случае будет начислена плата за 1800 секунд (30 минут) по тарифу для инстанса r5.large и за 1200 секунд (20 минут) по тарифу для инстанса r5.xlarge. Если инстанс r5.large создан в 15:00:00 и удален в 15:06:00, будет применен десятиминутный минимальный платеж и начислена плата за 600 с (10 минут) тарифу для инстанса r5.large.

Оборудование, масштабирование и хранилище

Каковы минимальные и максимальные лимиты для хранилища кластера Amazon DocumentDB?

Минимальный объем хранилища – 10 ГБ. По мере использования кластера хранилище Amazon DocumentDB может, не снижая производительности, автоматически расширяться до 64 ТБ с шагом в 10 ГБ. Выделять хранилище заранее не требуется.

Как выполняется масштабирование Amazon DocumentDB?

Масштабирование Amazon DocumentDB выполняется по двум направлениям: для хранилища и для вычислительных ресурсов. Хранилище Amazon DocumentDB автоматически масштабируется в диапазоне от 10 ГБ до 64 ТБ с шагом в 10 ГБ. Вычислительные ресурсы Amazon DocumentDB можно масштабировать путем использования более крупных инстансов или же горизонтально (для повышения производительности при чтении), т. е. путем добавления в кластер дополнительных инстансов‑реплик (до 15).

Как масштабировать вычислительные ресурсы, связанные с кластером Amazon DocumentDB?

Вычислительные ресурсы, выделенные инстансу, можно масштабировать в Консоли управления AWS, выбрав нужный инстанс и нажав кнопку «Modify» (Изменить). Масштабирование ресурсов памяти и ЦПУ выполняется за счет изменения класса инстанса.

После изменения класса инстанса запрошенные изменения вступают в силу в течение настроенного окна обслуживания. Как вариант, можно установить флажок «Apply Immediately» (Применить сразу) для немедленного выполнения запроса на масштабирование. В обоих случаях это снизит доступность БД на несколько минут, в течение которых выполняется масштабирование. Помните, что одновременно будут применены любые другие ожидающие применения системные изменения.

Поддерживает ли Amazon DocumentDB сегментирование MongoDB?

Нет, распределенная архитектура хранилища Amazon DocumentDB использует подход к масштабированию, отличный от сегментирования MongoDB.

Резервное копирование и восстановление

Как включить для кластера резервное копирование?

Автоматическое резервное копирование для кластеров в Amazon DocumentDB включено всегда. Простая возможность резервного копирования базы данных в Amazon DocumentDB обеспечивает восстановление кластера на момент времени. Интервал резервного копирования для восстановления на момент времени можно увеличить до 35 дней. Резервное копирование не влияет на производительность базы данных.

Можно ли делать снимки состояния кластера и хранить их в течение неограниченного времени?

Да. Созданные вручную снимки состояния можно хранить дольше, чем предусмотрено интервалом резервного копирования. Создание снимков состояния также не влияет на производительность. Учтите, что восстановление данных из снимков состояния кластера требует создания нового кластера.

Какова процедура восстановления при отказе инстанса?

Amazon DocumentDB автоматически поддерживает 6 копий данных в трех зонах доступности (AZ) и попытается автоматически восстановить инстанс в работоспособной зоне доступности без потери данных. В маловероятном случае, когда данные в хранилище Amazon DocumentDB становятся недоступны, их можно восстановить в новый кластер из снимка состояния кластера или выполнить операцию восстановления на момент времени. Имейте в виду, что ближайшее время восстановления при операции восстановления на момент времени может быть до 5 минут в прошлом.

Что происходит с автоматическими резервными копиями и снимками состояния кластера при удалении кластера?

При удалении инстанса система предлагает создать итоговый снимок состояния. Такой снимок состояния впоследствии можно будет применить для восстановления удаленного инстанса. После удаления инстанса сервис Amazon DocumentDB сохраняет итоговые снимки состояния, созданные пользователями, со всеми прочими снимками состояния, созданными вручную. При этом после удаления сохраняются только снимки состояния (то есть созданные автоматически резервные копии для восстановления на момент времени не сохраняются).

Что происходит с резервными копиями и снимками состояния кластера при удалении аккаунта?

При удалении аккаунта AWS все созданные автоматически резервные копии и резервные копии снимков состояния, содержащиеся в аккаунте, будут удалены.

Можно ли использовать свои снимки состояния совместно с другим аккаунтом AWS?

Да. Amazon DocumentDB предоставляет возможность создавать снимки состояния кластера, которые в дальнейшем можно использовать для восстановления кластера. Снимок состояния можно использовать совместно с другим аккаунтом AWS, при этом владелец такого аккаунта получает возможность использовать этот снимок состояния для восстановления кластера, содержащего все исходные данные. Снимок состояния можно сделать даже публичным – в этом случае любой пользователь сможет восстановить кластер, содержащий соответствующие публичные данные. Эту возможность можно применять для совместного использования данных разными средами (рабочей средой, средой разработки и тестирования, средой подготовки и т. д.), когда они относятся к разным аккаунтам AWS, а также для того, чтобы безопасно хранить резервные копии всех данных в нескольких аккаунтах на тот случай, если используемый главный аккаунт AWS будет взломан.

Будет ли начисляться плата за совместно используемые снимки состояния?

За совместное использование снимка состояния несколькими аккаунтами плата не взимается. При этом плата может начисляться за сам снимок состояния, а также за любой кластер, восстановленный из совместно используемых снимков состояния.

Возможно ли совместное использование автоматически созданных снимков состояния?

Совместное использование автоматически созданных снимков состояния кластера не поддерживается. Для совместного использования автоматически созданных снимков состояния нужно вручную создать копию такого снимка состояния и предоставить к ней общий доступ.

Можно ли настроить совместный доступ к снимкам состояния Amazon DocumentDB за пределами одного региона?

Нет. Совместно используемые снимки состояния Amazon DocumentDB будут доступны только для аккаунтов, которые находятся в том же регионе, что и аккаунт, предоставивший общий доступ к этим снимкам состояния.

Можно ли настроить совместный доступ к зашифрованным снимкам состояния Amazon DocumentDB?

Да. К зашифрованным снимкам состояния Amazon DocumentDB также можно настроить совместный доступ. Получателю совместно используемого снимка состояния потребуется доступ к ключу KMS, использованному для шифрования этого снимка.

Можно ли использовать снимки состояния Amazon DocumentDB за пределами сервиса?

Нет, снимки состояния Amazon DocumentDB можно использовать только в пределах этого сервиса.

Что произойдет с резервными копиями при удалении кластера?

При удалении кластера можно создать итоговый снимок состояния. Такой снимок состояния впоследствии можно будет применить для восстановления удаленного кластера. После удаления кластера сервис Amazon DocumentDB сохраняет итоговые снимки состояния, созданные пользователями, со всеми прочими снимками состояния, созданными вручную.

Высокая доступность и репликация

Каким образом Amazon DocumentDB повышает устойчивость кластера к сбоям диска?

Amazon DocumentDB автоматически делит общий объем хранилища на сегменты по 10 ГБ, распределенные по нескольким дискам. Каждый 10‑гигабайтный блок хранилища шестикратно реплицируется в трех зонах доступности (AZ). Amazon DocumentDB обеспечивает автоматическую обработку потери до двух копий данных без снижения доступности операций записи и до трех копий без снижения доступности операций чтения. Кроме того, тома хранилища Amazon DocumentDB обладают способностью к самостоятельному восстановлению. Блоки данных и диски непрерывно сканируются на наличие ошибок и автоматически восстанавливаются.

Как Amazon DocumentDB сокращает время восстановления после сбоя базы данных?

Чтобы сделать базу данных доступной для операций после сбоя базы данных, Amazon DocumentDB, в отличие от других БД, не требуется воспроизводить журнал повтора с последней контрольной точки базы данных (обычно этот процесс занимает пять минут) и подтверждать, что все изменения были применены. Благодаря этому время перезапуска базы данных в большинстве случаев составляет менее 60 секунд. Amazon DocumentDB изолирует кэш от процессов базы данных и делает его мгновенно доступным уже во время перезагрузки. Это предотвращает необходимость регулировать доступ до тех пор, пока кэш не заполнен, во избежание сбоев доступа.

Какие типы реплик поддерживает Amazon DocumentDB?

Amazon DocumentDB поддерживает реплики чтения, подключенные к тому же тому хранилища, что и основной инстанс. Сделанные в основном инстансе обновления видны всем репликам Amazon DocumentDB.

Возможность: реплики чтения Amazon DocumentDB

Количество реплик: до 15

Тип репликации: асинхронный (обычно на уровне миллисекунд)

Влияние на производительность основного инстанса: низкое

Возможность использования в качестве целевого объекта при обработке отказа: есть (без потери данных)

Возможность автоматической обработки отказа: есть

Можно ли при работе с Amazon DocumentDB использовать реплики в различных регионах?

Да, реплицировать данные в различных регионах можно с помощью функции Global Cluster. Кластеры Global Clusters охватывают множество регионов AWS. Global Clusters реплицируют данные в кластеры пяти регионов, почти не влияя на производительность. Глобальные кластеры Global Clusters обеспечивают аварийное восстановление в результате сбоев в масштабе региона и чтение глобальных данных с низкой задержкой. Подробнее об этом можно прочитать в нашем блоге.

Можно ли указывать определенные реплики в качестве приоритетных целевых объектов при обработке отказа?

Да. Каждому инстансу в кластере можно присвоить приоритет использования. При отказе основного инстанса сервис Amazon DocumentDB назначает вместо него реплику с наивысшим приоритетом. Если две или более реплик имеют одинаковый уровень приоритета, сервис Amazon DocumentDB использует реплику, размер которой совпадает с размером основного инстанса.

Можно ли изменять уровни приоритета инстансов после их создания?

Уровень приоритета инстанса можно изменять в любое время. Изменение уровня приоритета само по себе не приводит к запуску обработки отказа.

Можно ли запретить перемещение определенных реплик в основной инстанс?

Репликам, которые не планируется преобразовывать в основной инстанс, можно назначить более низкий уровень приоритета. Но если по какой‑либо причине реплики с высоким приоритетом в кластере неработоспособны или недоступны, Amazon DocumentDB будет использовать реплику с более низким приоритетом.

Каким образом Amazon DocumentDB обеспечивает высокую доступность кластера?

Amazon DocumentDB можно развертывать в высокодоступной конфигурации, используя инстансы‑реплики в нескольких зонах доступности AWS в качестве целевых объектов при обработке отказа. Если на основном инстансе происходит сбой, инстанс реплики автоматически становится новым основным инстансом. Данный процесс происходит с минимальными сбоями в работе сервиса.

Как можно повысить доступность отдельного инстанса Amazon DocumentDB?

Можно добавить дополнительные реплики Amazon DocumentDB. Реплики Amazon DocumentDB используют то же самое хранилище, что и основной инстанс. Любую реплику Amazon DocumentDB можно сделать основной без какой‑либо потери данных и, соответственно, использовать для повышения отказоустойчивости в случае сбоя основного инстанса. Для повышения доступности кластера просто создайте от 1 до 15 реплик в нескольких зонах доступности, и Amazon DocumentDB будет автоматически включать их в список выбора основного инстанса в случае его отказа.

Что происходит во время обработки отказа и сколько времени это занимает?

Amazon DocumentDB обрабатывает отказы автоматически, чтобы приложения могли как можно скорее возобновлять операции с базами данных без ручного вмешательства администратора.

  • При наличии инстанса реплики Amazon DocumentDB в той же или в другой зоне доступности при обработке отказа сервис Amazon DocumentDB переадресует запись канонического имени (CNAME) инстанса так, чтобы она указывала на работоспособную реплику, которая, в свою очередь, становится основной. Весь процесс обработки отказа обычно занимает не более 30 секунд. 
  • При отсутствии инстанса реплики Amazon DocumentDB (т. е. при использовании кластера из одного инстанса) Amazon DocumentDB попытается создать новый инстанс в той же самой зоне доступности, что и исходный инстанс. Замена исходного инстанса выполняется на основе принципа «разумных усилий» и может не состояться, к примеру, если существует проблема, которая значительно влияет на зону доступности. 

В случае потери соединения приложение должно попытаться повторно подключиться к базе данных.

Что происходит при обработке отказа в случае, когда имеется основной инстанс и инстанс реплики Amazon DocumentDB, активно обслуживающий трафик чтения?

Amazon DocumentDB автоматически обнаружит проблему с основным инстансом и перенаправит трафик операций чтения / записи на инстанс реплики Amazon DocumentDB. В среднем обработка отказа в такой ситуации занимает 30 секунд. Кроме того, на короткий промежуток времени будет прерван трафик операций чтения, который обслуживали инстансы реплик Amazon DocumentDB.

Насколько реплики отстают от первичного инстанса?

Поскольку реплики Amazon DocumentDB используют тот же самый том данных, что и первичный инстанс, никакого отставания репликации практически не существует. Мы заметили, что интервал отставания обычно сохраняется на уровне десятков миллисекунд.

Безопасность и соответствие требованиям

Можно ли работать с Amazon DocumentDB в Виртуальным частным облаком Amazon (Amazon VPC)?

Да. Для этого все кластеры Amazon DocumentDB должны быть созданы в облаке VPC. Amazon VPC дает возможность определять топологию виртуальной сети, очень напоминающую традиционную сеть, которая могла бы работать в локальном центре обработки данных. Это предоставляет нашим клиентам полный контроль над тем, кто получает доступ к их кластерам Amazon DocumentDB.

Поддерживается ли в Amazon DocumentDB управление доступом на основе ролей (RBAC)?

В Amazon DocumentDB реализована поддержка RBAC со встроенными ролями. RBAC позволяет принудительно применять рекомендованный доступ по принципу наименьших привилегий, ограничивая набор действий, которые разрешено выполнять пользователям. Подробнее об этом см. в разделе Amazon DocumentDB role‑based access control.

Как существующие режимы аутентификации MongoDB работают с Amazon DocumentDB?

Amazon DocumentDB использует строгие границы сети и авторизацию VPC. Аутентификация и авторизация в API управления Amazon DocumentDB осуществляется на основе пользователей, ролей и политик IAM. Аутентификация в базе данных Amazon DocumentDB осуществляется с помощью стандартных инструментов и драйверов MongoDB с использованием стандартного механизма аутентификации MongoDB: Salted Challenge Response Authentication Mechanism (SCRAM).

Поддерживает ли Amazon DocumentDB шифрование данных при хранении?

Да. Amazon DocumentDB поддерживает шифрование кластеров с использованием ключей, управление которыми осуществляется в AWS Key Management Service (KMS). В кластере Amazon DocumentDB с шифрованием шифруются все данные, хранимые в базовой системе хранения, а также их автоматические резервные копии, снимки состояния и реплики чтения в том же кластере. Шифрование и дешифрование осуществляются незаметно для пользователя. Дополнительную информацию об использовании KMS с Amazon DocumentDB см. в разделе о шифровании данных Amazon DocumentDB при хранении.

Можно ли зашифровать существующий незашифрованный кластер?

На данный момент шифрование существующего незашифрованного кластера Amazon DocumentDB не поддерживается. Чтобы использовать шифрование Amazon DocumentDB для существующего незашифрованного кластера, создайте новый кластер с включенным шифрованием и перенесите данные в него.

Какие виды сертификации соответствия поддерживаются сервисом Amazon DocumentDB?

Сервис Amazon DocumentDB разработан в соответствии в самыми строгими стандартами безопасности, что позволяет клиентам проверить наш уровень безопасности и выполнить свои обязательства по соответствию нормативным требованиям. Проверка Amazon DocumentDB показала его соответствие стандартам PCI DSS, ISO 9001, 27001, 27017 и 27018, SOC 1, 2 и 3, а также сертификации Health Information Trust Alliance (HITRUST) Common Security Framework (CSF). Кроме того, этот сервис соответствует требованиям HIPAA. Отчеты по соответствию AWS требованиям можно скачать в AWS Artifact.

Подробнее о ценах

Посетите страницу цен на сервис Amazon DocumentDB (с поддержкой совместимости с MongoDB).

Подробнее 
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начало разработки в консоли

Начните разработку с помощью сервиса Amazon DocumentDB (с поддержкой совместимости с MongoDB) в консоли AWS.

Войти