Cara menggunakan createmany mongodb

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Cloud menyediakan platform yang dapat diskalakan dan andal yang membantu pelanggan menerapkan aplikasi dan data dengan cepat dan aman.

Saat Anda membangun sistem pada infrastruktur AWS, tanggung jawab keamanan dibagikan antara Anda dan AWS. Model bersama ini dapat mengurangi beban operasional Anda saat AWS mengoperasikan, mengelola, dan mengontrol komponen dari sistem operasi host dan lapisan virtualisasi hingga keamanan fisik fasilitas tempat layanan beroperasi. Pada gilirannya, Anda bertanggung jawab dan pengelolaan sistem operasi tamu (termasuk pembaruan dan patch keamanan), aplikasi terkait lainnya, serta konfigurasi firewall grup keamanan yang disediakan AWS. Untuk informasi lain tentang keamanan di AWS, kunjungiPusat Keamanan AWS.

AWS Identity and Access Management (IAM)

Solusi ini memanfaatkan peran IAM dengan akses paling tidak istimewa. Tidak perlu atau disarankan untuk menyimpan kunci SSH, kunci rahasia, atau kunci akses pada instance yang disediakan.

Keamanan OS

Pengguna root pada node cluster dapat diakses hanya dengan menggunakan kunci SSH yang ditentukan selama proses penyebaran. AWS tidak menyimpan kunci SSH ini, jadi jika Anda kehilangan kunci SSH Anda, Anda dapat kehilangan akses ke instans ini.

Patch sistem operasi adalah tanggung jawab Anda dan harus dilakukan secara berkala.

Keamanan jaringan

Penyiapan keamanan jaringan default dari solusi ini mengikuti praktik terbaik keamanan AWS. Instans MongoDB yang disediakan digunakan dalam subnet pribadi dan dapat diakses dengan tiga cara:

• Dengan menghubungkan ke instance host bastion dengan menggunakan terminal SSH.

• Dari sumber daya AWS (seperti Amazon EC2) yang mungkin Anda miliki diMongoDBServerAccessSecurityGroupgrup keamanan, atau bahwa Anda mungkin meluncurkan menggunakan grup keamanan. Anda dapat menyertakan instans aplikasi Anda dalam grup keamanan ini.

• Dengan memasukkan aturan baru diMongoDBServerSecurityGroupuntuk memungkinkan akses ke database Anda dari blok IP dikenal CIDR. Misalnya, Anda dapat menambahkan aturan masuk untuk mengaktifkan VLAN 10.50.10.0/24 di pusat data Anda untuk terhubung melalui VPN atauAWS Direct Connect.

Gambar 8: Menambahkan aturan inbound ke grup keamanan Anda

Grup Keamanan

SEBUAHgrup keamananbertindak sebagai firewall yang mengontrol lalu lintas untuk satu instans atau lebih. Saat Anda meluncurkan sebuah instans, Anda mengaitkan satu grup keamanan atau lebih dengan instans tersebut. Anda menambahkan aturan ke setiap grup keamanan yang memungkinkan lalu lintas ke atau dari instans terkait. Anda dapat mengubah aturan untuk grup keamanan kapan saja. Aturan baru secara otomatis diterapkan ke semua instans yang terkait dengan grup keamanan.

Quick Start ini menciptakan tiga grup keamanan:

• MongoDBServerSecurityGroupdigunakan untuk memberikan benteng host akses ke port 22 dari contoh MongoDB.

• MongoDBServersSecurityGroupdigunakan untuk komunikasi antara mongodb instance: contoh primer dan replika pada port database dan port SSH.

• MongoDBServerAccessSecurityGroupmemberikan akses instans EC2 ke database Anda pada port yang Anda siapkan untuk pendengar database.

Setelah penyebaran Quick Start, Anda bertanggung jawab untuk memelihara grup keamanan ini dan termasuk atau tidak termasuk aturan.

Keamanan Basis Data

Solusinya mengatur pengguna root baru dengan nama pengguna administrator yang ditentukan (secara default, “admin”) dan kata sandi administrator. Akses database yang tidak sah tidak diperbolehkan. Selain itu, sebuahotentikasi file internaldiatur antara node set replika.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon DocumentDB (dengan kompatibilitas MongoDB) adalah layanan basis data dokumen yang cepat, dapat diskalakan, sangat tersedia, dan terkelola penuh yang mendukung beban kerja MongoDB. Amazon DocumentDB kompatibel dengan API MongoDB 3.6 dan 4.0. Bagian ini mencantumkan fungsionalitas yang didukung. Untuk dukungan menggunakan API dan driver MongoDB, silakan berkonsultasi dengan Forum Komunitas MongoDB. Untuk dukungan menggunakan layanan Amazon DocumentDB, silakan hubungi tim dukungan AWS yang sesuai. Untuk perbedaan fungsional antara Amazon DocumentDB dan MongoDB, silakan lihat Perbedaan Fungsional: Amazon DocumentDB dan MongoDB.

Perintah dan operator MongoDB yang hanya berlaku untuk internal atau tidak berlaku untuk layanan terkelola penuh tidak didukung dan tidak termasuk dalam daftar fungsi yang didukung.

Kami telah menambahkan lebih dari 50+ kemampuan tambahan sejak diluncurkan, dan akan terus bekerja mundur dari pelanggan kami untuk memberikan kemampuan yang mereka butuhkan. Untuk informasi tentang peluncuran terbaru, lihat Pengumuman Amazon DocumentDB.

Jika ada fitur yang tidak didukung yang Anda ingin kami bangun, beri tahu kami dengan mengirimkan email dengan accountID Anda, fitur yang diminta, dan kasus penggunaan ke tim layanan Amazon DocumentDB.