Skip to Content
管理者マニュアルDatabasesConnection ManagementDB ConnectionsDocumentDB専用ガイド

DocumentDB専用ガイド

Amazon DocumentDB専用詳細設定ガイドをここで提供します。

Cloud同期する場合コネクションクラスター構造調整

クラウド同期を通じて生成されたクラスター情報を確認し、クラスターエンドポイント、読み取り専用エンドポイント、インスタンスエンドポイントをそれぞれ用途に合わせてアクセスできる機能で、マルチホスト環境でも効率的に動作するように設計されました。 該当機能は管理者ページ > Databases > DB Connectionsで設定できます。

クラウド同期後、以下の画面のように最初のクラスターにCluster endpointアドレス、2番目のクラスターに読み取り専用endpointアドレス、3番目のクラスターにインスタンスendpointアドレスを使用したマルチホストconnection stringを見せます。 インスタンスendpointで接続するよりCluster endpointを使用することをお勧めします。

image-20240122-102557.png

Amazon DocumentDB TLS(SSL)使用

AWSで新しいDocumentDBを作成するとTLSを使用して転送区間暗号化を使用でき、ユーザーが選択的にオプションを切ることができます。 Amazon DocumentDBクラスターに対する転送中データ暗号化はクラスターパラメーターグループのTLSパラメーターを通じて管理されます。 AWS Management ConsoleまたはAWS Command Line Interface(AWS CLI)を使用してAmazon DocumentDBクラスターTLS設定を管理できます。参照 
Amazon DocumentDBでTLSがアクティブになっている場合、接続のためにAWSが提供するCAバンドル認証書が必要です。

CAバンドル認証書登録

AWSではリージョンに関係なく共同で使用できるglobalバンドル認証書 リージョン別バンドル認証書 2種類を提供します。

  1. バンドル認証書をダウンロードします。
  2. QueryPie管理者コンソールでDatabases > Connection Management > SSL Configurationsメニューに移動します。
image-20240730-112808.png
  1. 右上にあるCreate SSLボタンを押します。
  2. Name項目に識別しやすいように名前を指定します。
  3. SSL ModeRequiredを選択します。
  4. ダウンロードしたバンドル認証書(拡張子.pemファイル)をテキストエディターで開き、全体内容をコピーしてCA Certificate項目に貼り付けます。
  5. Saveボタンを押して設定を保存します。
image-20240220-225433.png

DocumentDBに認証書マッピング

  1. Administrator > Databases > Connection Management > DB Connectionsメニューに移動します。
  2. クラウド同期を通じて生成されているDocumentDBコネクションを選択します。
  3. 下にスクロールしてSSL / SSH Settingタブに移動します。
  4. Use SSLチェックボックスをチェックしてアクティブにした後SSL Configurationsで前段階(CAバンドル認証書登録)で登録した設定名を選択します。
image-20240220-230604.png
  1. 右上のSave Changesボタンを押して設定を保存します。
Last updated on
MongoDB専用ガイドGoogle BigQuery OAuth認証設定