Amazon Web Services ブログ
Amazon DocumentDB (MongoDB 互換) の開始方法 – パート 1 – Amazon EC2 の使用
Amazon DocumentDB (MongoDB 互換) は、MongoDB のワークロードをサポートする高速でスケーラブル、かつ可用性に優れた完全マネージドのドキュメントデータベースサービスです。お客様は、基盤となるインフラストラクチャの管理を気にすることなく、現在ご使用のものと同じ MongoDB 3.6 向けのアプリケーションコード、ドライバー、ツールを、そのまま Amazon DocumentDB 上でワークロードを実行、管理、そしてスケールするのに使えます。ドキュメントデータベースである Amazon DocumentDB は、JSON データの保存、クエリ、およびインデックスを容易にします。
このシリーズのパート 1 のこの投稿では、Amazon DocumentDB の開始方法を示します。これを行うため、デフォルトの Amazon VPC に Amazon EC2 インスタンスを作成します。デフォルトの VPC を作成する手順については、Amazon VPC の開始方法を参照してください。また、同じデフォルトの VPC で 1 インスタンスの Amazon DocumentDB クラスターをプロビジョニングします。この投稿では、ローカルコンピューターから EC2 インスタンスに SSH で接続し、mongo シェルを使用して EC2 インスタンスからクラスターに接続する方法を示します。最後に、Amazon DocumentDB クラスターに対してクエリを実行する方法を学びます。このチュートリアルを完了するためにかかる費用は 0.30 USD 未満です。 AWS リソースを作成するときは、AWS IAM のベストプラクティスに従うことをお勧めします。
次の図は、このチュートリアルの最終的なアーキテクチャを示しています。
このチュートリアルでは、特定のリージョンにおけるデフォルトの VPC を使用します。詳細については、Virtual Private Cloud (VPC) の作成を参照してください。
2 つのセキュリティグループの作成
最初のステップでは、デフォルトの VPC に 2 つの新しいセキュリティグループを作成します。最初のセキュリティグループ (demoEC2
) では、ローカルマシン (クライアント) から EC2 インスタンスに SSH 接続できます。2 番目のセキュリティグループ (demoDocDB
) を使用すると、EC2 インスタンスからポート 27017 (Amazon DocumentDB のデフォルトポート) で Amazon DocumentDB クラスターに接続できます。次の手順を実行します。
- Amazon EC2 コンソールで、[ネットワークとセキュリティ] を選択します。
- [セキュリティグループ] を選択します。
- [セキュリティグループの作成] を選択します。
このページでは、セキュリティグループの名前と説明を入力するように求められます。 - 最初のセキュリティグループの [セキュリティグループ名] に、
demoEC2
と入力します。 - オプションで、説明を入力します。
- [ルールの追加] を選択します。
- [タイプ] には [SSH] を選択します。[ポート範囲] は自動的にデフォルトで 22 になります。
- [ソース] で、[MY IP] を選択します。
現在の IP アドレスからのみdemoEC2
セキュリティグループにアクセスできます。IP アドレスが変更された場合は、セキュリティグループを更新する必要があります。
- [作成] を選択します。
次に、demoDocDB
と呼ばれる Amazon DocumentDB クラスターの 2 番目のセキュリティグループを作成します。 - 次のとおり変更した上で、前の手順を繰り返します。
- [タイプ] で、[カスタム TCP] を選択します。
- [ポート範囲] に
27017
と入力します。 - [ソース] で [demoEC2] を選択します。Amazon EC2 コンソールで
demoEC2
ソース名を自動入力するには、ブラウザを更新しなければならない場合があります。
- [作成] を選択します。
EC2 インスタンスの作成
次のステップでは、Amazon DocumentDB クラスターのプロビジョニングに使用するのと同じリージョンおよび VPC に EC2 インスタンスを作成します。デフォルトの VCP に Amazon DocumentDB クラスターを作成します。Amazon DocumentDB は VPC のみのサービスであるため、この投稿では、EC2 インスタンスに SSH 接続し、EC2 インスタンスを使用して Amazon DocumentDB クラスターに接続する方法を示します。次の手順を実行します。
- Amazon EC2 コンソールで、[インスタンスの起動] を選択します。
- Amazon Linux 2 AMI を見つけ、[選択] を選択します。
- t2.micro インスタンスタイプを選択します。
- [確認して起動] を選択します。
- 「ステップ 7: インスタンスの起動の確認」ページで、最終設定を確認します。
また、作成したdemoEC2
セキュリティグループを使用することを指定する必要もあります。 - [セキュリティグループの編集] を選択します。
- [既存のセキュリティグループを選択] を選択します。
- demoEC2 グループを選択します。
- [確認して起動] を選択します。
demoEC2
セキュリティグループを選択した場合は、セクションの下部に追加したルールが表示されます。次のスクリーンショットを参照してください。
- 情報を確認し、[起動] を選択します。
- [既存のキーペアの選択または新しいキーペアの作成] セクションで、Amazon EC2 キーペアを提供する必要があります。
EC2 キーペアがない場合は、[新しいキーペアの作成] を選択して、指示に従います。秘密鍵ファイル (.pem ファイル) をダウンロードする必要があります。後で EC2 インスタンスにログインするときに、このファイルが必要になります。
。
EC2 キーペアがある場合は、[キーペアの選択] で、リストからキーペアを選択します。EC2 インスタンスにログインするために使用できる秘密鍵ファイル (.pem ファイル) をすでに持っているはずです。 - [インスタンスの起動] を選択します。
Amazon DocumentDB クラスターの作成
EC2 インスタンスがプロビジョニングされている間に、Amazon DocumentDB クラスターを起動します。次の手順を実行します。
- Amazon DocumentDB コンソールの [クラスター] で、[作成] を選択します。
- [Amazon DocumentDB クラスターを作成する] のページの [インスタンス数] で、[1] を選択します。
これにより、コストを最小限に抑えることができます。 - 他の設定はデフォルトのままにします。
- [認証] セクションで、ユーザー名とパスワードを入力します。
このユーザー名とパスワードを使用して、後の手順でクラスターを認証します。 - [詳細設定を表示] をオンにします。
- [ネットワーク設定] セクションの [VPC セキュリティグループ] で、[demoDocDB] を選択します。
- [クラスターの作成] を選択します。
Amazon DocumentDB がクラスターをプロビジョニングしています。完了するまでに数分かかることがあります。クラスターとインスタンスの両方のステータスが [使用可能
] と表示されたら、クラスターに接続できます。Amazon DocumentDB がクラスターをプロビジョニングしている間に、Amazon DocumentDB クラスターに接続するための残りの手順を実行します。
EC2 インスタンスへの接続
mongo シェルをインストールするには、最初に EC2 インスタンスに接続する必要があります。mongo シェルをインストールすると、Amazon DocumentDB クラスターに接続してクエリを実行できます。次の手順を実行します。
- Amazon EC2 コンソールで、作成したインスタンスを選択します。
インスタンスのステータスが [実行中
] の場合、これに接続して、mongo シェルをインストールできます。
- [接続] を選択します。
接続方法には 3 つのオプションがあります。
- スタンドアロン SSH クライアント
- セッションマネージャー
- EC2 Instance Connect (ブラウザベースの SSH 接続)
この投稿では、EC2 Instance Connect とスタンドアロン SSH クライアントについて説明します。EC2 Instance Connect は、ブラウザベースの SSH 接続を使用して、ボタンをクリックするだけで EC2 インスタンスに接続するため、最も速く、かつ、多くの場合において最も簡単なオプションです。スタンドアロン SSH クライアントは、ローカルマシンで Terminal や PuTTY などの SSH クライアントを使用してクラスターに接続する場合に適したオプションです。
このチュートリアルを開始した後で IP アドレスが変更された場合、または後で環境に戻る場合、demoEC2
セキュリティグループの受信ルールを更新して、新しい API アドレスからの受信トラフィックを有効にする必要があります。
EC2 Instance Connect
ブラウザベースの SSH 接続を使用して EC2 インスタンスに接続するには、次の手順を実行します。
- [インスタンスに接続] セクションの [接続方法] で、[EC2 Instance Connect (ブラウザベースの SSH 接続)] を選択します。ユーザー名はデフォルトで「ec2-user」になります。
- [接続] を選択します。
コマンドラインプロンプトが開き、そこからコマンドを実行できます。次のスクリーンショットを参照してください。
mongo シェルのインストールの手順に進みます。
スタンドアロン SSH クライアント
スタンドアロン SSH クライアントのデフォルトの接続方法に接続するには、次の手順を実行します。
- [インスタンスに接続] セクションの [接続方法] で、[スタンドアロン SSH クライアント] を選択します。
- [接続] を選択します。
- [インスタンスに接続] セクションで、サンプルの接続文字列をコピーします。
ローカルマシンとして macOS を使用している場合は、ターミナルを開き、サンプルの接続文字列を使用して EC2 インスタンスに接続します。この手順は、ローカルマシンとして何を使用しているかによって異なります。詳細については、SSH を使用して Linux インスタンスに接続するを参照してください。[接続] を選択する場合は、前にダウンロードまたは選択した .pem ファイルに適切なアクセス許可があることを確認する必要があります。このチュートリアルでは、.pem ファイルにdocumentdb.pem
という名前を付けます。次のスクリーンショットは、EC2 インスタンスの .pem と、EC2 インスタンスに正しいアクセス許可を設定する方法を示しています。
EC2 インスタンスに初めて接続するときは、ホストの信頼性を検証する必要があります。 - すべてが正しければ、
yes
と入力します。
これで、Amazon DocumentDB クラスターと同じリージョンおよび VPC にある EC2 インスタンスに接続されます。次のスクリーンショットを参照してください。
次のステップに進みます。
mongo シェルのインストール
これで、Amazon DocumentDB クラスターへの接続およびクエリに使用するコマンドラインユーティリティである mongo シェルをインストールできます。
mongo シェルを Amazon Linux にインストールするには、次の手順を実行します。
- リポジトリファイルを作成します。EC2 インスタンスのコマンドラインで、次のコマンドを実行します。
完了したら、次のコマンドを実行して mongo シェルをインストールします。
新しい Amazon DocumentDB クラスターでは、Transport Layer Security (TLS) がデフォルトで有効になっています。詳細については、Amazon DocumentDB クラスターの TLS 設定の管理を参照してください。
- 転送中のデータを暗号化するには、Amazon DocumentDB の CA 証明書をダウンロードします。次のコードを参照してください。
これで、Amazon DocumentDB クラスターに接続する準備ができました。
Amazon DocumentDB クラスターへの接続
- Amazon Document DB コンソールの [クラスター] で、クラスターを見つけます。
この投稿では、クラスターdocdb-2020-02-08-14-15-11
を使用します。
- 作成したクラスターを選択します。
- 提供された接続文字列をコピーします。
<insertYourPassword> を省略して、接続時に mongo シェルがパスワードの入力を求めるようにします。これにより、パスワードをクリアテキストで入力する必要がなくなります。
接続文字列は次のコードのようになります。パスワードを入力して
rs0:PRIMARY>
プロンプトが表示される場合、Amazon DocumentDB クラスターに正常に接続されています。トラブルシューティングの情報については、Amazon DocumentDB のトラブルシューティングをご参照ください。
データの挿入およびクエリ
これでクラスターに接続されたので、ドキュメントデータベースの使用に慣れるために、いくつかのクエリを実行できます。
単一のドキュメントを挿入するには、次のコードを入力します。
次の出力が得られます。
作成したドキュメントは、findOne()
コマンドで読み取ることができます (単一のドキュメントしか返さないため)。次のコードを参照してください。
次の出力が得られます。
さらにいくつかのクエリを実行するのであれば、ゲームプロファイルのユースケースを検討してください。まず、プロファイル
と呼ばれるコレクションにいくつかのエントリを挿入します。次のコードを参照してください。
次の出力が得られます。
find()
コマンドを使用して、プロファイルコレクションのすべてのドキュメントを返します。次のコードを参照してください。
次の出力が得られます。
フィルターを使用して単一ドキュメント用のクエリを使用します。次のコードを参照してください。
次の出力が得られます。
ゲームの一般的なユースケースは、特定のユーザーのプロファイルを見つけ、ユーザーのプロファイルの値を増分することです。このシナリオでは、上位のアクティブなゲーマーに対してプロモーションを実行します。ゲーマーがアンケートに記入すると、スコアが +10 増加します。これを行うには、findAndModify
コマンドを使用します。このユースケースでは、ユーザーである Tim がアンケートを受け取り、記入を完了しました。Tim のスコアにクレジットを付与するには、次のコードを入力します。
次の出力が得られます。
次のクエリで結果を確認できます。
次の出力が得られます。
これで、データの挿入およびクエリを続行できます。
クリーンアップ
チュートリアルが完了したら、コストを抑えるためにAmazon DocumentDB クラスターを停止して EC2 インスタンスを停止するか、リソースを削除できます。詳細については、Amazon DocumentDB クラスターの削除とインスタンスの終了を参照してください。
まとめ
この投稿では、EC2 インスタンスを作成し、mongo シェルをインストールし、Amazon DocumentDB クラスターを作成し、クラスターに接続し、いくつかのクエリを実行して、Amazon DocumentDB 内で JSON ドキュメントを挿入およびクエリすることがいかに容易であるかを確認することにより、Amazon DocumentDB の開始方法を示しました。詳細については、Amazon DocumentDB の強化 (MongoDB 互換) を参照してください。最近のリリースとブログ投稿の詳細については、Amazon DocumentDB (MongoDB 互換) リソースを参照してください。このシリーズの次回のブログ投稿にご期待ください。AWS Cloud9 を使用した Amazon DocumentDB の開始方法を示します。
著者について
Joseph Idziorek は、アマゾン ウェブ サービスのプリンシパルプロダクトマネージャーです。