Explore o novo chatbot do Developer Center! O MongoDB AI chatbot pode ser acessado na parte superior da sua navegação para responder a todas as suas perguntas sobre o MongoDB .

Saiba por que o MongoDB foi selecionado como um líder no 2024 Gartner_Magic Quadrupnt()

Como implantar o MongoDB Atlas com AWS CloudFormation

Rutuja Rajwade6 min read • Published Sep 15, 2023 • Updated Mar 20, 2024
Facebook Icontwitter iconlinkedin icon
Avaliar este tutorial
star-empty
star-empty
star-empty
star-empty
star-empty
O MongoDB Atlas é a plataforma de dados de desenvolvedor multinuvem que fornece um conjunto integrado de banco de dados em nuvem e serviços de dados. Ajudamos a acelerar e simplificar a forma como você cria aplicativos globais resilientes e de alto desempenho no provedor de nuvem de sua escolha.
AWS CloudFormation lets you model, provision, and manage AWS and third-party resources like MongoDB Atlas by treating infrastructure as code (IaC). CloudFormation templates are written in either JSON or YAML.
Embora haja várias maneiras de usar o CloudFormation para provisionar e gerenciar seus clusters do Atlas , como com sistemas de soluções de parceiros ou o Amazon Web Services CDK, hoje Go ver como criar seus primeiros modelos do YAML CloudFormation para implantar clusters do Atlas com CloudFormation.
Esses modelos predefinidos aproveitam diretamente os recursos do MongoDB Atlas do CloudFormation Public Registry e são executados por meio do Console de gerenciamento AWS CLI/AWS. Usar eles é melhor para usuários que buscam ser totalmente integrados ao AWS com controles de acesso refinados.
Vamos começar!
Pré-requisitos:

Etapa 1: Crie uma conta no MongoDB Atlas

Sign up for a free MongoDB Atlas account, verify your email address, and log into your new account.
Já tem uma conta na AWS? O Atlas oferece suporte ao pagamento por uso por meio do AWS Marketplace (AWS MP) sem qualquer compromisso inicial — basta
Inscreva-se no MongoDB Atlas por meio do AWS Marketplace.
a sign-up page for MongoDB Atlas with a on the left hand side and form on the right hand side.

Etapa 2: gerar uma chave de API programática do MongoDB Atlas

Depois de criar uma conta e fazer login na interface do usuário (IU) do MongoDB Atlas, você precisará gerar uma chave de API programática (PAK) para autenticar com os recursos do CloudFormation no MongoDB Atlas.
Go para o topo da Atlas UI, clique no ícone de engrenagem à direita do nome da organização que você criou, clique em “Access Manager " na barra de menu à esquerda, clique na guia "Create API Keys " e clique em caixa verde “Create API Key.
An interface for the Atlas Access Manager.
Insira uma descrição para a chave de API que o ajudará a lembrar para que ela está sendo usada — por exemplo, "CloudFormation API Key." Em seguida, você selecionará a permissão de usuário apropriada para o que deseja realizar com o CloudFormation. As funções Proprietário da organização e Criador de projeto da organização (consulte as descrições de função abaixo) fornecem acesso para concluir essa tarefa, mas usando o princípio de privilégio mínimo, vamos selecionar a função Criador de projeto da organização no menu suspenso e clicar em “Next.” Crie uma chave pública (que atua como um nome de usuário) e, em seguida, crie uma chave privada (que atua como uma senha).
IMPORTANTE: Certifique-se de copiar sua chave privada e armazená-la em um local seguro. Depois de sair desta página, sua chave privada completa não estará acessível.

Etapa 3: adicionar entrada da lista de acesso à chave de API

Ao criar chaves de API programáticas do MongoDB para a API Admin do Atlas, você precisará adicionar o endereço IP em que o CloudFormation será executado na lista de permissões de IP para garantir que somente solicitações de endereços IP específicos possam acessar seu cluster Atlas usando essa chave. A lista de permissões de IP fornece uma camada adicional de segurança, limitando os endereços IP que podem se conectar aos seus recursos do Atlas. Se um endereço IP não estiver na lista de permissões, qualquer solicitação originada dele será negada.
On the same page, scroll down and click “Add Access List Entry.” If you are unsure of the IP address that CloudFormation is using to deploy your infrastructure, review the AWS IP address ranges and contact AWS support directly, who can help confirm the CIDR range to be used in your Atlas PAK IP Whitelist.
A screen that displays a form for creating an API key
Another option is to open up your IP Access List to all, but this comes with significant potential risk. To do this, make sure to add in the appropriate organization permissions to your API key. Next, add the following two CIDRs: 0.0.0.0/1 and 128.0.0.0/1. These entries will open your IP Access List to all access — or at most, 4,294,967,296 (or 2^32) IPv4 addresses — and should be used with caution. Learn more about how to create a Programmatic API Key on MongoDB Atlas.
An input box that you put an IP address into

Etapa 4: armazene seu MongoDB PAK no AWS Secrets Manager

Antes de usar o CloudFormation, você precisará armazenar a chave de API programática que você criou no AWS Secrets Manager. Go para a guia Gerenciador de segredos e clique em "Add New Secret. " Você será direcionado para uma página parecida com esta:
An interface with boxes in which a user inputs their secret values
A partir daí, selecione "Other Type of Secret " e adicione suas chaves públicas e privadas. Você pode inseri-los manualmente ou adicioná-los na seção de texto simples (veja abaixo).
A terminal for inputting secret key/value pairs
No texto simples, formate o segredo da seguinte forma:
1{ "PublicKey": "YourPublicKey", "PrivateKey": "YourPrivateKey" }
On the next page, give your secret a name. In this case, it would be cfn/atlas/profile/default, the same as the one used in the previous step.

Etapa 5: Ative extensões de terceiros da AWS na mesma região em que seu segredo do AWS Secrets Manager está armazenado

No Console de gerenciamento do Amazon Web Services , clique no botão CloudFormation na barra de navegação. Selecione sua região e, na coluna à esquerda, selecione "Public Extensions " na lista suspensa Registro. Selecione "Resource types " no tipo de extensão e "Third party " no editor.
A repository of public extensions available on AWS
Certifique-se de ativar seus recursos do AWS CloudFormation na região do AWS a partir da qual você deseja implantar seus recursos do CloudFormation. Neste exemplo, implantamos a partir de N. Virginia (us-east-1).
Depois que uma lista de recursos for preenchida depois de fazer suas seleções, você precisará selecionar quais recursos precisa. Você precisará usar os recursos definidos pelo seu modelo. Alguns exemplos de recursos incluem:
  • MongoDB::Atlas::Projeto
  • MongoDB::Atlas::Cluster
  • MongoDB::Atlas::DatabaseUser
  • MongoDB::Atlas::ProjectIpAccessList
Você pode encontrar os recursos de que seu modelo precisa descritos no modelo.
A selection for the MongoDB Atlas Cluster public extension
When you select your resources, you will need to provide an ARN (Amazon Resource Names). You can set this up with AWS IAM (Identity and Access Management). You can find that in the navigation bar of your AWS. You can find the ARN in the user information in the “Roles” button. Once there, find the role whose ARN you want to use and add it to the Extension Details in CloudFormation. Learn how to create user roles/permissions in the IAM.
An interface in which a user inputs details of their extension, such as an ARN
Once your ARN has been added in, click “Activate” and your permissions will be activated. See a sample AWS ARN required from our GitHub repo. It’s important that you use an ARN with sufficient permissions each time it’s asked for.
The Identity and Access Management interface where the ARN is highlighted in blue.
Além disso, você pode adicionar essa string de relacionamento de confiança para garantir que o administrador ou outros usuários possam executar as funções do CloudFormation. O exemplo a seguir descreve como adicionar essa string ao espaço na seção Relacionamentos de confiança:
1{
2 "Version": "2012-10-17",
3 "Statement": [
4 {
5 "Sid": "Statement1",
6 "Effect": "Allow",
7 "Principal": {
8 "AWS": "resource.cloudformation.amazonaws.com"
9 },
10 "Action": "sts:AssumeRole"
11 }
12 ]
13}
Observação: o amplo acesso ao IAM não é recomendado para cargas de trabalho de produção, mas pode ser suficiente para testes.
Interface in the AWS extension registry where users input the ARN to activate extension. Automatic updates option is highlighted in blue.
Neste exemplo, optei por atualizar versões automaticamente. Esta etapa é opcional.

Etapa 6: Experimente um modelo do CloudFormation que implementa recursos do MongoDB Atlas

If you would rather use a sample CloudFormation template in YAML than create your own, you can find it in the MongoDB git repository.

Etapa 7: Implemente o modelo CloudFormation

No console de gerenciamento da Amazon Web Services, acesse a aba CloudFormation. Em seguida, na navegação à esquerda, clique em "Stacks. " Na janela que aparece, clique no menu suspenso "Create Stack ". Selecione “Create new stack with existing resources.”
Em seguida, selecione "template is ready " na seção "Prerequisites " e "Upload a template " na seção "Specify templates ". A partir daqui, você escolherá o arquivo YAML (ou JSON) que contém a implantação do MongoDB Atlas que você criou na etapa anterior.
Interface in CloudFormation where user creates a stack. Options for “Template is ready” and “Upload a template file” are highlighted in blue.
Em seguida, você precisará especificar os detalhes da pilha, preenchendo o nome da pilha e os parâmetros. É importante que as informações dessa página estejam alinhadas com o script no modelo. Por exemplo, você precisará garantir que o nome do segredo do AWS Secret Manager (neste caso, "default ") seja igual ao usado em seu sistema.
Em seguida, configure suas opções de pilha com tags, permissões e opções de falha de pilha. Escolha uma senha exclusiva para o usuário do banco de dados.
The last page of the “Create Stack” interface. Acknowledgements are highlighted in blue and two boxes are checked.
Por fim, revise sua pilha, pressione “Submit,” e pronto! Observe que a implantação de um MongoDB Atlas cluster pela primeira vez pode levar de sete a 10 minutos. Você pode verificar o status na UI do Atlas.
Parabéns! Você acabou de implantar os recursos do MongoDB Atlas com o AWS CloudFormation.
The MongoDB Atlas CloudFormation resources are open-sourced under the Apache-2.0 license and we welcome community contributions. To learn more, see our contributing guidelines.
The fastest way to get started is to create a MongoDB Atlas account from the AWS Marketplace.
Additionally, you can watch our demo to learn about the other ways to get started with MongoDB Atlas and CloudFormation
Comece a construir com o MongoDB Atlas e o AWS CloudFormation hoje mesmo!

Facebook Icontwitter iconlinkedin icon
Avaliar este tutorial
star-empty
star-empty
star-empty
star-empty
star-empty
Relacionado
Tutorial

Getting Started with MongoDB Atlas Local Search Experience Using Docker


Feb 11, 2025 | 7 min read
Tutorial

Criação de um agente de AI aprimorado para memória com o laudo do Aconnection no Amazon Cama do MongoDB Atlas


Oct 29, 2024 | 8 min read
Tutorial

Inicie um fluxo de trabalho RAG totalmente gerenciado com o MongoDB Atlas e o Amazon Bedrock


May 08, 2024 | 6 min read
Tutorial

Otimizando a relevância usando MongoDB Atlas e LlamaIndex


Feb 11, 2025 | 13 min read