DocumentDBへの接続

概要

VPC外部からDocumentDBに接続する場合は、SSHポートフォワードが必要

NLBを利用する方法もあるが、DocumentDBインスタンスのプライベートIPが変更されるとNLBのターゲットも変更する必要がある

NLB経由でAmazon DocumentDBに接続する方法を検証しました | DevelopersIO

code:bash

# セッションマネージャー経由でSSHポートフォワードする

aws ssm start-session --target {instance-id} --document-name AWS-StartPortForwardingSession --parameters '{"portNumber":"27017","localPortNumber":"27017"}'

# 通信暗号化している場合は、 sslAllowInvalidHostnames オプションが必要

mongo --ssl --host localhost:27017 --sslCAFile rds-combined-ca-bundle.pem --username {username} --password --sslAllowInvalidHostnames

参考

Amazon VPC の外部から Amazon DocumentDB クラスターへの接続 - Amazon DocumentDB

接続の問題 - Amazon DocumentDB

転送中のデータの暗号化 - Amazon DocumentDB