aws documentdb 는 public 접속을  허용하지 않고, private 으로만 접속을 해야 한다.

아무래도 편하게 접속할 수 있도록 documentdb 가 접속되는 subnet 에 ec2 인스턴스를 설치하고 해당 instance 를 통해서 documentdb 를 접속할 수 있도록 셋팅하였다.

먼저 documentdb 의 tls 옵션을 disable 로 변경한 뒤에 cluster 를 재시작한다.

documentdb 로 접속 할수 있는 ec2 에 자기자신에게 로그인할수 있도록 pem 파일을 업로드 한다.

documentdb 로 접속 할수 있는 ec2 인스턴스에서 아래의 명령을 입력한다.

ssh -o ExitOnForwardFailure=yes -f -i <my-pem-key.pem> -N -L 0.0.0.0:27017:<document-db-enpoint>:27017 <username>@localhost

ec2 를 통해서 documentdb 가 연결되는지 확인한다.

mongo --host <ec2-host-name or ec2-ip>:27017 --username <documentdb-account> --password <documentdb-password>

백그라운드에서 터널이 연결되며, 서버 종료 되기 전까지 터널링이 계속 유지 된다.

간혹 log 파일 사이즈가 계속 늘어나서 디스크가 꽉차는 문제가 일어나서 log 파일에 logrotate 를 적용시켰다.

## /etc/mongod.conf ##

systemLog:
  destination: file
  logAppend: true
  path: /var/log/mongodb/mongod.log
  logRotate: reopen # logrotate 적용을 위해서 추가

## mongod 서비스 재시작 ##

# systemctl restart mongod.service

## logrotate 설정 추가 - /etc/logrotate.d/mongod ##

/var/log/mongodb/mongod.log {
  daily
  size 100M
  rotate 10
  missingok
  compress
  delaycompress
  notifempty
  create 640 mongod mongod
  sharedscripts
  postrotate
    /bin/kill -SIGUSR1 `cat /var/run/mongod.pid 2>/dev/null` >/dev/null 2>&1
  endscript
}

로그 파일 위치, 파일 사이즈, pid 파일 위치 등은 사용하고 있는 환경에 맞게 수정한다.

## 테스트 ##

# logrotate -d /etc/logrotate.d/mongod

-d 는 실제로 로테이션 되지 않는다.