Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conectarse mediante Amazon EC2
<a name="connect-ec2"></a>

En esta sección se describe cómo configurar la conectividad entre un clúster de Amazon DocumentDB y Amazon EC2 y cómo acceder al clúster de Amazon DocumentDB desde la instancia de Amazon EC2.

Hay dos opciones para configurar la conexión de EC2:
+ [Conexión automática de la instancia de EC2 a una base de datos de Amazon DocumentDB](connect-ec2-auto.md): utilice la característica de conexión automática de la consola de EC2 para configurar automáticamente la conexión entre la instancia de EC2 y una base de datos de Amazon DocumentDB nueva o existente. Esta conexión permite que el tráfico se desplace entre la instancia de EC2 y la base de datos de Amazon DocumentDB. Esta opción se utiliza normalmente para probar y crear nuevos grupos de seguridad.
+ [Conexión manual de la instancia de EC2 a la base de datos de Amazon DocumentDB](connect-ec2-manual.md): configure la conexión entre la instancia de EC2 y la base de datos de Amazon DocumentDB mediante la configuración y la asignación manuales de los grupos de seguridad para que reproduzcan la configuración que se crea mediante la característica de conexión automática. Esta opción se suele utilizar para cambiar configuraciones más avanzadas y usar los grupos de seguridad existentes.

## Requisitos previos
<a name="connect-ec2-prerequisites"></a>

Independientemente de la opción y antes de crear el primer clúster de Amazon DocumentDB, debe hacer lo siguiente:

**Creación de una cuenta de Amazon Web Services (AWS)**  
Para empezar a utilizar Amazon DocumentDB, debe tener una cuenta de Amazon Web Services (AWS). La AWS cuenta es gratuita. Solo se paga por los servicios y los recursos que se utilicen.  
Si no tiene una Cuenta de AWS, complete los siguientes pasos para crearla.  

**Para suscribirse a una Cuenta de AWS**

1. Abrir [https://portal.aws.amazon.com/billing/registro](https://portal.aws.amazon.com/billing/signup).

1. Siga las instrucciones que se le indiquen.

   Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.

   Cuando te registras en un Cuenta de AWS, *Usuario raíz de la cuenta de AWS*se crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar [Tareas que requieren acceso de usuario raíz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

**Si lo desea, configure los permisos AWS Identity and Access Management (IAM) necesarios.**  
El acceso para gestionar los recursos de Amazon DocumentDB, como clústeres, instancias y grupos de parámetros de clústeres, requiere credenciales que AWS pueda utilizar para autenticar sus solicitudes. Para obtener más información, consulte [Identity and Access Management para Amazon DocumentDB](security-iam.md).   

1. En la barra de búsqueda Consola de administración de AWS, escriba IAM y seleccione **IAM** en el menú desplegable que aparece.

1. Cuando esté en la consola de IAM, seleccione **Usuarios** en el panel de navegación.

1. Seleccione su nombre de usuario.

1. Haga clic en el botón **Añadir permisos**.

1. Seleccione **Asociar directamente las políticas existentes**.

1. Escriba `AmazonDocDBFullAccess` en la barra de búsqueda y selecciónelo en cuanto aparezca en los resultados de búsqueda.

1. Haga clic en el botón azul de la parte inferior que dice **Siguiente: Revisión**.

1. Haga clic en el botón azul de la parte inferior que dice **Añadir permisos**.

**Creación de una Amazon Virtual Private Cloud (Amazon VPC)**  
En función del lugar en el que se Región de AWS encuentre, es posible que ya tenga creada una VPC predeterminada o no. Si no cuenta con una VPC determinada, complete el paso 1 de la [Introducción a Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) en la *Guía del usuario de Amazon VPC*. Esto tardará menos de cinco minutos.

# Conexión automática de Amazon EC2
<a name="connect-ec2-auto"></a>

**Topics**
+ [Conexión automática de una instancia de EC2 a una nueva base de datos de Amazon DocumentDB](#auto-connect-ec2.process)
+ [Conexión automática de una instancia de EC2 a una base de datos de Amazon DocumentDB existente](#auto-connect-ec2-existing-cluster)
+ [Descripción general de la conectividad automática con una instancia de EC2](#auto-connect-ec2.overview)
+ [Visualización de los recursos de computación conectados](#auto-connect-ec2.compute)

Antes de configurar una conexión entre una instancia de EC2 y una nueva base de datos de Amazon DocumentDB, asegúrese de cumplir con los requisitos descritos en [Descripción general de la conectividad automática con una instancia de EC2](#auto-connect-ec2.overview). Si hace cambios en los grupos de seguridad después de configurar la conectividad, los cambios pueden afectar a la conexión entre la instancia de EC2 y la base de datos de Amazon DocumentDB. 

**nota**  
Solo puede configurar automáticamente una conexión entre una instancia de EC2 y una base de datos de Amazon DocumentDB automáticamente mediante la Consola de administración de AWS. No puede configurar una conexión automáticamente con la API AWS CLI o Amazon DocumentDB.

## Conexión automática de una instancia de EC2 a una nueva base de datos de Amazon DocumentDB
<a name="auto-connect-ec2.process"></a>

En el siguiente proceso se presupone que ha completado los pasos que se detallan en el tema [Requisitos previos](connect-ec2.md#connect-ec2-prerequisites).

**Topics**
+ [Paso 1: creación de una instancia de Amazon EC2](#auto-connect-ec2.launch-ec2-instance)
+ [Paso 2: creación de un clúster de Amazon DocumentDB](#auto-connect-ec2.launch-cluster)
+ [Paso 3: conexión a la instancia de Amazon EC2](#manual-connect-ec2.connect)
+ [Paso 4: instalación del intérprete de comandos de MongoDB](#auto-connect-ec2.install-mongo-shell)
+ [Paso 5: administración de TLS de Amazon DocumentDB](#auto-connect-ec2.tls)
+ [Paso 6: conexión al clúster de Amazon DocumentDB](#auto-connect-ec2.connect-use)
+ [Paso 7: inserción y consulta de datos](#auto-cloud9-insert-query)
+ [Paso 8: exploración](#auto-connect-ec2.explore)

### Paso 1: creación de una instancia de Amazon EC2
<a name="auto-connect-ec2.launch-ec2-instance"></a>

En este paso, creará una instancia de Amazon EC2 en la misma región y Amazon VPC que utilizará más adelante para aprovisionar el clúster de Amazon DocumentDB. 

1. En el panel de la consola de Amazon EC2, seleccione **Lanzar instancia**.  
![\[La sección Lanzar instancia en la consola de Amazon EC2.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/launch-instance.png)

1. Ingrese un nombre o identificador en el campo **Nombre** ubicado en la sección **Nombres y etiquetas**.

1. En la lista desplegable **Imagen de máquina de Amazon (AMI)**, busque la **AMI de Amazon Linux 2** y selecciónela.  
![\[La interfaz Imágenes de aplicaciones y sistema operativo con la opción AMI de Amazon Linux 2 seleccionada en la sección Inicio rápido.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/linux2-ami.png)

1. Busque y seleccione **t3.micro** en la lista desplegable de **Tipo de instancia**.

1. En la sección **Par de claves (inicio de sesión)**, ingrese el identificador de un par de claves existente o elija **Crear un par de claves nuevo**.  
![\[La interfaz Par de claves, en la que se muestra el campo del nombre del par de claves y la opción Crear un nuevo par de claves.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/key-pair.png)

   También debe proporcionar un par de claves de Amazon EC2.
   + Si tiene un par de claves de Amazon EC2:

     1. Seleccione un par de claves, elija su par de claves de la lista.

     1. Debe tener el archivo de clave privada (archivo .pem o .ppk) a su disposición para poder iniciar sesión en la instancia de Amazon EC2.
   + Si no tiene un par de claves de Amazon EC2:

     1. Seleccione **Crear un par de claves nuevo** y aparecerá el cuadro de diálogo **Crear par de claves**.

     1. Escriba un nombre en el campo **Nombre del par de claves**.

     1. Seleccione el **Tipo de par de claves** y el **Formato de archivo de clave privada**. 

     1. Elija **Crear par de claves**.  
![\[La interfaz Crear par de claves con campos para el nombre, el tipo y el formato de archivo del par de claves. El botón Crear par de claves se encuentra en la esquina inferior derecha.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/create-key-pair.png)
**nota**  
Por motivos de seguridad, le recomendamos encarecidamente que utilice un par de claves para la conectividad a Internet y SSH con la instancia de EC2.

1. **Opcional:** en la sección **Configuración de red**, en **Firewall (grupos de seguridad)**, seleccione **Crear grupo de seguridad**.  
![\[La interfaz Configuración de red, en la que se muestran opciones para crear un grupo de seguridad.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/firewall.png)

   Elija **Crear grupo de seguridad** (compruebe todas las reglas de tráfico que se aplican a su conectividad con EC2).
**nota**  
Si desea utilizar un grupo de seguridad existente, siga las instrucciones de [Conexión manual de Amazon EC2](connect-ec2-manual.md).

1. En la sección **Resumen**, revise la configuración de EC2 y, si es correcta, elija **Lanzar instancia**.

### Paso 2: creación de un clúster de Amazon DocumentDB
<a name="auto-connect-ec2.launch-cluster"></a>

Mientras se aprovisiona la instancia de Amazon EC2, cree su clúster de Amazon DocumentDB. 

1. Navegue hasta la consola de Amazon DocumentDB y elija **Clústeres** en el panel de navegación.

1. Seleccione **Crear**.

1. Deje la configuración de **Tipo de clúster** como predeterminada en **Clúster basado en instancias**.

1. En **Configuración del clúster**, ingrese un nombre único en **Identificador de clúster**. Tenga en cuenta que la consola cambiará todos los nombres de los clústeres a minúsculas independientemente de cómo se ingresen.

   Deje **Versión del motor** con su valor predeterminado de **5.0.0**.

1. En **Configuración del almacenamiento en clúster**, deje la configuración predeterminada de **Amazon DocumentDB estándar**.

1. En **Configuración de instancias**:
   + En **Clase de instancia de base de datos**, elija **Clases optimizadas para memoria (incluidas las clases r)**, que es la opción predeterminada.

     La otra opción de instancia son las clases **NVMerespaldadas por comandos**. Para obtener más información, consulte [Instancias respaldadas por NVMe](db-instance-nvme.md).
   + En **Clase de instancia**, elija el tipo de instancia que se adapte a sus necesidades. Para obtener una explicación más detallada de las clases de instancia, consulte [Especificaciones de clases de instancias](db-instance-classes.md#db-instance-class-specs).
   + En **Número de instancias**, elija el número que mejor refleje sus necesidades. Recuerde que cuanto menor sea el número, menor será el costo y menor será el read/write volumen que puede administrar el clúster.  
![\[La interfaz de configuración con valores predeterminados para el identificador del clúster, la versión del motor y la clase de instancia, con el número de instancias establecido en uno.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/create-cluster/instance-config.png)

1. En **Conectividad**, elija **Conectarse a un recurso de computación de EC2**. Esta es la instancia de EC2 que creó en el paso 1.  
![\[La interfaz de conectividad con la opción Conectar a un recurso de computación de EC2 seleccionada.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2-connect.png)
**nota**  
La conexión a un recurso de computación de EC2 crea automáticamente un grupo de seguridad para la conexión del recurso de computación de EC2 al clúster de Amazon DocumentDB. Cuando haya terminado de crear el clúster y desee ver el grupo de seguridad recién creado, navegue hasta la lista de clústeres y elija el identificador del clúster. En la pestaña **Conectividad y seguridad**, vaya a **Grupos de seguridad** y busque su grupo en **Nombre del grupo de seguridad (ID)**. Contendrá el nombre del clúster y tendrá un aspecto similar al siguiente: `docdb-ec2-docdb-2023-12-11-21-33-41:i-0e4bb09985d2bbc4c (sg-0238e0b0bf0f73877)`.

1. En la sección **Autenticación**, ingrese un nombre de usuario para el usuario principal y, a continuación, elija **Autoadministrado**. Ingrese una contraseña y, a continuación, confírmela.

   Si, en su lugar, eligió **Administrado en AWS Secrets Manager**, consulte [Administración de contraseñas con Amazon DocumentDB y AWS Secrets Manager](docdb-secrets-manager.md) para obtener más información.

1. Elija **Create cluster**.

### Paso 3: conexión a la instancia de Amazon EC2
<a name="manual-connect-ec2.connect"></a>

Para instalar el intérprete de comandos de mongo, primero se debe conectar a la instancia de Amazon EC2. La instalación del intérprete de comandos de mongo permite conectarse a su clúster de Amazon DocumentDB y realizar consultas en él. Realice los siguientes pasos:

1. En la consola Amazon EC2, navegue hasta sus instancias y compruebe si la instancia que acaba de crear se está ejecutando. Si es así, haga clic en el ID de la instancia para seleccionar la instancia.  
![\[Tabla de instancias con una lista de dos instancias de la consola de Amazon EC2.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/ec2-instance-table.png)

1. Elija **Conectar**.  
![\[Resumen de instancias de una instancia de Amazon EC2. El botón Conectar se encuentra en la esquina superior derecha.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/ec2-instance-summary.png)

1. Hay cuatro opciones con pestañas para el método de conexión: Amazon EC2 Instance Connect, Session Manager, cliente SSH o consola serie de EC2. Debe elegir uno y seguir sus instrucciones. Cuando haya terminado, elija **Conectar**.  
![\[Interfaz en la que se muestran las opciones de configuración del método de conexión EC2 Instance Connect.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/connect-options.png)

**nota**  
Si su dirección IP ha cambiado después de iniciar este tutorial o si va a volver a su entorno más adelante, debe actualizar la regla de entrada del grupo de seguridad `demoEC2` para habilitar el tráfico entrante desde su nueva dirección de API.

### Paso 4: instalación del intérprete de comandos de MongoDB
<a name="auto-connect-ec2.install-mongo-shell"></a>

Ahora puede instalar el intérprete de comandos de MongoDB, que es una utilidad de línea de comandos que se utiliza para conectarse al clúster de Amazon DocumentDB y consultarlo. Actualmente hay dos versiones del intérprete de comandos de MongoDB: la versión más reciente, mongosh, y la versión anterior, el intérprete de comandos de mongo.

**importante**  
Existe una limitación conocida con los controladores de Node.js anteriores a la versión 6.13.1, ya que Amazon DocumentDB no los admite actualmente para la autenticación de identidad de IAM. Los controladores Node.js y las herramientas que utilizan el controlador Node.js (como mongosh) deben actualizarse al controlador Node.js versión 6.13.1 o posterior.

Siga las siguientes instrucciones para instalar el intérprete de comandos de MongoDB en su sistema operativo.

------
#### [ On Amazon Linux ]

**Cómo instalar el intérprete de comandos de MongoDB en Amazon Linux**

Si *no* utiliza la autenticación de IAM y desea utilizar el último intérprete de comandos de MongoDB (mongosh) para conectarse a su clúster de Amazon DocumentDB, siga estos pasos:

1. Cree el archivo de repositorio. En la línea de comando de la instancia de EC2 que creó, escriba el siguiente comando:

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Cuando esté completo, instale mongosh con una de las siguientes opciones de comando en el símbolo del sistema:

   **Opción 1**: si eligió Amazon Linux 2023 (predeterminado) durante la configuración de Amazon EC2, introduzca este comando:

   ```
   sudo yum install -y mongodb-mongosh-shared-openssl3
   ```

   **Opción 2**: si eligió Amazon Linux 2 durante la configuración de Amazon EC2, introduzca este comando:

   ```
   sudo yum install -y mongodb-mongosh
   ```

Si utiliza la autenticación de IAM, debe utilizar la versión anterior del intérprete de comandos de MongoDB (5.0) para conectarse al clúster de Amazon DocumentDB. Siga estos pasos:

1. Cree el archivo de repositorio. En la línea de comando de la instancia de EC2 que creó, escriba el siguiente comando:

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Cuando esté completo, instale el intérprete de comandos de MongoDB 5.0 con la siguiente opción de comando en el símbolo del sistema:

   ```
   sudo yum install -y mongodb-org-shell
   ```

------
#### [ On Ubuntu ]

**Cómo instalar mongosh en Ubuntu**

1. Importe la clave pública que utilizará el sistema de administración de paquetes.

   ```
   curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg
   ```

1. Cree el archivo de lista `mongodb-org-5.0.list` para MongoDB mediante el comando correspondiente a su versión de Ubuntu.

   ```
   echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
   ```

1. Importe y actualice la base de datos del paquete local utilizando el siguiente comando:

   ```
   sudo apt-get update
   ```

1. Instale mongosh.

   ```
   sudo apt-get install -y mongodb-mongosh
   ```

Para obtener información sobre cómo instalar las versiones anteriores de MongoDB en un sistema Ubuntu, consulte [Install MongoDB Community Edition on Ubuntu](https://docs.mongodb.com/v3.6/tutorial/install-mongodb-on-ubuntu/).

------
#### [ On other operating systems ]

Para instalar el intérprete de comandos de mongo en otros sistemas operativos, consulte el tema sobre [cómo instalar MongoDB Community Edition](https://www.mongodb.com/docs/manual/administration/install-community/) en la documentación de MongoDB.

------

### Paso 5: administración de TLS de Amazon DocumentDB
<a name="auto-connect-ec2.tls"></a>

Descargue el certificado CA para Amazon DocumentDB con el siguiente código: `wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem` 

**nota**  
La seguridad de la capa de transporte (TLS) está habilitada de forma predeterminada para todos los clústeres nuevos de Amazon DocumentDB. Para obtener más información, consulte [Managing Amazon DocumentDB cluster TLS settings](https://docs.aws.amazon.com/documentdb/latest/developerguide/security.encryption.ssl.html).

### Paso 6: conexión al clúster de Amazon DocumentDB
<a name="auto-connect-ec2.connect-use"></a>

1. En la consola de Amazon DocumentDB, en **Clústeres**, localice su clúster. Haga clic en **Identificador del clúster** para elegir el clúster que creó.

1. En la pestaña **Conectividad y seguridad**, busque **Conectar a este clúster con el intérprete de comandos de mongo** en el cuadro **Conectar**:  
![\[Configuración de conexión del clúster con la cadena de conexión de MongoDB resaltada para conectarse a un clúster de Amazon DocumentDB mediante el intérprete de comandos de mongo.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/connect-mongosh.png)

   Copie la cadena de conexión proporcionada y péguela en el terminal.

   Haga los siguientes cambios en ella:

   1. Asegúrese de que tenga el nombre de usuario correcto en la cadena.

   1. Omita `<insertYourPassword>` para que el intérprete de comandos de mongo le pida la contraseña cuando se conecte.

   1. Opcional: si utiliza la autenticación de IAM o utiliza la versión anterior del intérprete de comandos de MongoDB, modifique la cadena de conexión de la siguiente manera:

      `mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password`

      Sustituya `mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1` por la misma información de su clúster.

1. Pulse Intro en el terminal. Ahora se le solicitará la contraseña. Introduzca su contraseña.

1. Cuando introduzca la contraseña y pueda ver el mensaje `rs0 [direct: primary] <env-name>>`, significa que se ha conectado correctamente a su clúster de Amazon DocumentDB.

¿Tiene problemas para conectarse? Consulte [Solución de problemas de Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).

### Paso 7: inserción y consulta de datos
<a name="auto-cloud9-insert-query"></a>

Ahora que está conectado a su clúster, puede realizar algunas consultas para familiarizarse con el uso de una base de datos de documentos.

1. Para insertar un solo documento, escriba lo siguiente:

   ```
   db.collection.insertOne({"hello":"DocumentDB"})
   ```

   Obtiene el siguiente resultado:

   ```
   {
     acknowledged: true,
     insertedId: ObjectId('673657216bdf6258466b128c')
   }
   ```

1. Puede leer el documento que escribió con el comando `findOne()` (ya que solo devuelve un documento). La siguiente entrada:

   ```
   db.collection.findOne()
   ```

   Obtiene el siguiente resultado:

   ```
   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }
   ```

1. Para realizar algunas consultas más, plantéese un caso de uso de perfiles de juegos. Primero, inserte algunas entradas en una colección titulada `profiles`. La siguiente entrada:

   ```
   db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
         { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
         { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
         { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
   ])
   ```

   Obtiene el siguiente resultado:

   ```
   { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }
   ```

1. Utilice el comando `find()` para devolver todos los documentos de la colección de perfiles. La siguiente entrada:

   ```
   db.profiles.find()
   ```

   Obtendrá un resultado que coincidirá con los datos que escribió en el paso 3.

1. Utilice una consulta para un único documento mediante un filtro. La siguiente entrada:

   ```
   db.profiles.find({name: "Katie"})
   ```

   Obtiene el siguiente resultado:

   ```
   { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
   ```

1. Ahora intentemos buscar un perfil y modificarlo con el comando `findAndModify`. Le daremos al usuario Matt 10 puntos adicionales con el siguiente código:

   ```
   db.profiles.findAndModify({
           query: { name: "Matt", status: "active"},
           update: { $inc: { score: 10 } }
       })
   ```

   Se obtiene el siguiente resultado (tenga en cuenta que la puntuación aún no ha aumentado):

   ```
   {
       [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]
   ```

1. Puede comprobar que su puntuación ha cambiado con la siguiente consulta:

   `db.profiles.find({name: "Matt"})`

   Obtiene el siguiente resultado:

   ```
   { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }
   ```

### Paso 8: exploración
<a name="auto-connect-ec2.explore"></a>

¡Enhorabuena\$1 Ha completado correctamente la Guía de inicio rápido para Amazon DocumentDB.

Pasos siguientes Descubra cómo aprovechar al máximo esta potente base de datos con algunas de sus características más populares:
+  [Administración de Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/managing-documentdb.html) 
+  [Escalado](https://docs.aws.amazon.com/documentdb/latest/developerguide/operational_tasks.html) 
+  [Copia de seguridad y restauración](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore.html) 

**nota**  
Para ahorrar costos, puede detener el clúster de Amazon DocumentDB para reducir los costos o eliminar el clúster. De forma predeterminada, tras 30 minutos de inactividad, el AWS Cloud9 entorno detendrá la instancia Amazon EC2 subyacente.

## Conexión automática de una instancia de EC2 a una base de datos de Amazon DocumentDB existente
<a name="auto-connect-ec2-existing-cluster"></a>

En el siguiente procedimiento se presupone que ya tiene un clúster de Amazon DocumentDB y una instancia de Amazon EC2.

**Acceso al clúster de Amazon DocumentDB y configuración de la conexión de Amazon EC2**

1. Acceda al clúster de Amazon DocumentDB.

   1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)

   1. En el panel de navegación, seleccione **Clusters (Clústeres)**.
**sugerencia**  
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/docdb-menu-icon.png)) en la esquina superior izquierda de la página.

   1. Para especificar el clúster que desea, seleccione el botón situado a la izquierda del nombre del clúster.

1. Configure la conexión de Amazon EC2.

   1. Elija **Acciones** y, a continuación, elija **Configurar conexión de EC2**.  
![\[La lista desplegable Acciones con la opción Configurar conexión a EC2 seleccionada.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/setup-ec2-connect.png)

      Aparece el cuadro de diálogo **Configurar conexión de EC2**.

   1. En el campo **Instancia de EC2**, elija la instancia de EC2 que desea conectar al clúster.  
![\[La interfaz Configurar conexión a EC2 con la lista desplegable Instancia de EC2 resaltada.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/setup-ec2-connect-dialog.png)

   1. Elija **Continuar**.

      Aparece el cuadro de diálogo **Revisar y confirmar**.

   1. Asegúrese de que los cambios sean correctos. A continuación, elija **Configurar la conexión**.  
![\[La interfaz Revisión y confirmación, en la que se muestra un resumen de los cambios. El botón Configurar conexión se encuentra en la esquina inferior derecha.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/setup-ec2-review-confirm.png)

Si la operación se lleva a cabo correctamente, aparecerá la siguiente verificación:

![\[Mensaje de confirmación de una configuración de conexión correcta entre la base de datos de Amazon DocumentDB y la instancia de EC2.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/setup-ec2-connect-success.png)


## Descripción general de la conectividad automática con una instancia de EC2
<a name="auto-connect-ec2.overview"></a>

Cuando se configura una conexión entre una instancia de EC2 y una base de datos de Amazon DocumentDB, Amazon DocumentDB configura automáticamente el grupo de seguridad de la VPC para la instancia de EC2 y la base de datos de Amazon DocumentDB.

Estos son los requisitos para conectar una instancia de EC2 a una base de datos de Amazon DocumentDB:
+ La instancia de EC2 debe existir en la misma VPC que la base de datos de Amazon DocumentDB.

  Si no existen instancias de EC2 en la misma VPC, la consola proporciona un enlace para crear una.
+ El usuario que establece la conectividad debe tener permisos para realizar las siguientes operaciones de Amazon EC2:
  + `ec2:AuthorizeSecurityGroupEgress`
  + `ec2:AuthorizeSecurityGroupIngress`
  + `ec2:CreateSecurityGroup`
  + `ec2:DescribeInstances`
  + `ec2:DescribeNetworkInterfaces`
  + `ec2:DescribeSecurityGroups`
  + `ec2:ModifyNetworkInterfaceAttribute`
  + `ec2:RevokeSecurityGroupEgress`

Si la instancia de la base de datos y la instancia de EC2 se encuentran en diferentes zonas de disponibilidad, su cuenta podría incurrir en costos cruzados de la zona de disponibilidad.

Cuando se establece una conexión con una instancia de EC2, Amazon DocumentDB lleva a cabo una acción basada en la configuración actual de los grupos de seguridad asociados a la base de datos de Amazon DocumentDB y la instancia de EC2, como se describe en la siguiente tabla:


| Configuración actual del grupo de seguridad de Amazon DocumentDB | Configuración del grupo de seguridad de EC2 actual | Acción de Amazon DocumentDB | 
| --- | --- | --- | 
| Hay uno o más grupos de seguridad asociados a la base de datos de Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n. No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad tiene solo una regla de entrada con el grupo de seguridad de VPC de la instancia de EC2 como origen. | Hay uno o más grupos de seguridad asociados a la instancia de EC2 con un nombre que coincide con el patrón DocumentDB-ec2-n (donde n es un número). No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad solo tiene una regla de salida con el grupo de seguridad de VPC de la base de datos de Amazon DocumentDB como origen. | Amazon DocumentDB no lleva a cabo ninguna acción. Ya se configuró automáticamente una conexión entre la instancia de EC2 y la base de datos de Amazon DocumentDB. Como ya existe una conexión entre la instancia de EC2 y la base de datos de Amazon DocumentDB, los grupos de seguridad no se modifican. | 
| Se aplica alguna de las siguientes condiciones: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/connect-ec2-auto.html)  | Se aplica alguna de las siguientes condiciones: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/connect-ec2-auto.html) | Acción de Amazon DocumentDB: creación de nuevos grupos de seguridad | 
| Hay uno o más grupos de seguridad asociados a la base de datos de Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n. No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad tiene solo una regla de entrada con el grupo de seguridad de VPC de la instancia de EC2 como origen. | Hay uno o más grupos de seguridad asociados a la instancia de EC2 con un nombre que coincide con el patrón ec2-DocumentDB-n. Sin embargo, Amazon DocumentDB no puede usar ninguno de estos grupos de seguridad para la conexión con la base de datos de Amazon DocumentDB. Amazon DocumentDB no puede usar un grupo de seguridad que no tenga una regla de salida con el grupo de seguridad de la VPC de la base de datos de Amazon DocumentDB como origen. Amazon DocumentDB tampoco puede usar un grupo de seguridad que se haya modificado. | Acción de Amazon DocumentDB: creación de nuevos grupos de seguridad | 
| Hay uno o más grupos de seguridad asociados a la base de datos de Amazon DocumentDB con un nombre que coincide con el patrón DocumentDB-ec2-n. No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad tiene solo una regla de entrada con el grupo de seguridad de VPC de la instancia de EC2 como origen. | Existe un grupo de seguridad de EC2 válido para la conexión, pero no está asociado a la instancia de EC2. Este grupo de seguridad tiene un nombre que coincide con el patrón DocumentDB-ec2-n. No se ha modificado. Solo tiene una regla de salida con el grupo de seguridad de VPC de la base de datos de Amazon DocumentDB como origen. | Acción de Amazon DocumentDB: asociación de un grupo de seguridad de EC2 | 
| Se aplica alguna de las siguientes condiciones: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/connect-ec2-auto.html)  | Hay uno o más grupos de seguridad asociados a la instancia de EC2 con un nombre que coincide con el patrón DocumentDB-ec2-n. No se ha modificado ningún grupo de seguridad que coincida con el patrón. Este grupo de seguridad solo tiene una regla de salida con el grupo de seguridad de VPC de la base de datos de Amazon DocumentDB como origen. | Acción de Amazon DocumentDB: creación de nuevos grupos de seguridad | 

**Acción de Amazon DocumentDB: creación de nuevos grupos de seguridad**

Amazon DocumentDB lleva a cabo las siguientes acciones:
+ Crea un nuevo grupo de seguridad que coincide con el patrón `DocumentDB-ec2-n`. Este grupo de seguridad tiene una regla de entrada con el grupo de seguridad de VPC de la instancia de EC2 como origen. Este grupo de seguridad está asociado a la base de datos de Amazon DocumentDB y permite que la instancia de EC2 acceda a la base de datos de Amazon DocumentDB.
+ Crea un nuevo grupo de seguridad que coincide con el patrón `ec2-DocumentDB-n`. Este grupo de seguridad tiene una regla de salida con el grupo de seguridad de VPC de la base de datos de Amazon DocumentDB como origen. Este grupo de seguridad está asociado a la instancia de EC2 y permite que la instancia de EC2 envíe tráfico a la base de datos de Amazon DocumentDB.

**Acción de Amazon DocumentDB: asociación de un grupo de seguridad de EC2**

Amazon DocumentDB asocia el grupo de seguridad de EC2 válido y existente con la instancia de EC2. Este grupo de seguridad permite que la instancia de EC2 envíe tráfico a la base de datos de Amazon DocumentDB.

## Visualización de los recursos de computación conectados
<a name="auto-connect-ec2.compute"></a>

Puede utilizarla Consola de administración de AWS para ver los recursos informáticos que están conectados a una base de datos de Amazon DocumentDB. Los recursos que se muestran incluyen conexiones de recursos informáticos que se configuraron automáticamente. Puede definir la conectividad con los recursos informáticos de manera automática de las siguientes maneras:
+ Puede seleccionar el recurso informático al crear la base de datos. Para obtener más información, consulte [Creación de un clúster de Amazon DocumentDB](db-cluster-create.md) y Creación de un clúster de base de datos Multi-AZ. 
+ Puede configurar la conectividad entre una base de datos existente y un recurso informático. Para obtener más información, consulte [Conexión automática de Amazon EC2](#connect-ec2-auto). 

Los recursos informáticos de la lista no incluyen los que se conectaron a la base de datos manualmente. Por ejemplo, puede permitir que un recurso informático acceda a una base de datos manualmente añadiendo una regla al grupo de seguridad de la VPC asociado a la base de datos.

Para que un recurso informático coincida, se deben cumplir las siguientes condiciones:
+ El nombre del grupo de seguridad asociado al recurso de computación coincide con el patrón `ec2-DocumentDB-n` (donde n es un número).
+ El grupo de seguridad asociado al recurso de computación tiene una regla de salida con el rango de puertos establecido en el puerto utilizado por la base de datos de Amazon DocumentDB.
+ El grupo de seguridad asociado al recurso de computación tiene una regla de salida en la que el origen está establecido en un grupo de seguridad asociado a la base de datos de Amazon DocumentDB.
+ El nombre del grupo de seguridad asociado a la base de datos de Amazon DocumentDB coincide con el patrón `DocumentDB-ec2-n` (donde n es un número).
+ El grupo de seguridad asociado a la base de datos de Amazon DocumentDB tiene una regla de entrada con el rango de puertos establecido en el puerto utilizado por la base de datos de Amazon DocumentDB.
+ El grupo de seguridad asociado a la base de datos de Amazon DocumentDB tiene una regla de entrada con el origen establecido en un grupo de seguridad asociado al recurso de computación.

**Visualización de los recursos de computación que están conectados a una base de datos de Amazon DocumentDB**

1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)

1. En el panel de navegación, elija **Bases de datos** y, luego, el nombre de la instancia de base de datos de Amazon DocumentDB.

1. En la pestaña **Conectividad y seguridad**, consulte los recursos de computación en la sección **Recursos de computación conectados**.

# Conexión manual de Amazon EC2
<a name="connect-ec2-manual"></a>

**Topics**
+ [Paso 1: creación de una instancia de Amazon EC2](#manual-connect-ec2.launch-ec2-instance)
+ [Paso 2: crear un grupo de seguridad](#manual-connect-ec2.security-group)
+ [Paso 3: crear un clúster de Amazon DocumentDB](#manual-connect-ec2.launch-cluster)
+ [Paso 4: conectarse a su instancia de Amazon EC2](#manual-connect-ec2.connect)
+ [Paso 5: instalación del intérprete de comandos de MongoDB](#manual-connect-ec2.install-mongo-shell)
+ [Paso 6: administrar TLS de Amazon DocumentDB](#manual-connect-ec2.tls)
+ [Paso 7: conectarse a su clúster de Amazon DocumentDB](#manual-connect-ec2.connect-use)
+ [Paso 8: insertar y consultar datos](#manual-cloud9-insert-query)
+ [Paso 9: explorar](#manual-connect-ec2.explore)

En los siguientes pasos se presupone que ha completado los pasos que se detallan en el tema [Requisitos previos](connect-ec2.md#connect-ec2-prerequisites).

## Paso 1: creación de una instancia de Amazon EC2
<a name="manual-connect-ec2.launch-ec2-instance"></a>

En este paso, creará una instancia de Amazon EC2 en la misma región y Amazon VPC que utilizará más adelante para aprovisionar el clúster de Amazon DocumentDB. 

1. En el panel de la consola de Amazon EC2, seleccione **Lanzar instancia**.  
![\[La sección Lanzar instancia en la consola de Amazon EC2.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/launch-instance.png)

1. Ingrese un nombre o identificador en el campo **Nombre** ubicado en la sección **Nombres y etiquetas**.

1. En la lista desplegable **Imagen de máquina de Amazon (AMI)**, busque la **AMI de Amazon Linux 2** y selecciónela.  
![\[La interfaz Imágenes de aplicaciones y sistema operativo con la opción AMI de Amazon Linux 2 seleccionada en la sección Inicio rápido.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/linux2-ami.png)

1. Busque y seleccione **t3.micro** en la lista desplegable de **Tipo de instancia**.

1. En la sección **Par de claves (inicio de sesión)**, ingrese el identificador de un par de claves existente o elija **Crear un par de claves nuevo**.  
![\[La interfaz Par de claves, en la que se muestra el campo del nombre del par de claves y la opción Crear un nuevo par de claves.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/key-pair.png)

   También debe proporcionar un par de claves de Amazon EC2.
   + Si tiene un par de claves de Amazon EC2:

     1. Seleccione un par de claves, elija su par de claves de la lista.

     1. Debe tener el archivo de clave privada (archivo .pem o .ppk) a su disposición para poder iniciar sesión en la instancia de Amazon EC2.
   + Si no tiene un par de claves de Amazon EC2:

     1. Seleccione **Crear un par de claves nuevo** y aparecerá el cuadro de diálogo **Crear par de claves**.

     1. Escriba un nombre en el campo **Nombre del par de claves**.

     1. Seleccione el **Tipo de par de claves** y el **Formato de archivo de clave privada**. 

     1. Elija **Crear par de claves**.  
![\[La interfaz Crear par de claves con campos para el nombre, el tipo y el formato de archivo del par de claves. El botón Crear par de claves se encuentra en la esquina inferior derecha.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/create-key-pair.png)
**nota**  
Por motivos de seguridad, le recomendamos encarecidamente que utilice un par de claves para la conectividad a Internet y SSH con la instancia de EC2.

1. En la sección **Configuración de red**, en **Firewall (grupos de seguridad)**, elija **Crear grupo de seguridad** o **Seleccionar grupo de seguridad existente**.  
![\[La interfaz Configuración de red, en la que se muestran opciones para crear un grupo de seguridad.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/firewall.png)

   Si opta por seleccionar un grupo de seguridad existente, seleccione uno en la lista desplegable de **Grupos de seguridad comunes**.

   Si ha optado por crear un grupo de seguridad nuevo, haga lo siguiente:

   1. Compruebe todas las reglas de tráfico que se aplican a la conectividad de EC2.

   1. En el campo IP, elija **Mi IP** o seleccione **Personalizado** para elegir entre una lista de bloques de CIDR, listas de prefijos o grupos de seguridad. No recomendamos **Cualquier lugar** como opción, a menos que la instancia de EC2 se encuentre en una red aislada, ya que permite el acceso a la instancia de EC2 desde cualquier dirección IP.  
![\[El menú desplegable Mi IP.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/ip-field.png)

1. En la sección **Resumen**, revise la configuración de EC2 y, si es correcta, elija **Lanzar instancia**.

## Paso 2: crear un grupo de seguridad
<a name="manual-connect-ec2.security-group"></a>

Ahora creará un nuevo grupo de seguridad en su Amazon VPC predeterminada. El grupo de seguridad `demoDocDB` le permite conectarse a su clúster de Amazon DocumentDB en el puerto 27017 (el puerto predeterminado de Amazon DocumentDB) desde su instancia de Amazon EC2. 

1. En la [Consola de administración de Amazon EC2](https://console.aws.amazon.com/ec2), en **Red y seguridad**, elija **Grupos de seguridad**.  
![\[Panel de navegación de la consola Amazon DocumentDB con la opción Grupos de seguridad seleccionada en el menú desplegable Red y seguridad.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/nav-security-groups.png)

1. Elija **Creación de grupo de seguridad**.  
![\[El botón Crear grupo de seguridad.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/create-sg-btn-2.png)

1. En la sección **Detalles básicos**:

   1. En **Nombre del grupo de seguridad**, introduzca `demoDocDB`.

   1. En **Descripción**, escriba una descripción.

   1. En **VPC**, acepte el uso de la VPC predeterminada.

1. En la sección **Inbound rules (Reglas de entrada)**, elija **Add rule (agregar regla)**.

   1. En **Tipo**, elija **Regla TCP personalizada** (predeterminada).

   1. En **Rango de puertos**, introduzca `27017`.

   1. En **Source** (Origen), seleccione **Custom** (Personalizado). En el campo contiguo, busque el grupo de seguridad que acaba de crear en el paso 1. Es posible que tenga que actualizar el navegador para que la consola Amazon EC2 complete automáticamente el nombre de la fuente .  
![\[La sección de reglas de entrada, en la que se muestran los campos del tipo, el protocolo, el rango de puertos, el origen y la descripción. El botón Añadir regla se encuentra en la esquina inferior izquierda.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/inbound-rules.png)

1. Acepte todos los demás valores predeterminados y elija **Crear grupo de seguridad**.  
![\[El botón Crear grupo de seguridad.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/create-sg-btn-2.png)

## Paso 3: crear un clúster de Amazon DocumentDB
<a name="manual-connect-ec2.launch-cluster"></a>

Mientras se aprovisiona la instancia de Amazon EC2, creará su clúster de Amazon DocumentDB. 

1. Navegue hasta la consola de Amazon DocumentDB y elija **Clústeres** en el panel de navegación.

1. Seleccione **Crear**.

1. Deje la configuración de **Tipo de clúster** como predeterminada en **Clúster basado en instancias**.

1. En **Configuración del clúster**, ingrese un nombre único en **Identificador de clúster**. Tenga en cuenta que la consola cambiará todos los nombres de los clústeres a minúsculas independientemente de cómo se ingresen.

   Deje **Versión del motor** con su valor predeterminado de **5.0.0**.

1. En **Configuración del almacenamiento en clúster**, deje la configuración predeterminada de **Amazon DocumentDB estándar**.

1. En **Configuración de instancias**:
   + En **Clase de instancia de base de datos**, elija **Clases optimizadas para memoria (incluidas las clases r)**, que es la opción predeterminada.

     **La otra opción de instancia son NVMe las clases respaldadas por comandos.** Para obtener más información, consulte [Instancias respaldadas por NVMe](db-instance-nvme.md).
   + En **Clase de instancia**, elija el tipo de instancia que se adapte a sus necesidades. Para obtener una explicación más detallada de las clases de instancia, consulte [Especificaciones de clases de instancias](db-instance-classes.md#db-instance-class-specs).
   + En **Número de instancias**, elija el número que mejor refleje sus necesidades. Recuerde que cuanto menor sea el número, menor será el costo y menor será el read/write volumen que puede administrar el clúster.  
![\[La interfaz de configuración con valores predeterminados para el identificador del clúster, la versión del motor y la clase de instancia, con el número de instancias establecido en uno.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/create-cluster/instance-config.png)

1. En **Conectividad**, deje la configuración predeterminada de **No conectarse a un recurso de computación de EC2**.
**nota**  
La conexión a un recurso de computación de EC2 crea automáticamente grupos de seguridad para la conexión al clúster. Como en el paso anterior creó estos grupos de seguridad manualmente, debe seleccionar **No conectarse a un recurso de computación de EC2** para no crear un segundo conjunto de grupos de seguridad.

1. En la sección **Autenticación**, ingrese un nombre de usuario para el usuario principal y, a continuación, elija **Autoadministrado**. Ingrese una contraseña y, a continuación, confírmela.

   Si, en su lugar, eligió **Administrado en AWS Secrets Manager**, consulte [Administración de contraseñas con Amazon DocumentDB y AWS Secrets Manager](docdb-secrets-manager.md) para obtener más información.

1. Elija **Create cluster**.

## Paso 4: conectarse a su instancia de Amazon EC2
<a name="manual-connect-ec2.connect"></a>

La conexión de la instancia de Amazon EC2 le permitirá instalar el intérprete de comandos de MongoDB. La instalación del intérprete de comandos de mongo permite conectarse a su clúster de Amazon DocumentDB y realizar consultas en él. Realice los siguientes pasos:

1. En la consola Amazon EC2, navegue hasta sus instancias y compruebe si la instancia que acaba de crear se está ejecutando. Si es así, haga clic en el ID de la instancia para seleccionar la instancia.  
![\[Tabla de instancias con una lista de dos instancias de la consola de Amazon EC2\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/ec2-instance-table.png)

1. Elija **Conectar**.  
![\[Resumen de instancias de una instancia de Amazon EC2. El botón Conectar se encuentra en la esquina superior derecha.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/ec2-instance-summary.png)

1. Hay cuatro opciones con pestañas para el método de conexión: Amazon EC2 Instance Connect, Session Manager, cliente SSH o consola serie de EC2. Debe elegir uno y seguir sus instrucciones. Cuando haya terminado, elija **Conectar**.  
![\[Interfaz en la que se muestran las opciones de configuración del método de conexión EC2 Instance Connect.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/ec2/connect-options.png)

**nota**  
Si su dirección IP ha cambiado después de iniciar este tutorial o si va a volver a su entorno más adelante, debe actualizar la regla de entrada del grupo de seguridad `demoEC2` para habilitar el tráfico entrante desde su nueva dirección de API.

## Paso 5: instalación del intérprete de comandos de MongoDB
<a name="manual-connect-ec2.install-mongo-shell"></a>

Ahora puede instalar el intérprete de comandos de MongoDB, que es una utilidad de línea de comandos que se utiliza para conectarse al clúster de Amazon DocumentDB y consultarlo. Actualmente hay dos versiones del intérprete de comandos de MongoDB: la versión más reciente, mongosh, y la versión anterior, el intérprete de comandos de mongo.

**importante**  
Existe una limitación conocida con los controladores de Node.js anteriores a la versión 6.13.1, ya que Amazon DocumentDB no los admite actualmente para la autenticación de identidad de IAM. Los controladores Node.js y las herramientas que utilizan el controlador Node.js (como mongosh) deben actualizarse al controlador Node.js versión 6.13.1 o posterior.

Siga las siguientes instrucciones para instalar el intérprete de comandos de MongoDB en su sistema operativo.

------
#### [ On Amazon Linux ]

**Cómo instalar el intérprete de comandos de MongoDB en Amazon Linux**

Si *no* utiliza IAM y desea utilizar el último intérprete de comandos de MongoDB (mongosh) para conectarse a su clúster de Amazon DocumentDB, siga estos pasos:

1. Cree el archivo de repositorio. En la línea de comando de la instancia de EC2 que creó, escriba el siguiente comando:

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Cuando esté completo, instale mongosh con una de las siguientes opciones de comando en el símbolo del sistema:

   **Opción 1**: si eligió Amazon Linux 2023 (predeterminado) durante la configuración de Amazon EC2, introduzca este comando:

   ```
   sudo yum install -y mongodb-mongosh-shared-openssl3
   ```

   **Opción 2**: si eligió Amazon Linux 2 durante la configuración de Amazon EC2, introduzca este comando:

   ```
   sudo yum install -y mongodb-mongosh
   ```

Si utiliza IAM, debe utilizar la versión anterior del intérprete de comandos de MongoDB (5.0) para conectarse al clúster de Amazon DocumentDB. Siga estos pasos:

1. Cree el archivo de repositorio. En la línea de comando de la instancia de EC2 que creó, escriba el siguiente comando:

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Cuando esté completo, instale el intérprete de comandos de MongoDB 5.0 con la siguiente opción de comando en el símbolo del sistema:

   ```
   sudo yum install -y mongodb-org-shell
   ```

------
#### [ On Ubuntu ]

**Cómo instalar mongosh en Ubuntu**

1. Importe la clave pública que utilizará el sistema de administración de paquetes.

   ```
   curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg
   ```

1. Cree el archivo de lista `mongodb-org-5.0.list` para MongoDB mediante el comando correspondiente a su versión de Ubuntu.

   ```
   echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
   ```

1. Importe y actualice la base de datos del paquete local utilizando el siguiente comando:

   ```
   sudo apt-get update
   ```

1. Instale mongosh.

   ```
   sudo apt-get install -y mongodb-mongosh
   ```

Para obtener información sobre cómo instalar las versiones anteriores de MongoDB en un sistema Ubuntu, consulte [Install MongoDB Community Edition on Ubuntu](https://docs.mongodb.com/v3.6/tutorial/install-mongodb-on-ubuntu/).

------
#### [ On other operating systems ]

Para instalar el intérprete de comandos de mongo en otros sistemas operativos, consulte el tema sobre [cómo instalar MongoDB Community Edition](https://www.mongodb.com/docs/manual/administration/install-community/) en la documentación de MongoDB.

------

## Paso 6: administrar TLS de Amazon DocumentDB
<a name="manual-connect-ec2.tls"></a>

Descargue el certificado CA para Amazon DocumentDB con el siguiente código: `wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem` 

**nota**  
La seguridad de la capa de transporte (TLS) está habilitada de forma predeterminada para todos los clústeres nuevos de Amazon DocumentDB. Para obtener más información, consulte [Managing Amazon DocumentDB cluster TLS settings](https://docs.aws.amazon.com/documentdb/latest/developerguide/security.encryption.ssl.html).

## Paso 7: conectarse a su clúster de Amazon DocumentDB
<a name="manual-connect-ec2.connect-use"></a>

1. En la consola de Amazon DocumentDB, en **Clústeres**, localice su clúster. Haga clic en **Identificador del clúster** para elegir el clúster que creó.  
![\[Lista de clústeres de Amazon DocumentDB en la que se muestra un clúster regional con detalles de la instancia principal.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/cluster-connect-choose.png)

1. En la pestaña **Conectividad y seguridad**, busque **Conectar a este clúster con el intérprete de comandos de mongo** en el cuadro **Conectar**:  
![\[Configuración de conexión del clúster con la cadena de conexión de MongoDB resaltada para conectarse a un clúster de Amazon DocumentDB mediante el intérprete de comandos de mongo.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/connect-mongosh.png)

   Copie la cadena de conexión proporcionada y péguela en el terminal.

   Haga los siguientes cambios en ella:

   1. Asegúrese de que tenga el nombre de usuario correcto en la cadena.

   1. Omita `<insertYourPassword>` para que el intérprete de comandos de mongo le pida la contraseña cuando se conecte.

   1. Opcional: si utiliza la autenticación de IAM o utiliza la versión anterior del intérprete de comandos de MongoDB, modifique la cadena de conexión de la siguiente manera:

      `mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password`

      Sustituya `mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1` por la misma información de su clúster.

1. Pulse Intro en el terminal. Ahora se le solicitará la contraseña. Introduzca su contraseña.

1. Cuando introduzca la contraseña y pueda ver el mensaje `rs0 [direct: primary] <env-name>>`, significa que se ha conectado correctamente a su clúster de Amazon DocumentDB.

¿Tiene problemas para conectarse? Consulte [Solución de problemas de Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).

## Paso 8: insertar y consultar datos
<a name="manual-cloud9-insert-query"></a>

Ahora que está conectado a su clúster, puede realizar algunas consultas para familiarizarse con el uso de una base de datos de documentos.

1. Para insertar un solo documento, escriba lo siguiente:

   ```
   db.collection.insertOne({"hello":"DocumentDB"})
   ```

   Obtiene el siguiente resultado:

   ```
   {
     acknowledged: true,
     insertedId: ObjectId('673657216bdf6258466b128c')
   }
   ```

1. Puede leer el documento que escribió con el comando `findOne()` (ya que solo devuelve un documento). La siguiente entrada:

   ```
   db.collection.findOne()
   ```

   Obtiene el siguiente resultado:

   ```
   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }
   ```

1. Para realizar algunas consultas más, plantéese un caso de uso de perfiles de juegos. Primero, inserte algunas entradas en una colección titulada `profiles`. La siguiente entrada:

   ```
   db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
         { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
         { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
         { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
   ])
   ```

   Obtiene el siguiente resultado:

   ```
   { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }
   ```

1. Utilice el comando `find()` para devolver todos los documentos de la colección de perfiles. La siguiente entrada:

   ```
   db.profiles.find()
   ```

   Obtendrá un resultado que coincidirá con los datos que escribió en el paso 3.

1. Utilice una consulta para un único documento mediante un filtro. La siguiente entrada:

   ```
   db.profiles.find({name: "Katie"})
   ```

   Obtiene el siguiente resultado:

   ```
   { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
   ```

1. Ahora intentemos buscar un perfil y modificarlo con el comando `findAndModify`. Le daremos al usuario Matt 10 puntos adicionales con el siguiente código:

   ```
   db.profiles.findAndModify({
           query: { name: "Matt", status: "active"},
           update: { $inc: { score: 10 } }
       })
   ```

   Se obtiene el siguiente resultado (tenga en cuenta que la puntuación aún no ha aumentado):

   ```
   {
       [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]
   ```

1. Puede comprobar que su puntuación ha cambiado con la siguiente consulta:

   `db.profiles.find({name: "Matt"})`

   Obtiene el siguiente resultado:

   ```
   { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }
   ```

## Paso 9: explorar
<a name="manual-connect-ec2.explore"></a>

¡Enhorabuena\$1 Ha completado correctamente la Guía de inicio rápido para Amazon DocumentDB.

Pasos siguientes Descubra cómo aprovechar al máximo esta potente base de datos con algunas de sus características más populares:
+  [Administración de Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/managing-documentdb.html) 
+  [Escalado](https://docs.aws.amazon.com/documentdb/latest/developerguide/operational_tasks.html) 
+  [Copia de seguridad y restauración](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore.html) 

**nota**  
Para ahorrar costos, puede detener el clúster de Amazon DocumentDB para reducir los costos o eliminar el clúster. De forma predeterminada, tras 30 minutos de inactividad, el AWS Cloud9 entorno detendrá la instancia Amazon EC2 subyacente.