Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connectez-vous à l'aide d'Amazon EC2
<a name="connect-ec2"></a>

Cette section décrit comment configurer la connectivité entre un cluster Amazon DocumentDB et Amazon EC2 et comment accéder au cluster Amazon DocumentDB depuis l'instance Amazon EC2.

Il existe deux options pour configurer la connexion EC2 :
+ [Connectez automatiquement votre instance EC2 à une base de données Amazon DocumentDB](connect-ec2-auto.md) : utilisez la fonctionnalité de connexion automatique de la console EC2 pour configurer automatiquement la connexion entre votre instance EC2 et une base de données Amazon DocumentDB nouvelle ou existante. Cette connexion permet au trafic de voyager entre l'instance EC2 et la base de données Amazon DocumentDB. Cette option est généralement utilisée pour tester et créer de nouveaux groupes de sécurité.
+ [Connectez manuellement votre instance EC2 à votre base de données Amazon DocumentDB](connect-ec2-manual.md) : configurez la connexion entre votre instance EC2 et votre base de données Amazon DocumentDB en configurant et en attribuant manuellement les groupes de sécurité afin de reproduire la configuration créée par la fonctionnalité de connexion automatique. Cette option est généralement utilisée pour modifier des paramètres plus avancés et utiliser les groupes de sécurité existants.

## Conditions préalables
<a name="connect-ec2-prerequisites"></a>

Quelle que soit l'option, et avant de créer votre premier cluster Amazon DocumentDB, vous devez effectuer les opérations suivantes :

**Créez un compte Amazon Web Services (AWS)**  
Avant de pouvoir commencer à utiliser Amazon DocumentDB, vous devez disposer d'un compte Amazon Web Services (AWS). Le AWS compte est gratuit. Vous payez uniquement les services et les ressources que vous utilisez.  
Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.  

**Pour vous inscrire à un Compte AWS**

1. Ouvrez l'[https://portal.aws.amazon.com/billing/inscription.](https://portal.aws.amazon.com/billing/signup)

1. Suivez les instructions en ligne.

   Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

   Lorsque vous vous inscrivez à un Compte AWS, un *Utilisateur racine d'un compte AWS*est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les [tâches nécessitant un accès utilisateur racine](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

**Configurez éventuellement les autorisations Gestion des identités et des accès AWS (IAM) nécessaires.**  
L'accès à la gestion des ressources Amazon DocumentDB telles que les clusters, les instances et les groupes de paramètres de cluster nécessite des informations d'identification AWS pouvant être utilisées pour authentifier vos demandes. Pour de plus amples informations, veuillez consulter [Identity and Access Management pour Amazon DocumentDB](security-iam.md).   

1. Dans la barre de recherche du AWS Management Console, tapez IAM et sélectionnez **IAM** dans le menu déroulant qui apparaît.

1. Une fois dans la console IAM, sélectionnez **Utilisateurs** dans le volet de navigation.

1. Sélectionnez votre nom d'utilisateur.

1. Cliquez sur le bouton **Ajouter des autorisations**.

1. Sélectionnez **Attach existing policies directly (Attacher directement les politiques existantes)**.

1. Tapez `AmazonDocDBFullAccess` dans la barre de recherche et sélectionnez-la une fois qu'elle apparaît dans les résultats de recherche.

1. Cliquez sur le bouton bleu en bas qui indique **Suivant : Réviser**.

1. Cliquez sur le bouton bleu en bas qui indique **Ajouter des autorisations**.

**Création d'un Amazon Virtual Private Cloud (Amazon VPC)**  
Selon l'endroit dans lequel Région AWS vous vous trouvez, il est possible qu'un VPC par défaut ait déjà été créé ou non. *Si vous n'avez pas de VPC par défaut, suivez l'étape 1 de la section [Getting Started with Amazon VPC User](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) Guide.* Cela prendra moins de cinq minutes.

# Connect Amazon EC2 automatiquement
<a name="connect-ec2-auto"></a>

**Topics**
+ [Connexion automatique d'une instance EC2 à une nouvelle base de données Amazon DocumentDB](#auto-connect-ec2.process)
+ [Connexion automatique d'une instance EC2 à une base de données Amazon DocumentDB existante](#auto-connect-ec2-existing-cluster)
+ [Présentation de la connectivité automatique avec une instance EC2](#auto-connect-ec2.overview)
+ [Affichage des ressources de calcul connectées](#auto-connect-ec2.compute)

Avant de configurer une connexion entre une instance EC2 et une nouvelle base de données Amazon DocumentDB, assurez-vous de respecter les exigences décrites dans. [Présentation de la connectivité automatique avec une instance EC2](#auto-connect-ec2.overview) Si vous modifiez les groupes de sécurité après avoir configuré la connectivité, ces modifications peuvent affecter la connexion entre l'instance EC2 et la base de données Amazon DocumentDB. 

**Note**  
Vous ne pouvez configurer automatiquement une connexion entre une instance EC2 et une base de données Amazon DocumentDB qu'à l'aide du. AWS Management Console Vous ne pouvez pas configurer de connexion automatiquement avec l'API AWS CLI ou Amazon DocumentDB.

## Connexion automatique d'une instance EC2 à une nouvelle base de données Amazon DocumentDB
<a name="auto-connect-ec2.process"></a>

Le processus suivant suppose que vous avez effectué les étapes décrites dans la [Conditions préalables](connect-ec2.md#connect-ec2-prerequisites) rubrique.

**Topics**
+ [Étape 1 : créer une instance Amazon EC2](#auto-connect-ec2.launch-ec2-instance)
+ [Étape 2 : créer un cluster Amazon DocumentDB](#auto-connect-ec2.launch-cluster)
+ [Étape 3 : Connectez-vous à votre instance Amazon EC2](#manual-connect-ec2.connect)
+ [Étape 4 : Installation du shell MongoDB](#auto-connect-ec2.install-mongo-shell)
+ [Étape 5 : Gérer le protocole TLS d'Amazon DocumentDB](#auto-connect-ec2.tls)
+ [Étape 6 : Connectez-vous à votre cluster Amazon DocumentDB](#auto-connect-ec2.connect-use)
+ [Étape 7 : Insérer et interroger des données](#auto-cloud9-insert-query)
+ [Étape 8 : Explorez](#auto-connect-ec2.explore)

### Étape 1 : créer une instance Amazon EC2
<a name="auto-connect-ec2.launch-ec2-instance"></a>

Au cours de cette étape, vous allez créer une instance Amazon EC2 dans la même région et dans le même Amazon VPC que vous utiliserez ultérieurement pour approvisionner votre cluster Amazon DocumentDB. 

1. Sur la console Amazon EC2, choisissez **Launch** instance.  
![\[La section Launch instance de la console Amazon EC2.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/launch-instance.png)

1. Entrez un nom ou un identifiant dans le champ **Nom** situé dans la section **Nom et balises**.

1. Dans la liste déroulante **Amazon Machine Image (AMI)**, recherchez l'**AMI Amazon Linux 2** et choisissez-la.  
![\[L'interface des images de l'application et du système d'exploitation avec l'option AMI Amazon Linux 2 sélectionnée dans la section Démarrage rapide.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/linux2-ami.png)

1. Recherchez et choisissez **t3.micro** dans la liste déroulante **Type d'instance**.

1. Dans la section **Paire de clés (connexion)**, entrez l'identifiant d'une paire de clés existante ou choisissez **Créer une nouvelle paire de clés**.  
![\[L'interface de paire de clés affiche le champ du nom de la paire de clés et l'option Créer une nouvelle paire de clés.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/key-pair.png)

   Vous devez fournir une paire de clés Amazon EC2.
   + Si vous possédez une paire de clés Amazon EC2 :

     1. Sélectionnez une paire de clés, choisissez votre paire de clés dans la liste.

     1. Vous devez déjà disposer du fichier de clé privée (fichier .pem ou .ppk) pour vous connecter à votre instance Amazon EC2.
   + Si vous ne possédez pas de paire de clés Amazon EC2 :

     1. Choisissez **Créer une nouvelle paire de clés**, la boîte de dialogue **Créer une paire de clés** apparaît.

     1. Entrez un nom dans le champ **Nom de la paire de clés**.

     1. Choisissez le **type de paire de clés** et le **format de fichier de clé privée**. 

     1. Choisissez **Créer une paire de clés**.  
![\[L'interface de création d'une paire de clés avec des champs pour le nom, le type et le format de fichier de la paire de clés. Le bouton Créer une paire de clés se trouve dans le coin inférieur droit.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/create-key-pair.png)
**Note**  
Pour des raisons de sécurité, nous vous recommandons vivement d'utiliser une paire de clés pour la connexion SSH et Internet à votre instance EC2.

1. **Facultatif :** dans la **section Paramètres réseau**, sous **Pare-feu (groupes de sécurité)**, choisissez **Créer un groupe de sécurité**.  
![\[L'interface des paramètres réseau affiche les options de création d'un groupe de sécurité.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/firewall.png)

   Choisissez **Créer un groupe de sécurité** (vérifiez toutes les règles d'autorisation du trafic qui s'appliquent à votre connectivité EC2).
**Note**  
Si vous souhaitez utiliser un groupe de sécurité existant, suivez les instructions figurant dans[Connect Amazon EC2 manuellement](connect-ec2-manual.md).

1. Dans la section **Résumé**, passez en revue votre configuration EC2 et choisissez **Launch instance si c'**est correct.

### Étape 2 : créer un cluster Amazon DocumentDB
<a name="auto-connect-ec2.launch-cluster"></a>

Pendant le provisionnement de l'instance Amazon EC2, créez votre cluster Amazon DocumentDB. 

1. Accédez à la console Amazon DocumentDB et choisissez **Clusters** dans le volet de navigation.

1. Choisissez **Créer**.

1. Conservez le paramètre **Type de cluster** à sa valeur par défaut, **Cluster basé sur une instance**.

1. Dans **Configuration du cluster**, pour **Identifiant du cluster**, entrez un nom unique. Notez que la console remplacera tous les noms de clusters en minuscules, quelle que soit la manière dont ils sont saisis.

   Laissez la **version du moteur** à sa valeur par défaut de **5.0.0.**

1. Pour la **configuration du stockage en cluster**, conservez le paramètre par défaut d'**Amazon DocumentDB Standard.**

1. Dans **Configuration de l'instance** :
   + Pour la **classe d'instance de** base de données, choisissez **Classes optimisées pour la mémoire (inclure les classes r)** (par défaut).

     L'autre option d'instance est celle des **classes NVMe soutenues par -backed**. Pour en savoir plus, veuillez consulter la section [Instances basées sur les volumes NVMe](db-instance-nvme.md).
   + Pour la **classe d'instance**, choisissez le type d'instance qui répond à vos besoins. Pour une explication plus détaillée des classes d'instances, consultez[Spécifications des classes d'instances](db-instance-classes.md#db-instance-class-specs).
   + Pour **le nombre d'instances**, choisissez le nombre qui correspond le mieux à vos besoins. N'oubliez pas que plus le nombre est faible, plus le coût est bas et plus le read/write volume pouvant être géré par le cluster est faible.  
![\[Interface de configuration avec des valeurs par défaut pour l'identifiant du cluster, la version du moteur et la classe d'instance, avec un nombre d'instances défini sur un.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/create-cluster/instance-config.png)

1. Pour **Connectivity**, choisissez **Connect to an EC2 computing resource**. Il s'agit de l'instance EC2 que vous avez créée à l'étape 1.  
![\[Interface de connectivité avec l'option Connect to an EC2 computing resource sélectionnée.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2-connect.png)
**Note**  
La connexion à une ressource de calcul EC2 crée automatiquement un groupe de sécurité pour la connexion de votre ressource de calcul EC2 à votre cluster Amazon DocumentDB. Lorsque vous avez terminé de créer votre cluster et que vous souhaitez voir le groupe de sécurité nouvellement créé, accédez à la liste des clusters et choisissez l'identifiant de votre cluster. Dans l'onglet **Connectivité et sécurité**, accédez à **Groupes de sécurité** et recherchez votre groupe sous **Nom du groupe de sécurité (ID)**. Il contiendra le nom de votre cluster et ressemblera à ceci :`docdb-ec2-docdb-2023-12-11-21-33-41:i-0e4bb09985d2bbc4c (sg-0238e0b0bf0f73877)`.

1. Dans la section **Authentification**, entrez un nom d'utilisateur pour l'utilisateur principal, puis choisissez **Autogéré**. Saisissez un mot de passe, puis confirmez-le.

   Si vous avez plutôt choisi **Managed in AWS Secrets Manager**, consultez [Gestion des mots de passe avec Amazon DocumentDB et AWS Secrets Manager](docdb-secrets-manager.md) pour plus d'informations.

1. Choisissez **Créer un cluster**.

### Étape 3 : Connectez-vous à votre instance Amazon EC2
<a name="manual-connect-ec2.connect"></a>

Pour installer le shell mongo, vous devez d'abord vous connecter à votre instance Amazon EC2. L'installation du shell mongo vous permet de vous connecter à votre cluster Amazon DocumentDB et de l'interroger. Procédez comme suit :

1. Sur la console Amazon EC2, accédez à vos instances et vérifiez si l'instance que vous venez de créer est en cours d'exécution. Si tel est le cas, sélectionnez l'instance en cliquant sur son ID.  
![\[Tableau des instances répertoriant deux instances dans la console Amazon EC2.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/ec2-instance-table.png)

1. Choisissez **Se connecter**.  
![\[Récapitulatif de l'instance pour une instance Amazon EC2. Le bouton Connect se trouve dans le coin supérieur droit.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/ec2-instance-summary.png)

1. Il existe quatre options à onglets pour votre méthode de connexion : Amazon EC2 Instance Connect, Session Manager, client SSH ou console série EC2. Vous devez en choisir un et suivre les instructions. Lorsque vous avez terminé, choisissez **Connect**.  
![\[Interface affichant les options de configuration pour la méthode de connexion EC2 Instance Connect.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/connect-options.png)

**Note**  
Si votre adresse IP a changé après le début de cette procédure, ou si vous revenez dans votre environnement ultérieurement, vous devez mettre à jour la règle de trafic entrant de votre groupe de `demoEC2` sécurité pour activer le trafic entrant depuis votre nouvelle adresse API.

### Étape 4 : Installation du shell MongoDB
<a name="auto-connect-ec2.install-mongo-shell"></a>

Vous pouvez désormais installer le shell MongoDB, qui est un utilitaire de ligne de commande que vous utilisez pour connecter et interroger votre cluster Amazon DocumentDB. Il existe actuellement deux versions du shell MongoDB : la dernière version, mongosh, et la version précédente, mongo shell.

**Important**  
Il existe une limitation connue concernant les pilotes Node.js antérieurs à la version 6.13.1, qui ne sont actuellement pas pris en charge par l'authentification d'identité IAM pour Amazon DocumentDB. Les pilotes et outils Node.js qui utilisent le pilote Node.js (par exemple, Mongosh) doivent être mis à niveau pour utiliser le pilote Node.js version 6.13.1 ou supérieure.

Suivez les instructions ci-dessous pour installer le shell MongoDB pour votre système d'exploitation.

------
#### [ On Amazon Linux ]

**Pour installer le shell MongoDB sur Amazon Linux**

Si vous *n'utilisez pas* l'authentification IAM et que vous souhaitez utiliser le dernier shell MongoDB (mongosh) pour vous connecter à votre cluster Amazon DocumentDB, procédez comme suit :

1. Créez le fichier du référentiel. Sur la ligne de commande de l'instance EC2 que vous avez créée, exécutez la commande suivante :

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Une fois l'installation terminée, installez mongosh avec l'une des deux options de commande suivantes à l'invite de commande :

   **Option 1** — Si vous avez choisi l'Amazon Linux 2023 par défaut lors de la configuration d'Amazon EC2, entrez cette commande :

   ```
   sudo yum install -y mongodb-mongosh-shared-openssl3
   ```

   **Option 2** — Si vous avez choisi Amazon Linux 2 lors de la configuration d'Amazon EC2, entrez cette commande :

   ```
   sudo yum install -y mongodb-mongosh
   ```

Si vous utilisez l'authentification IAM, vous devez utiliser la version précédente du shell MongoDB (5.0) pour vous connecter à votre cluster Amazon DocumentDB. Procédez comme suit :

1. Créez le fichier du référentiel. Sur la ligne de commande de l'instance EC2 que vous avez créée, exécutez la commande suivante :

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Une fois l'opération terminée, installez le shell mongodb 5.0 avec l'option de commande suivante à l'invite de commande :

   ```
   sudo yum install -y mongodb-org-shell
   ```

------
#### [ On Ubuntu ]

**Pour installer mongosh sur Ubuntu**

1. Importez la clé publique qui sera utilisé par le système de gestion des packages.

   ```
   curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg
   ```

1. Créez le fichier de liste `mongodb-org-5.0.list` pour MongoDB en utilisant la commande appropriée pour votre version d'Ubuntu.

   ```
   echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
   ```

1. Importez et mettez à jour la base de données de packages locale à l'aide de la commande suivante :

   ```
   sudo apt-get update
   ```

1. Installez Mongosh.

   ```
   sudo apt-get install -y mongodb-mongosh
   ```

Pour plus d'informations sur l'installation de versions antérieures de MongoDB sur votre système Ubuntu, consultez [Installation de MongoDB Community Edition sur Ubuntu](https://docs.mongodb.com/v3.6/tutorial/install-mongodb-on-ubuntu/)

------
#### [ On other operating systems ]

Pour installer le shell mongo sur d'autres systèmes d'exploitation, consultez les informations relatives à l'[installation de MongoDB Community Edition](https://www.mongodb.com/docs/manual/administration/install-community/), dans la documentation MongoDB.

------

### Étape 5 : Gérer le protocole TLS d'Amazon DocumentDB
<a name="auto-connect-ec2.tls"></a>

Téléchargez le certificat CA pour Amazon DocumentDB avec le code suivant : `wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem` 

**Note**  
Le protocole TLS (Transport Layer Security) est activé par défaut pour tous les nouveaux clusters Amazon DocumentDB. Pour plus d'informations, consultez [Gestion des paramètres TLS du cluster Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/security.encryption.ssl.html).

### Étape 6 : Connectez-vous à votre cluster Amazon DocumentDB
<a name="auto-connect-ec2.connect-use"></a>

1. Sur la console Amazon DocumentDB, sous **Clusters**, localisez votre cluster. Choisissez le cluster que vous avez créé en cliquant sur l'**identifiant du cluster** pour ce cluster.

1. Dans l'onglet **Connectivité et sécurité**, recherchez **Connect to this cluster with the mongo shell** dans le champ **Connect** :  
![\[Paramètres de connexion au cluster avec chaîne de connexion MongoDB surlignée pour la connexion à un cluster Amazon DocumentDB à l'aide du shell mongo.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/connect-mongosh.png)

   Copiez la chaîne de connexion fournie et collez-la dans votre terminal.

   Apportez-y les modifications suivantes :

   1. Assurez-vous d'avoir le nom d'utilisateur correct dans la chaîne.

   1. Omettez `<insertYourPassword>` afin que le shell mongo vous demande le mot de passe lorsque vous vous connectez.

   1. Facultatif : si vous utilisez l'authentification IAM ou si vous utilisez la version précédente du shell MongoDB, modifiez votre chaîne de connexion comme suit :

      `mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password`

      `mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1`Remplacez-le par les mêmes informations provenant de votre cluster.

1. Appuyez sur Entrée dans votre terminal. Vous êtes maintenant invité à saisir votre mot de passe. Entrez votre mot de passe.

1. Lorsque vous entrez votre mot de passe et que l'`rs0 [direct: primary] <env-name>>`invite s'affiche, vous êtes connecté avec succès à votre cluster Amazon DocumentDB.

Vous rencontrez des problèmes de connexion ? Consultez la section [Résolution des problèmes liés à Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).

### Étape 7 : Insérer et interroger des données
<a name="auto-cloud9-insert-query"></a>

Maintenant que vous êtes connecté à votre cluster, vous pouvez exécuter quelques requêtes pour vous familiariser avec l'utilisation d'une base de données de documents.

1. Pour insérer un seul document, entrez les informations suivantes :

   ```
   db.collection.insertOne({"hello":"DocumentDB"})
   ```

   Vous obtenez le résultat suivant :

   ```
   {
     acknowledged: true,
     insertedId: ObjectId('673657216bdf6258466b128c')
   }
   ```

1. Vous pouvez lire le document que vous avez écrit avec la `findOne()` commande (car il ne renvoie qu'un seul document). Entrez les informations suivantes :

   ```
   db.collection.findOne()
   ```

   Vous obtenez le résultat suivant :

   ```
   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }
   ```

1. Pour effectuer quelques requêtes supplémentaires, considérez un cas d'utilisation de profils de jeu. Tout d'abord, insérez quelques entrées dans une collection intitulée`profiles`. Entrez les informations suivantes :

   ```
   db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
         { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
         { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
         { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
   ])
   ```

   Vous obtenez le résultat suivant :

   ```
   { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }
   ```

1. Utilisez la `find()` commande pour renvoyer tous les documents de la collection de profils. Entrez les informations suivantes :

   ```
   db.profiles.find()
   ```

   Vous obtiendrez une sortie qui correspondra aux données que vous avez saisies à l'étape 3.

1. Utilisez une requête pour un seul document à l'aide d'un filtre. Entrez les informations suivantes :

   ```
   db.profiles.find({name: "Katie"})
   ```

   Vous obtenez le résultat suivant :

   ```
   { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
   ```

1. Essayons maintenant de trouver un profil et de le modifier à l'aide de la `findAndModify` commande. Nous donnerons à l'utilisateur Matt 10 points supplémentaires avec le code suivant :

   ```
   db.profiles.findAndModify({
           query: { name: "Matt", status: "active"},
           update: { $inc: { score: 10 } }
       })
   ```

   Vous obtenez le résultat suivant (notez que son score n'a pas encore augmenté) :

   ```
   {
       [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]
   ```

1. Vous pouvez vérifier que son score a changé à l'aide de la requête suivante :

   `db.profiles.find({name: "Matt"})`

   Vous obtenez le résultat suivant :

   ```
   { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }
   ```

### Étape 8 : Explorez
<a name="auto-connect-ec2.explore"></a>

Félicitations \$1 Vous avez terminé avec succès le guide de démarrage rapide d'Amazon DocumentDB.

Quelle est la prochaine étape ? Découvrez comment tirer pleinement parti de cette puissante base de données avec certaines de ses fonctionnalités les plus populaires :
+  [Gestion d'Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/managing-documentdb.html) 
+  [Dimensionnement](https://docs.aws.amazon.com/documentdb/latest/developerguide/operational_tasks.html) 
+  [Sauvegarde et restauration](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore.html) 

**Note**  
Pour réduire les coûts, vous pouvez soit arrêter votre cluster Amazon DocumentDB afin de réduire les coûts, soit supprimer le cluster. Par défaut, après 30 minutes d'inactivité, votre AWS Cloud9 environnement arrête l'instance Amazon EC2 sous-jacente.

## Connexion automatique d'une instance EC2 à une base de données Amazon DocumentDB existante
<a name="auto-connect-ec2-existing-cluster"></a>

La procédure suivante suppose que vous disposez d'un cluster Amazon DocumentDB et d'une instance Amazon EC2 existants.

**Accédez à votre cluster Amazon DocumentDB et configurez la connexion Amazon EC2**

1. Accédez à votre cluster Amazon DocumentDB.

   1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)

   1. Dans le panneau de navigation, choisissez **Clusters**.
**Astuce**  
Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/docdb-menu-icon.png)) dans le coin supérieur gauche de la page.

   1. Spécifiez le cluster que vous souhaitez en cliquant sur le bouton situé à gauche du nom du cluster.

1. Configurez la connexion Amazon EC2.

   1. Choisissez **Actions**, puis sélectionnez **Configurer la connexion EC2**.  
![\[La liste déroulante Actions avec l'option Configurer la connexion EC2 sélectionnée.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/setup-ec2-connect.png)

      La boîte de dialogue **Configurer la connexion EC2** s'affiche.

   1. Dans le champ **instance EC2**, choisissez l'instance EC2 que vous souhaitez connecter à votre cluster.  
![\[L'interface Configurer la connexion EC2 avec la liste déroulante des instances EC2 surlignée.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/setup-ec2-connect-dialog.png)

   1. Sélectionnez **Continuer**.

      La boîte de dialogue **Vérifier et confirmer** apparaît.

   1. Assurez-vous que les modifications sont correctes. Choisissez ensuite **Configurer la connexion**.  
![\[L'interface de vérification et de confirmation affiche le résumé des modifications. Le bouton Configurer la connexion se trouve dans le coin inférieur droit.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/setup-ec2-review-confirm.png)

En cas de succès, la vérification suivante apparaît :

![\[Message de confirmation indiquant que la connexion a été correctement configurée entre la base de données Amazon DocumentDB et l'instance EC2.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/setup-ec2-connect-success.png)


## Présentation de la connectivité automatique avec une instance EC2
<a name="auto-connect-ec2.overview"></a>

Lorsque vous configurez une connexion entre une instance EC2 et une base de données Amazon DocumentDB, Amazon DocumentDB configure automatiquement le groupe de sécurité VPC pour votre instance EC2 et pour votre base de données Amazon DocumentDB.

Les conditions requises pour connecter une instance EC2 à une base de données Amazon DocumentDB sont les suivantes :
+ L'instance EC2 doit exister dans le même VPC que la base de données Amazon DocumentDB.

  S’il n’y a pas d’instances EC2 dans le même VPC, la console fournit un lien pour en créer une.
+ L’utilisateur qui configure la connectivité doit avoir les autorisations nécessaires pour effectuer les opérations Amazon EC2 suivantes :
  + `ec2:AuthorizeSecurityGroupEgress`
  + `ec2:AuthorizeSecurityGroupIngress`
  + `ec2:CreateSecurityGroup`
  + `ec2:DescribeInstances`
  + `ec2:DescribeNetworkInterfaces`
  + `ec2:DescribeSecurityGroups`
  + `ec2:ModifyNetworkInterfaceAttribute`
  + `ec2:RevokeSecurityGroupEgress`

Si l’instance de base de données et l’instance EC2 se trouvent dans des zones de disponibilité différentes, votre compte peut être confronté à des coûts croisés entre zones de disponibilité.

Lorsque vous configurez une connexion à une instance EC2, Amazon DocumentDB agit conformément à la configuration actuelle des groupes de sécurité associés à la base de données Amazon DocumentDB et à l'instance EC2, comme décrit dans le tableau suivant :


| Configuration actuelle du groupe de sécurité Amazon DocumentDB | Configuration du groupe de sécurité EC2 actuel | Action Amazon DocumentDB | 
| --- | --- | --- | 
| Un ou plusieurs groupes de sécurité sont associés à la base de données Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. | Un ou plusieurs groupes de sécurité sont associés à l'instance EC2 dont le nom correspond au modèle DocumentDB-ec2-n (où n est un nombre). Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité ne possède qu'une seule règle sortante avec le groupe de sécurité VPC de la base de données Amazon DocumentDB comme source. | Amazon DocumentDB n'entreprend aucune action. Une connexion a déjà été configurée automatiquement entre l'instance EC2 et la base de données Amazon DocumentDB. Comme une connexion existe déjà entre l'instance EC2 et la base de données Amazon DocumentDB, les groupes de sécurité ne sont pas modifiés. | 
| L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/connect-ec2-auto.html)  | L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/connect-ec2-auto.html) | Action Amazon DocumentDB : créer de nouveaux groupes de sécurité | 
| Un ou plusieurs groupes de sécurité sont associés à la base de données Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. | Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle ec2-DocumentDB-n. Cependant, Amazon DocumentDB ne peut utiliser aucun de ces groupes de sécurité pour la connexion à la base de données Amazon DocumentDB. Amazon DocumentDB ne peut pas utiliser un groupe de sécurité qui n'a pas de règle sortante avec le groupe de sécurité VPC de la base de données Amazon DocumentDB comme source. Amazon DocumentDB ne peut pas non plus utiliser un groupe de sécurité qui a été modifié. | Action Amazon DocumentDB : créer de nouveaux groupes de sécurité | 
| Un ou plusieurs groupes de sécurité sont associés à la base de données Amazon DocumentDB dont le nom correspond au modèle. DocumentDB-ec2-n Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité comprend une seule règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. | Il existe un groupe de sécurité EC2 valide pour la connexion, mais il n’est pas associé à l’instance EC2. Le nom de ce groupe de sécurité correspond au modèle DocumentDB-ec2-n. Il n’a pas été modifié. Il n'a qu'une seule règle sortante avec le groupe de sécurité VPC de la base de données Amazon DocumentDB comme source. | Action Amazon DocumentDB : associer un groupe de sécurité EC2 | 
| L’une des conditions suivantes s’applique : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/connect-ec2-auto.html)  | Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle DocumentDB-ec2-n. Un groupe de sécurité qui correspond au modèle n’a pas été modifié. Ce groupe de sécurité ne possède qu'une seule règle sortante avec le groupe de sécurité VPC de la base de données Amazon DocumentDB comme source. | Action Amazon DocumentDB : créer de nouveaux groupes de sécurité | 

**Action Amazon DocumentDB : créer de nouveaux groupes de sécurité**

Amazon DocumentDB effectue les actions suivantes :
+ Crée un nouveau groupe de sécurité qui correspond au modèle `DocumentDB-ec2-n`. Ce groupe de sécurité comprend une règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. Ce groupe de sécurité est associé à la base de données Amazon DocumentDB et permet à l'instance EC2 d'accéder à la base de données Amazon DocumentDB.
+ Crée un nouveau groupe de sécurité qui correspond au modèle `ec2-DocumentDB-n`. Ce groupe de sécurité possède une règle sortante dont le groupe de sécurité VPC de la base de données Amazon DocumentDB est la source. Ce groupe de sécurité est associé à l'instance EC2 et permet à celle-ci d'envoyer du trafic vers la base de données Amazon DocumentDB.

**Action Amazon DocumentDB : associer un groupe de sécurité EC2**

Amazon DocumentDB associe le groupe de sécurité EC2 existant et valide à l'instance EC2. Ce groupe de sécurité permet à l'instance EC2 d'envoyer du trafic vers la base de données Amazon DocumentDB.

## Affichage des ressources de calcul connectées
<a name="auto-connect-ec2.compute"></a>

Vous pouvez utiliser le AWS Management Console pour afficher les ressources de calcul connectées à une base de données Amazon DocumentDB. Les ressources affichées comprennent les connexions de ressources de calcul qui ont été configurées automatiquement. Vous pouvez configurer automatiquement la connectivité avec les ressources de calcul de la manière suivante :
+ Vous pouvez sélectionner la ressource de calcul lorsque vous créez la base de données. Pour plus d'informations, consultez la section Création [Création d'un cluster Amazon DocumentDB](db-cluster-create.md) d'un cluster de base de données multi-AZ. 
+ Vous pouvez configurer la connectivité entre une base de données existante et une ressource de calcul. Pour de plus amples informations, veuillez consulter [Connect Amazon EC2 automatiquement](#connect-ec2-auto). 

Les ressources de calcul répertoriées n’incluent pas celles qui ont été connectées manuellement à la base de données. Par exemple, vous pouvez autoriser une ressource de calcul à accéder manuellement à une base de données en ajoutant une règle au groupe de sécurité du VPC associé à la base de données.

Pour qu’une ressource de calcul soit répertoriée, les conditions suivantes doivent s’appliquer :
+ Le nom du groupe de sécurité associé à la ressource de calcul correspond au modèle `ec2-DocumentDB-n` (où n est un nombre).
+ Le groupe de sécurité associé à la ressource de calcul possède une règle sortante dont la plage de ports est définie sur le port utilisé par la base de données Amazon DocumentDB.
+ Le groupe de sécurité associé à la ressource de calcul possède une règle sortante dont la source est définie sur un groupe de sécurité associé à la base de données Amazon DocumentDB.
+ Le nom du groupe de sécurité associé à la base de données Amazon DocumentDB correspond au modèle `DocumentDB-ec2-n` (où n est un nombre).
+ Le groupe de sécurité associé à la base de données Amazon DocumentDB possède une règle entrante dont la plage de ports est définie sur le port utilisé par la base de données Amazon DocumentDB.
+ Le groupe de sécurité associé à la base de données Amazon DocumentDB possède une règle entrante dont la source est définie sur un groupe de sécurité associé à la ressource de calcul.

**Pour afficher les ressources de calcul connectées à une base de données Amazon DocumentDB**

1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)

1. Dans le volet de navigation, choisissez **Databases**, puis le nom de la base de données Amazon DocumentDB.

1. Dans l'onglet **Connectivité et sécurité**, consultez les ressources de calcul dans la section **Ressources de calcul connectées**.

# Connect Amazon EC2 manuellement
<a name="connect-ec2-manual"></a>

**Topics**
+ [Étape 1 : créer une instance Amazon EC2](#manual-connect-ec2.launch-ec2-instance)
+ [Étape 2 : Créer un groupe de sécurité](#manual-connect-ec2.security-group)
+ [Étape 3 : créer un cluster Amazon DocumentDB](#manual-connect-ec2.launch-cluster)
+ [Étape 4 : Connectez-vous à votre instance Amazon EC2](#manual-connect-ec2.connect)
+ [Étape 5 : Installation du shell MongoDB](#manual-connect-ec2.install-mongo-shell)
+ [Étape 6 : Gérer le protocole TLS d'Amazon DocumentDB](#manual-connect-ec2.tls)
+ [Étape 7 : Connectez-vous à votre cluster Amazon DocumentDB](#manual-connect-ec2.connect-use)
+ [Étape 8 : Insérer et interroger des données](#manual-cloud9-insert-query)
+ [Étape 9 : Explorez](#manual-connect-ec2.explore)

Les étapes suivantes supposent que vous avez terminé les étapes décrites dans la [Conditions préalables](connect-ec2.md#connect-ec2-prerequisites) rubrique.

## Étape 1 : créer une instance Amazon EC2
<a name="manual-connect-ec2.launch-ec2-instance"></a>

Au cours de cette étape, vous allez créer une instance Amazon EC2 dans la même région et dans le même Amazon VPC que vous utiliserez ultérieurement pour approvisionner votre cluster Amazon DocumentDB. 

1. Sur la console Amazon EC2, choisissez **Launch** instance.  
![\[La section Launch instance de la console Amazon EC2.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/launch-instance.png)

1. Entrez un nom ou un identifiant dans le champ **Nom** situé dans la section **Nom et balises**.

1. Dans la liste déroulante **Amazon Machine Image (AMI)**, recherchez l'**AMI Amazon Linux 2** et choisissez-la.  
![\[L'interface des images de l'application et du système d'exploitation avec l'option AMI Amazon Linux 2 sélectionnée dans la section Démarrage rapide.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/linux2-ami.png)

1. Recherchez et choisissez **t3.micro** dans la liste déroulante **Type d'instance**.

1. Dans la section **Paire de clés (connexion)**, entrez l'identifiant d'une paire de clés existante ou choisissez **Créer une nouvelle paire de clés**.  
![\[L'interface de paire de clés affiche le champ du nom de la paire de clés et l'option Créer une nouvelle paire de clés.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/key-pair.png)

   Vous devez fournir une paire de clés Amazon EC2.
   + Si vous possédez une paire de clés Amazon EC2 :

     1. Sélectionnez une paire de clés, choisissez votre paire de clés dans la liste.

     1. Vous devez déjà disposer du fichier de clé privée (fichier .pem ou .ppk) pour vous connecter à votre instance Amazon EC2.
   + Si vous ne possédez pas de paire de clés Amazon EC2 :

     1. Choisissez **Créer une nouvelle paire de clés**, la boîte de dialogue **Créer une paire de clés** apparaît.

     1. Entrez un nom dans le champ **Nom de la paire de clés**.

     1. Choisissez le **type de paire de clés** et le **format de fichier de clé privée**. 

     1. Choisissez **Créer une paire de clés**.  
![\[L'interface de création d'une paire de clés avec des champs pour le nom, le type et le format de fichier de la paire de clés. Le bouton Créer une paire de clés se trouve dans le coin inférieur droit.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/create-key-pair.png)
**Note**  
Pour des raisons de sécurité, nous vous recommandons vivement d'utiliser une paire de clés pour la connexion SSH et Internet à votre instance EC2.

1. Dans la **section Paramètres réseau**, sous **Pare-feu (groupes de sécurité)**, choisissez **Créer un groupe de sécurité** ou **Sélectionner un groupe de sécurité existant**.  
![\[L'interface des paramètres réseau affiche les options de création d'un groupe de sécurité.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/firewall.png)

   Si vous avez choisi de sélectionner un groupe de sécurité existant, sélectionnez-en un dans la liste déroulante **Groupes de sécurité communs**.

   Si vous avez choisi de créer un nouveau groupe de sécurité, effectuez les opérations suivantes :

   1. Vérifiez toutes les règles d'autorisation de trafic qui s'appliquent à votre connectivité EC2.

   1. Dans le champ IP, choisissez **Mon adresse IP** ou sélectionnez **Personnalisé** pour choisir parmi une liste de blocs CIDR, de listes de préfixes ou de groupes de sécurité. Nous ne recommandons pas le choix **Anywhere**, sauf si votre instance EC2 se trouve sur un réseau isolé, car cela permet à n'importe quelle adresse IP d'accéder à votre instance EC2.  
![\[La liste déroulante Mon adresse IP.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/ip-field.png)

1. Dans la section **Résumé**, passez en revue votre configuration EC2 et choisissez **Launch instance si c'**est correct.

## Étape 2 : Créer un groupe de sécurité
<a name="manual-connect-ec2.security-group"></a>

Vous allez maintenant créer un nouveau groupe de sécurité dans votre Amazon VPC par défaut. Le groupe de sécurité vous `demoDocDB` permet de vous connecter à votre cluster Amazon DocumentDB sur le port 27017 (le port par défaut pour Amazon DocumentDB) depuis votre instance Amazon EC2. 

1. Sur la [console de gestion Amazon EC2](https://console.aws.amazon.com/ec2), sous **Réseau et sécurité**, sélectionnez Groupes de **sécurité**.  
![\[Volet de navigation de la console Amazon DocumentDB avec l'option Security Groups sélectionnée dans la liste déroulante Réseau et sécurité.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/nav-security-groups.png)

1. Sélectionnez **Create security group** (Créer un groupe de sécurité).  
![\[Le bouton Créer un groupe de sécurité.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/create-sg-btn-2.png)

1. Dans la section **Informations de base** :

   1. Sous **Security group name (Nom du groupe de sécurité)**, saisissez `demoDocDB`.

   1. Pour **Description**, entrez une description.

   1. Pour le **VPC**, acceptez l'utilisation de votre VPC par défaut.

1. Dans la section **Règles entrantes**, choisissez **Ajouter une règle**.

   1. Pour **Type**, choisissez **Règle TCP personnalisée** (par défaut).

   1. Dans **Portée de ports**, entrez`27017`.

   1. Pour **Source**, choisissez **Personnalisé**. Dans le champ à côté, recherchez le groupe de sécurité que vous venez de créer à l'étape 1. Vous devrez peut-être actualiser votre navigateur pour que la console Amazon EC2 renseigne automatiquement le nom de la source.  
![\[Section des règles entrantes affichant les champs relatifs au type, au protocole, à la plage de ports, à la source et à la description. Le bouton Ajouter une règle se trouve dans le coin inférieur gauche.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/inbound-rules.png)

1. Acceptez toutes les autres valeurs par défaut et choisissez **Create security group**.  
![\[Le bouton Créer un groupe de sécurité.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/create-sg-btn-2.png)

## Étape 3 : créer un cluster Amazon DocumentDB
<a name="manual-connect-ec2.launch-cluster"></a>

Pendant le provisionnement de l'instance Amazon EC2, vous allez créer votre cluster Amazon DocumentDB. 

1. Accédez à la console Amazon DocumentDB et choisissez **Clusters** dans le volet de navigation.

1. Choisissez **Créer**.

1. Conservez le paramètre **Type de cluster** à sa valeur par défaut, **Cluster basé sur une instance**.

1. Dans **Configuration du cluster**, pour **Identifiant du cluster**, entrez un nom unique. Notez que la console remplacera tous les noms de clusters en minuscules, quelle que soit la manière dont ils sont saisis.

   Laissez la **version du moteur** à sa valeur par défaut de **5.0.0.**

1. Pour la **configuration du stockage en cluster**, conservez le paramètre par défaut d'**Amazon DocumentDB Standard.**

1. Dans **Configuration de l'instance** :
   + Pour la **classe d'instance de** base de données, choisissez **Classes optimisées pour la mémoire (inclure les classes r)** (par défaut).

     L'autre option d'instance est celle des **classes NVMe soutenues par -backed**. Pour en savoir plus, veuillez consulter la section [Instances basées sur les volumes NVMe](db-instance-nvme.md).
   + Pour la **classe d'instance**, choisissez le type d'instance qui répond à vos besoins. Pour une explication plus détaillée des classes d'instances, consultez[Spécifications des classes d'instances](db-instance-classes.md#db-instance-class-specs).
   + Pour **le nombre d'instances**, choisissez le nombre qui correspond le mieux à vos besoins. N'oubliez pas que plus le nombre est faible, plus le coût est bas et plus le read/write volume pouvant être géré par le cluster est faible.  
![\[Interface de configuration avec des valeurs par défaut pour l'identifiant du cluster, la version du moteur et la classe d'instance, avec un nombre d'instances défini sur un.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/create-cluster/instance-config.png)

1. Pour **Connectivité**, conservez le paramètre par défaut **Ne pas se connecter à une ressource de calcul EC2**.
**Note**  
La connexion à une ressource de calcul EC2 crée automatiquement des groupes de sécurité pour votre connexion à votre cluster. Comme vous avez créé manuellement ces groupes de sécurité à l'étape précédente, vous devez sélectionner **Ne pas vous connecter à une ressource de calcul EC2** afin de ne pas créer un deuxième ensemble de groupes de sécurité.

1. Dans la section **Authentification**, entrez un nom d'utilisateur pour l'utilisateur principal, puis choisissez **Autogéré**. Saisissez un mot de passe, puis confirmez-le.

   Si vous avez plutôt choisi **Managed in AWS Secrets Manager**, consultez [Gestion des mots de passe avec Amazon DocumentDB et AWS Secrets Manager](docdb-secrets-manager.md) pour plus d'informations.

1. Choisissez **Créer un cluster**.

## Étape 4 : Connectez-vous à votre instance Amazon EC2
<a name="manual-connect-ec2.connect"></a>

La connexion à votre instance Amazon EC2 vous permettra d'installer le shell MongoDB. L'installation du shell mongo vous permet de vous connecter à votre cluster Amazon DocumentDB et de l'interroger. Procédez comme suit :

1. Sur la console Amazon EC2, accédez à vos instances et vérifiez si l'instance que vous venez de créer est en cours d'exécution. Si tel est le cas, sélectionnez l'instance en cliquant sur son ID.  
![\[Tableau des instances répertoriant deux instances sur la console Amazon EC2.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/ec2-instance-table.png)

1. Choisissez **Se connecter**.  
![\[Récapitulatif de l'instance pour une instance Amazon EC2. Le bouton Connect se trouve dans le coin supérieur droit.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/ec2-instance-summary.png)

1. Il existe quatre options à onglets pour votre méthode de connexion : Amazon EC2 Instance Connect, Session Manager, client SSH ou console série EC2. Vous devez en choisir un et suivre les instructions. Lorsque vous avez terminé, choisissez **Connect**.  
![\[Interface affichant les options de configuration pour la méthode de connexion EC2 Instance Connect.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/ec2/connect-options.png)

**Note**  
Si votre adresse IP a changé après le début de cette procédure, ou si vous revenez dans votre environnement ultérieurement, vous devez mettre à jour la règle de trafic entrant de votre groupe de `demoEC2` sécurité pour activer le trafic entrant depuis votre nouvelle adresse API.

## Étape 5 : Installation du shell MongoDB
<a name="manual-connect-ec2.install-mongo-shell"></a>

Vous pouvez désormais installer le shell MongoDB, qui est un utilitaire de ligne de commande que vous utilisez pour connecter et interroger votre cluster Amazon DocumentDB. Il existe actuellement deux versions du shell MongoDB : la dernière version, mongosh, et la version précédente, mongo shell.

**Important**  
Il existe une limitation connue concernant les pilotes Node.js antérieurs à la version 6.13.1, qui ne sont actuellement pas pris en charge par l'authentification d'identité IAM pour Amazon DocumentDB. Les pilotes et outils Node.js qui utilisent le pilote Node.js (par exemple, Mongosh) doivent être mis à niveau pour utiliser le pilote Node.js version 6.13.1 ou supérieure.

Suivez les instructions ci-dessous pour installer le shell MongoDB pour votre système d'exploitation.

------
#### [ On Amazon Linux ]

**Pour installer le shell MongoDB sur Amazon Linux**

Si vous *n'utilisez pas* IAM et que vous souhaitez utiliser le dernier shell MongoDB (mongosh) pour vous connecter à votre cluster Amazon DocumentDB, procédez comme suit :

1. Créez le fichier du référentiel. Sur la ligne de commande de l'instance EC2 que vous avez créée, exécutez la commande suivante :

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Une fois l'installation terminée, installez mongosh avec l'une des deux options de commande suivantes à l'invite de commande :

   **Option 1** — Si vous avez choisi l'Amazon Linux 2023 par défaut lors de la configuration d'Amazon EC2, entrez cette commande :

   ```
   sudo yum install -y mongodb-mongosh-shared-openssl3
   ```

   **Option 2** — Si vous avez choisi Amazon Linux 2 lors de la configuration d'Amazon EC2, entrez cette commande :

   ```
   sudo yum install -y mongodb-mongosh
   ```

Si vous utilisez IAM, vous devez utiliser la version précédente du shell MongoDB (5.0) pour vous connecter à votre cluster Amazon DocumentDB. Procédez comme suit :

1. Créez le fichier du référentiel. Sur la ligne de commande de l'instance EC2 que vous avez créée, exécutez la commande suivante :

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Une fois l'opération terminée, installez le shell mongodb 5.0 avec l'option de commande suivante à l'invite de commande :

   ```
   sudo yum install -y mongodb-org-shell
   ```

------
#### [ On Ubuntu ]

**Pour installer mongosh sur Ubuntu**

1. Importez la clé publique qui sera utilisé par le système de gestion des packages.

   ```
   curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg
   ```

1. Créez le fichier de liste `mongodb-org-5.0.list` pour MongoDB en utilisant la commande appropriée pour votre version d'Ubuntu.

   ```
   echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
   ```

1. Importez et mettez à jour la base de données de packages locale à l'aide de la commande suivante :

   ```
   sudo apt-get update
   ```

1. Installez Mongosh.

   ```
   sudo apt-get install -y mongodb-mongosh
   ```

Pour plus d'informations sur l'installation de versions antérieures de MongoDB sur votre système Ubuntu, consultez [Installation de MongoDB Community Edition sur Ubuntu](https://docs.mongodb.com/v3.6/tutorial/install-mongodb-on-ubuntu/)

------
#### [ On other operating systems ]

Pour installer le shell mongo sur d'autres systèmes d'exploitation, consultez les informations relatives à l'[installation de MongoDB Community Edition](https://www.mongodb.com/docs/manual/administration/install-community/), dans la documentation MongoDB.

------

## Étape 6 : Gérer le protocole TLS d'Amazon DocumentDB
<a name="manual-connect-ec2.tls"></a>

Téléchargez le certificat CA pour Amazon DocumentDB avec le code suivant : `wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem` 

**Note**  
Le protocole TLS (Transport Layer Security) est activé par défaut pour tous les nouveaux clusters Amazon DocumentDB. Pour plus d'informations, consultez [Gestion des paramètres TLS du cluster Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/security.encryption.ssl.html).

## Étape 7 : Connectez-vous à votre cluster Amazon DocumentDB
<a name="manual-connect-ec2.connect-use"></a>

1. Sur la console Amazon DocumentDB, sous **Clusters**, localisez votre cluster. Choisissez le cluster que vous avez créé en cliquant sur l'**identifiant du cluster** pour ce cluster.  
![\[Liste des clusters Amazon DocumentDB présentant un cluster régional avec les détails de l'instance principale.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/cluster-connect-choose.png)

1. Dans l'onglet **Connectivité et sécurité**, recherchez **Connect to this cluster with the mongo shell** dans le champ **Connect** :  
![\[Paramètres de connexion au cluster avec chaîne de connexion MongoDB surlignée pour la connexion à un cluster Amazon DocumentDB à l'aide du shell mongo.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/connect-mongosh.png)

   Copiez la chaîne de connexion fournie et collez-la dans votre terminal.

   Apportez-y les modifications suivantes :

   1. Assurez-vous d'avoir le nom d'utilisateur correct dans la chaîne.

   1. Omettez `<insertYourPassword>` afin que le shell mongo vous demande le mot de passe lorsque vous vous connectez.

   1. Facultatif : si vous utilisez l'authentification IAM ou si vous utilisez la version précédente du shell MongoDB, modifiez votre chaîne de connexion comme suit :

      `mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password`

      `mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1`Remplacez-le par les mêmes informations provenant de votre cluster.

1. Appuyez sur Entrée dans votre terminal. Vous êtes maintenant invité à saisir votre mot de passe. Entrez votre mot de passe.

1. Lorsque vous entrez votre mot de passe et que l'`rs0 [direct: primary] <env-name>>`invite s'affiche, vous êtes connecté avec succès à votre cluster Amazon DocumentDB.

Vous rencontrez des problèmes de connexion ? Consultez la section [Résolution des problèmes liés à Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).

## Étape 8 : Insérer et interroger des données
<a name="manual-cloud9-insert-query"></a>

Maintenant que vous êtes connecté à votre cluster, vous pouvez exécuter quelques requêtes pour vous familiariser avec l'utilisation d'une base de données de documents.

1. Pour insérer un seul document, entrez les informations suivantes :

   ```
   db.collection.insertOne({"hello":"DocumentDB"})
   ```

   Vous obtenez le résultat suivant :

   ```
   {
     acknowledged: true,
     insertedId: ObjectId('673657216bdf6258466b128c')
   }
   ```

1. Vous pouvez lire le document que vous avez écrit avec la `findOne()` commande (car il ne renvoie qu'un seul document). Entrez les informations suivantes :

   ```
   db.collection.findOne()
   ```

   Vous obtenez le résultat suivant :

   ```
   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }
   ```

1. Pour effectuer quelques requêtes supplémentaires, considérez un cas d'utilisation de profils de jeu. Tout d'abord, insérez quelques entrées dans une collection intitulée`profiles`. Entrez les informations suivantes :

   ```
   db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
         { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
         { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
         { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
   ])
   ```

   Vous obtenez le résultat suivant :

   ```
   { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }
   ```

1. Utilisez la `find()` commande pour renvoyer tous les documents de la collection de profils. Entrez les informations suivantes :

   ```
   db.profiles.find()
   ```

   Vous obtiendrez une sortie qui correspondra aux données que vous avez saisies à l'étape 3.

1. Utilisez une requête pour un seul document à l'aide d'un filtre. Entrez les informations suivantes :

   ```
   db.profiles.find({name: "Katie"})
   ```

   Vous obtenez le résultat suivant :

   ```
   { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
   ```

1. Essayons maintenant de trouver un profil et de le modifier à l'aide de la `findAndModify` commande. Nous donnerons à l'utilisateur Matt 10 points supplémentaires avec le code suivant :

   ```
   db.profiles.findAndModify({
           query: { name: "Matt", status: "active"},
           update: { $inc: { score: 10 } }
       })
   ```

   Vous obtenez le résultat suivant (notez que son score n'a pas encore augmenté) :

   ```
   {
       [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]
   ```

1. Vous pouvez vérifier que son score a changé à l'aide de la requête suivante :

   `db.profiles.find({name: "Matt"})`

   Vous obtenez le résultat suivant :

   ```
   { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }
   ```

## Étape 9 : Explorez
<a name="manual-connect-ec2.explore"></a>

Félicitations \$1 Vous avez terminé avec succès le guide de démarrage rapide d'Amazon DocumentDB.

Quelle est la prochaine étape ? Découvrez comment tirer pleinement parti de cette puissante base de données avec certaines de ses fonctionnalités les plus populaires :
+  [Gestion d'Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/managing-documentdb.html) 
+  [Dimensionnement](https://docs.aws.amazon.com/documentdb/latest/developerguide/operational_tasks.html) 
+  [Sauvegarde et restauration](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore.html) 

**Note**  
Pour réduire les coûts, vous pouvez soit arrêter votre cluster Amazon DocumentDB afin de réduire les coûts, soit supprimer le cluster. Par défaut, après 30 minutes d'inactivité, votre AWS Cloud9 environnement arrête l'instance Amazon EC2 sous-jacente.