Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Démarrage rapide d'Amazon DocumentDB avec CloudFormation
<a name="quick_start_cfn"></a>

Cette section contient des étapes et d'autres informations pour vous aider à démarrer rapidement avec Amazon DocumentDB (compatible avec MongoDB) en utilisant. [CloudFormation](https://docs.aws.amazon.com/en_us/AWSCloudFormation/latest/UserGuide/Welcome.html) Pour obtenir des informations générales sur Amazon DocumentDB, consultez. [Qu'est-ce qu'Amazon DocumentDB (compatible avec MongoDB)](what-is.md)

Ces instructions utilisent un AWS CloudFormation modèle pour créer un cluster et des instances dans votre Amazon VPC par défaut. Pour obtenir des instructions afin de créer ces ressources vous-même, consultez [Commencez à utiliser Amazon DocumentDB](get-started-guide.md). 

**Important**  
La CloudFormation pile créée par ce modèle crée plusieurs ressources, notamment des ressources dans Amazon DocumentDB (par exemple, un cluster et des instances) et Amazon Elastic Compute Cloud (par exemple, un groupe de sous-réseaux).  
Certaines de ces ressources ne sont pas couvertes par une offre gratuite. Pour obtenir des informations sur les tarifs, consultez les [sections Tarification Amazon DocumentDB et Tarification](https://aws.amazon.com/documentdb/pricing/) [Amazon EC2](https://aws.amazon.com/ec2/pricing/). Vous pouvez supprimer la pile lorsque vous n'en avez plus besoin pour arrêter les frais. 

Cette CloudFormation pile est destinée uniquement à des fins de didacticiel. Si vous utilisez ce modèle pour un environnement de production, nous vous recommandons d'utiliser des politiques et des mesures de sécurité IAM plus strictes. Pour plus d'informations sur la sécurisation des ressources, consultez [Amazon VPC Security](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) et [Amazon EC2 Network](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_Network_and_Security.html) and Security. 

**Topics**
+ [Conditions préalables](#quick_start_cfn-prerequisites)
+ [Lancement d'une pile Amazon DocumentDB CloudFormation](#quick_start_cfn-launch_stack)
+ [Accès au cluster Amazon DocumentDB](#quick_start_cfn-accessing_stack)
+ [Protection contre la résiliation et protection contre la suppression](#quick_start_cfn-termination_deletion_protection)

## Conditions préalables
<a name="quick_start_cfn-prerequisites"></a>

Avant de créer un cluster Amazon DocumentDB, vous devez disposer des éléments suivants :
+ Un Amazon VPC par défaut
+ Les autorisations IAM nécessaires

### Autorisations IAM nécessaires
<a name="quick_start_cfn-iam_permissions"></a>

Les autorisations suivantes vous permettent de créer des ressources pour la pile CloudFormation  :

**AWS Politiques gérées**
+ `AWSCloudFormationReadOnlyAccess`
+ `AmazonDocDBFullAccess`

**Autorisations IAM supplémentaires**  
La politique suivante décrit les autorisations supplémentaires requises pour créer et supprimer cette CloudFormation pile.

Dans les exemples suivants, remplacez chacun *user input placeholder* par les informations de votre ressource.

### Paire de clés Amazon EC2
<a name="quick_start_cfn-ec2_key_pair"></a>

Vous devez disposer d'une paire de clés (et du fichier PEM) dans la région où vous allez créer la CloudFormation pile. Si vous devez créer une paire de clés, consultez la section [Création d'une paire de clés à l'aide d'Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key-pair) dans le guide de l'utilisateur *Amazon EC2*.

## Lancement d'une pile Amazon DocumentDB CloudFormation
<a name="quick_start_cfn-launch_stack"></a>

Cette section explique comment lancer et configurer une pile Amazon DocumentDB. CloudFormation 

1. Connectez-vous à l' AWS Management Console adresse[https://console.aws.amazon.com/](https://console.aws.amazon.com/).

1. Le tableau suivant répertorie les modèles de pile Amazon DocumentDB pour chacun d'entre eux. Région AWS Choisissez **Launch Stack** dans lequel Région AWS vous souhaitez lancer votre stack.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/quick_start_cfn.html)

1. **Create stack** — Décrit le modèle Amazon DocumentDB que vous avez sélectionné. Chaque pile est basée sur un modèle (un fichier JSON ou YAML) qui contient la configuration AWS des ressources que vous souhaitez inclure dans la pile. Comme vous avez choisi de lancer une pile à partir des modèles fournis ci-dessus, votre modèle a déjà été configuré pour créer une pile Amazon DocumentDB pour le modèle Région AWS que vous avez choisi.

   Lorsque vous lancez une CloudFormation pile, [la protection contre la suppression](#quick_start_cfn-termination_deletion_protection) de votre cluster Amazon DocumentDB est désactivée par défaut. Si vous souhaitez activer la protection contre la suppression pour votre cluster, procédez comme suit. Sinon, choisissez **Suivant** pour passer à l'étape suivante.

   **Pour activer la protection contre les suppressions pour votre cluster Amazon DocumentDB :**

   1. Choisissez **Afficher dans le concepteur** dans le coin inférieur droit de la page **Créer une pile**.

   1. Modifiez le modèle à l'aide des éditeurs JSON et YAML intégrés dans la page CloudFormation Designer de la console qui en résulte. Faites défiler jusqu'à la section `Resources` et modifiez-la pour inclure `DeletionProtection`, comme suit. Pour plus d'informations sur l'utilisation de CloudFormation Designer, voir [Qu'est-ce que CloudFormation Designer ?](https://docs.aws.amazon.com/en_us/AWSCloudFormation/latest/UserGuide/working-with-templates-cfn-designer.html) . 

      JSON:

      ```
      "Resources": {
          "DBCluster": {
              "Type": "AWS::DocDB::DBCluster",
              "DeletionPolicy": "Delete",
              "Properties": {
                  "DBClusterIdentifier": {
                      "Ref": "DBClusterName"
                  },
                  "MasterUsername": {
                      "Ref": "MasterUser"
                  },
                  "MasterUserPassword": { 
                      "Ref": "MasterPassword"
                  }, 
                  "DeletionProtection": "true"
              }
          },
      ```

      YAML :

      ```
      Resources:
        DBCluster:
          Type: 'AWS::DocDB::DBCluster'
          DeletionPolicy: Delete
          Properties:
            DBClusterIdentifier: !Ref DBClusterName
            MasterUsername: !Ref MasterUser
            MasterUserPassword: !Ref MasterPassword
            DeletionProtection: 'true'
      ```

   1. Choisissez **Créer une pile** ( ![\[Cloud icon with arrow pointing to it, representing cloud upload or storage.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/cfn-create-stack-icon.png)) dans le coin supérieur gauche de la page pour enregistrer vos modifications et créer une pile avec ces modifications activées.

   1. Après avoir enregistré vos modifications, vous serez redirigé vers la page **Créer une pile**.

   1. Choisissez **Next (Suivant)** pour continuer.

1. **Spécifiez les détails de la pile** : entrez le nom de la pile et les paramètres de votre modèle. Les paramètres sont définis dans votre modèle et vous permettent d’entrer des valeurs personnalisées lorsque vous créez ou mettez à jour une pile.
   + Sous **Nom de la pile**, entrez un nom pour votre pile ou acceptez le nom fourni. Le nom de la pile peut inclure des lettres (A—Z et a—z), des chiffres (0—9) et des tirets (—).
   + Sous **Paramètres**, entrez les détails suivants :
     + **DBClusterNom** — Entrez le nom de votre cluster Amazon DocumentDB ou acceptez le nom fourni.

       Contraintes d'attribution de nom relatives à un cluster :
       + La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
       + Le premier caractère doit être une lettre.
       + Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
       + Doit être unique pour tous les clusters d'Amazon RDS, Neptune et Amazon Compte AWS DocumentDB par région.
     + **DBInstanceClasse** : dans la liste déroulante, sélectionnez la classe d'instance pour votre cluster Amazon DocumentDB. 
     + **DBInstanceNom** — Entrez le nom de votre instance Amazon DocumentDB ou acceptez le nom fourni.

       Contraintes d'affectation de noms :
       + La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
       + Le premier caractère doit être une lettre.
       + Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
       + Doit être unique pour toutes les instances d'Amazon RDS, Neptune et Amazon Compte AWS DocumentDB par région.
     + **MasterPassword**— Le mot de passe du compte administrateur de la base de données.
     + **MasterUser**— Nom d'utilisateur du compte administrateur de la base de données. Le MasterUser doit commencer par une lettre et ne peut contenir que des caractères alphanumériques.

   Choisissez **Suivant** pour enregistrer vos modifications et continuer.

1. **Configurer les options de la pile** : configurez les balises, les autorisations et les options supplémentaires de votre pile. 
   + **Balises** — Spécifiez les paires de balises (clé-valeur) à appliquer aux ressources de votre pile. Vous pouvez ajouter jusqu'à 50 balises uniques pour chaque pile.
   + **Autorisations** — Facultatives. Choisissez un rôle IAM pour définir explicitement CloudFormation comment créer, modifier ou supprimer des ressources dans la pile. Si vous ne choisissez aucun rôle, CloudFormation utilise les autorisations en fonction de vos informations d'identification utilisateur. Avant de spécifier un rôle de service, vérifiez que vous êtes autorisé à le transmettre (`iam:PassRole`). L'autorisation `iam:PassRole` indique les rôles que vous pouvez utiliser.
**Note**  
Lorsque vous spécifiez un rôle de service, utilisez CloudFormation toujours ce rôle pour toutes les opérations effectuées sur cette pile. Les autres utilisateurs autorisés à effectuer des opérations sur cette pile peuvent utiliser ce rôle, même s'ils ne sont pas autorisés à le transmettre. Si le rôle comprend des autorisations que l'utilisateur ne devrait pas avoir, vous avez peut-être remonté accidentellement ses autorisations. Assurez-vous que le rôle accorde le [moins de privilèges possible](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege). 
   + **Options avancées** : vous pouvez définir les options avancées suivantes :
     + **Stack policy** — Facultatif. Définit les ressources que vous voulez protéger contre les mises à jour accidentelles pendant une mise à jour de pile. Par défaut, toutes les ressources peuvent être mises à jour pendant la mise à jour d’une pile.

       Vous pouvez entrer la politique de pile directement au format JSON ou charger un fichier JSON contenant la politique de pile. Pour de plus amples informations, veuillez consulter [Éviter les mises à jour des ressources de la pile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html). 
     + **Configuration du rollback** — Facultatif. Spécifiez CloudWatch les alarmes Logs CloudFormation à surveiller lors de la création et de la mise à jour de la pile. Si l'opération dépasse un seuil d'alarme, CloudFormation annulez-le.
     + **Options de notification** — Facultatif. Spécifiez des rubriques pour Simple Notification System (SNS).
     + **Options de création de piles** — Facultatif. Vous pouvez spécifier les options suivantes :
       + **Annulation en cas d'échec** : indique si la pile doit être annulée en cas d'échec de la création de la pile.
       + **Délai d'expiration** : nombre de minutes avant l'expiration du délai de création d'une pile.
       + **Protection contre la terminaison** : empêche la suppression accidentelle de la pile.
**Note**  
CloudFormation la protection contre la résiliation est différente du concept de protection contre la suppression d'Amazon DocumentDB. Pour de plus amples informations, veuillez consulter [Protection contre la résiliation et protection contre la suppression](#quick_start_cfn-termination_deletion_protection). 

   Choisissez **Next (Suivant)** pour continuer.

1. **Révision** <stack-name>: passez en revue votre modèle de stack, les détails et les options de configuration. Vous pouvez également ouvrir un **lien de création rapide** au bas de la page pour créer des piles avec les mêmes configurations de base que celle-ci.
   + Choisissez **Créer** pour créer la pile. 
   + Vous pouvez également choisir **Créer un jeu de modifications**. Un jeu de modifications est un aperçu de la façon dont cette pile sera configurée avant de créer la pile. Cela vous permet d'examiner différentes configurations avant d'exécuter le jeu de modifications.

## Accès au cluster Amazon DocumentDB
<a name="quick_start_cfn-accessing_stack"></a>

Une fois la CloudFormation pile terminée, vous pouvez utiliser une instance Amazon EC2 pour vous connecter à votre cluster Amazon DocumentDB. Pour plus d'informations sur la connexion à une instance Amazon EC2 via SSH, consultez [Connect to Your Linux Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) dans le guide de l'utilisateur *Amazon* EC2.

Une fois connecté, consultez les sections suivantes, qui contiennent des informations sur l'utilisation d'Amazon DocumentDB. 
+ [Étape 3 : Insérer et interroger des données](get-started-guide.md#get-start-insert-query)
+ [Gestion des ressources Amazon DocumentDB](managing-documentdb.md)
+ [Surveillance d'Amazon DocumentDB](monitoring_docdb.md)

## Protection contre la résiliation et protection contre la suppression
<a name="quick_start_cfn-termination_deletion_protection"></a>

L'une des meilleures pratiques d'Amazon DocumentDB consiste à activer la protection contre la suppression et la protection contre la résiliation. CloudFormation la protection contre la résiliation est une fonctionnalité nettement différente de la fonction de protection contre la suppression d'Amazon DocumentDB.
+ **Protection contre la résiliation** : vous pouvez empêcher la suppression accidentelle d'une pile en activant la protection contre la résiliation pour votre CloudFormation pile. Si un utilisateur tente de supprimer une pile pour laquelle la protection contre la résiliation est activée, la suppression échoue et la pile demeure inchangée. La protection contre la résiliation est désactivée par défaut lorsque vous créez une pile à l'aide de CloudFormation. Vous pouvez activer la protection contre la résiliation sur une pile lorsque vous la créez. Pour plus d'informations, consultez la section [Configuration des options de CloudFormation pile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html). 
+ **Protection contre la suppression** — Amazon DocumentDB permet également d'activer la protection contre la suppression pour un cluster. Si un utilisateur tente de supprimer un cluster Amazon DocumentDB sur lequel la protection contre la suppression est activée, la suppression échoue et le cluster reste inchangé. La protection contre la suppression, lorsqu'elle est activée, protège contre les suppressions accidentelles d'Amazon AWS Management Console DocumentDB AWS CLI, et. CloudFormation Pour plus d'informations sur l'activation et la désactivation de la protection contre la suppression pour un cluster Amazon DocumentDB, consultez. [Protection contre la suppression](db-cluster-delete.md#db-cluster-deletion-protection)