As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conecte usando o Amazon EC2
<a name="connect-ec2"></a>

Esta seção descreve como configurar a conectividade entre um cluster do Amazon DocumentDB e o Amazon EC2 e acessar o cluster do Amazon DocumentDB a partir da instância do Amazon EC2.

Há duas opções para configurar a conexão do EC2:
+ [Conectar automaticamente a instância do EC2 a um banco de dados do Amazon DocumentDB](connect-ec2-auto.md) — use o recurso de conexão automática no console do EC2 para configurar automaticamente a conexão entre a instância do EC2 e um banco de dados do Amazon DocumentDB novo ou existente. Essa conexão permite que haja tráfego entre a instância do EC2 e o banco de dados do Amazon DocumentDB. Essa opção geralmente é usada para testar e criar novos grupos de segurança.
+ [Conectar manualmente a instância do EC2 ao banco de dados do Amazon DocumentDB](connect-ec2-manual.md) — configure a conexão entre a instância do EC2 e o banco de dados do Amazon DocumentDB configurando e atribuindo manualmente os grupos de segurança para reproduzir a configuração criada pelo recurso de conexão automática. Essa opção geralmente é usada para alterar configurações mais avançadas e usar grupos de segurança existentes.

## Pré-requisitos
<a name="connect-ec2-prerequisites"></a>

Independentemente da opção e antes de criar o primeiro cluster do Amazon DocumentDB, você deve fazer o seguinte:

**Crie uma conta (AWS) da Amazon Web Services**  
Antes de começar a usar o Amazon DocumentDB, você deve ter uma conta da Amazon Web Services (AWS). A AWS conta é gratuita. Você paga apenas pelos serviços e recursos usados.  
Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.  

**Para se inscrever em um Conta da AWS**

1. Abra a [https://portal.aws.amazon.com/billing/inscrição.](https://portal.aws.amazon.com/billing/signup)

1. Siga as instruções online.

   Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

   Quando você se inscreve em um Conta da AWS, um *Usuário raiz da conta da AWS*é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

**Opcionalmente, configure as permissões necessárias AWS Identity and Access Management (IAM).**  
O acesso para gerenciar recursos do Amazon DocumentDB, como clusters, instâncias e grupos de parâmetros de cluster, requer credenciais que AWS possam ser usadas para autenticar suas solicitações. Para obter mais informações, consulte [Gerenciamento de identidade e Gerenciamento de acesso para o Amazon DocumentDB](security-iam.md).   

1. Na barra de pesquisa do Console de gerenciamento da AWS, digite IAM e selecione **IAM** no menu suspenso exibido.

1. Depois de chegar ao console do IAM, selecione **Usuários** no painel de navegação.

1. Selecione o nome de usuário.

1. Clique no botão **Adicionar permissões**.

1. Selecione **Attach existing policies directly (Anexar políticas existentes diretamente)**.

1. Digite `AmazonDocDBFullAccess` na barra de pesquisa e selecione-a quando ela aparecer nos resultados da pesquisa.

1. Clique no botão azul na parte inferior que diz **Avançar: Revisão**.

1. Clique no botão azul na parte inferior que diz **Adicionar permissões**.

**Como criar uma Amazon Virtual Private Cloud (Amazon VPC)**  
Dependendo de onde Região da AWS você estiver, você pode ou não ter uma VPC padrão já criada. Se você não tiver uma VPC padrão, conclua a etapa 1 de [Conceitos básicos da Amazon VPC no Guia do usuário da Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html). Isso levará menos de cinco minutos.

# Conectar o Amazon EC2 automaticamente
<a name="connect-ec2-auto"></a>

**Topics**
+ [Conectar automaticamente uma instância do EC2 a um novo banco de dados do Amazon DocumentDB](#auto-connect-ec2.process)
+ [Conectar automaticamente uma instância do EC2 a um banco de dados do Amazon DocumentDB existente](#auto-connect-ec2-existing-cluster)
+ [Visão geral da conectividade automática com uma instância do EC2](#auto-connect-ec2.overview)
+ [Visualizar recursos computacionais conectados](#auto-connect-ec2.compute)

Antes de configurar uma conexão entre uma instância do EC2 e um novo banco de dados do Amazon DocumentDB, verifique se você atende aos requisitos descritos em [Visão geral da conectividade automática com uma instância do EC2](#auto-connect-ec2.overview). Se você alterar esses grupos de segurança depois de configurar a conectividade, as alterações poderão afetar a conexão entre a instância do EC2 e o banco de dados do Amazon DocumentDB. 

**nota**  
Você só pode configurar automaticamente uma conexão entre uma instância do EC2 e um banco de dados do Amazon DocumentDB utilizando o Console de gerenciamento da AWS. Você não pode configurar uma conexão automaticamente com a API AWS CLI ou com a Amazon DocumentDB.

## Conectar automaticamente uma instância do EC2 a um novo banco de dados do Amazon DocumentDB
<a name="auto-connect-ec2.process"></a>

O processo a seguir pressupõe que você concluiu as etapas do tópico [Pré-requisitos](connect-ec2.md#connect-ec2-prerequisites).

**Topics**
+ [Etapa 1: criar uma instância do Amazon EC2](#auto-connect-ec2.launch-ec2-instance)
+ [Etapa 2: criar um cluster do Amazon DocumentDB](#auto-connect-ec2.launch-cluster)
+ [Etapa 3: conectar-se à instância do Amazon EC2](#manual-connect-ec2.connect)
+ [Etapa 4: instalação do shell do MongoDB](#auto-connect-ec2.install-mongo-shell)
+ [Etapa 5: gerenciar o Amazon DocumentDB TLS](#auto-connect-ec2.tls)
+ [Etapa 6: conectar-se ao cluster do Amazon DocumentDB](#auto-connect-ec2.connect-use)
+ [Etapa 7: inserir e consultar dados](#auto-cloud9-insert-query)
+ [Etapa 8: explorar](#auto-connect-ec2.explore)

### Etapa 1: criar uma instância do Amazon EC2
<a name="auto-connect-ec2.launch-ec2-instance"></a>

Nesta etapa, você criará uma instância do Amazon EC2 na mesma região e na Amazon VPC que você usará posteriormente para provisionar seu cluster Amazon DocumentDB. 

1. No console do Amazon EC2, selecione **Iniciar instância**.  
![\[A seção Iniciar instância no console do Amazon EC2\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/launch-instance.png)

1. Insira um nome ou identificador no campo **Nome**, localizado na seção **Nome e tags**.

1. Na lista suspensa **Imagem de máquina da Amazon (AMI)**, localize a **AMI do Amazon Linux 2** e escolha-a.  
![\[A interface de imagens da aplicação e do sistema operacional com a opção Amazon Linux 2 AMI selecionada na seção Início rápido.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/linux2-ami.png)

1. Localize e escolha **t3.micro** na lista suspensa **Tipo de instância**.

1. Na seção **Par de chaves (login)** insira o identificador de um par de chaves existente ou selecione **Criar um novo par de chaves**.  
![\[A interface do par de chaves mostrando o campo de nome do par de chaves e a opção Criar novo par de chaves.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/key-pair.png)

   É necessário fornecer um par de chaves do Amazon EC2.
   + Se você tiver um par de chaves do Amazon EC2:

     1. Selecione um par de chaves, escolha seu par de chaves na lista.

     1. Você já deve ter o arquivo de chave privada (arquivo .pem ou .ppk) disponível para fazer login na instância do Amazon EC2.
   + Se você não tiver um par de chaves do Amazon EC2:

     1. Ao escolher **Criar novo par de chaves**, a caixa de diálogo **Criar par de chaves** é exibida.

     1. Insira um nome no campo **Nome do par de chaves**.

     1. Escolha o **Tipo de par de chaves** e o **Formato de arquivo de chave privada**. 

     1. Escolha **Create key pair (Criar par de chaves)**.  
![\[A interface Criar par de chaves com campos para nome, tipo e formato de arquivo do par de chaves. O botão Criar par de chaves está localizado no canto inferior direito.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/create-key-pair.png)
**nota**  
Para fins de segurança, é altamente recomendável usar um par de chaves para conectividade de SSH e de internet com sua instância do EC2.

1. **Opcional:** na **seção Configurações de rede**, em **Firewall (grupos de segurança)**, escolha **Criar grupo de segurança**.  
![\[A interface de configurações de rede mostrando opções para a criação de um grupo de segurança.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/firewall.png)

   Escolha **Criar grupo de segurança** (verifique todas as regras de permissão de tráfego que se apliquem à sua conectividade do EC2).
**nota**  
Se você quiser usar um grupo de segurança existente, siga as instruções em [Conectar o Amazon EC2 manualmente](connect-ec2-manual.md).

1. Na seção **Resumo**, revise sua configuração do EC2 e escolha **Iniciar instância**, se tudo estiver correto.

### Etapa 2: criar um cluster do Amazon DocumentDB
<a name="auto-connect-ec2.launch-cluster"></a>

Enquanto a instância do Amazon EC2 estiver sendo provisionada, crie seu cluster do Amazon DocumentDB. 

1. Navegue até o console do Amazon DocumentDB e escolha **Clusters** no painel de navegação.

1. Escolha **Criar**.

1. Deixe a configuração **Tipo de cluster** com o valor padrão, **Cluster baseado em instância**.

1. Em **Configuração do cluster**, em **Identificador do cluster**, insira um nome exclusivo. Observe que o console mudará todos os nomes de cluster para minúsculas, independentemente de como eles sejam inseridos.

   Deixe a **Versão do mecanismo** com o valor padrão de **5.0.0**.

1. Em **Configuração de armazenamento em cluster**, deixe a configuração padrão **Amazon DocumentDB Padrão**.

1. Em **Configuração da instância**:
   + Em **Classe de instância de banco de dados**, escolha **Classes otimizadas para memória (incluir classes r)** (esse é o padrão).

     A outra opção de instância são **classes NVMe apoiadas por -.** Para saber mais, consulte [Instâncias baseadas em NVMe](db-instance-nvme.md).
   + Em **Classe de instância**, escolha o tipo de instância que atende às suas necessidades. Para obter uma explicação mais detalhada das classes de instância, consulte [Especificações de classe de instância](db-instance-classes.md#db-instance-class-specs).
   + Em **número de casos**, escolha um número que melhor reflita suas necessidades. Lembre-se de que quanto menor o número, menor o custo e menor o read/write volume que pode ser gerenciado pelo cluster.  
![\[Interface de configuração com valores padrão para identificador de cluster, versão do mecanismo e classe de instância, com o número de instâncias definido como uma.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/create-cluster/instance-config.png)

1. Em **Conectividade**, escolha **Conectar-se a um recurso de computação do EC2**. Esta é a instância do EC2 criada na etapa 1.  
![\[Interface de conectividade com a opção Conectar-se a um recurso de computação do EC2 selecionada.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2-connect.png)
**nota**  
Conectar-se a um recurso computacional do EC2 cria automaticamente um grupo de segurança para a conexão de recursos computacionais do EC2 com seu cluster do Amazon DocumentDB. Quando você tiver concluído a criação do seu cluster e quiser ver o grupo de segurança recém-criado, navegue até a lista de clusters e escolha o identificador respectivo. Na guia **Conectividade e segurança**, acesse **Grupos de segurança** e encontre seu grupo em **Nome do grupo de segurança (ID)**. Ele conterá o nome do seu cluster e terá uma aparência semelhante a esta: `docdb-ec2-docdb-2023-12-11-21-33-41:i-0e4bb09985d2bbc4c (sg-0238e0b0bf0f73877)`.

1. Na seção **Autenticação**, insira um nome de usuário para o usuário principal e escolha **Autogerenciado**. Insira uma senha e confirme-a.

   Se, em vez disso, você escolher **Gerenciado em AWS Secrets Manager**, consulte [Gerenciamento de senhas com o Amazon DocumentDB e AWS Secrets Manager](docdb-secrets-manager.md) para obter mais informações.

1. Selecione **Criar cluster**.

### Etapa 3: conectar-se à instância do Amazon EC2
<a name="manual-connect-ec2.connect"></a>

Para instalar o shell do Mongo, você deve primeiro se conectar à sua instância do Amazon EC2. A instalação do shell do Mongo permite que você se conecte e consulte seu cluster do Amazon DocumentDB. Execute as etapas a seguir:

1. No console do Amazon EC2, navegue até suas instâncias e veja se a instância que você acabou de criar está em execução. Se for o caso, selecione a instância clicando no respectivo ID.  
![\[Tabela Instâncias listando duas instâncias no console do Amazon EC2.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/ec2-instance-table.png)

1. Selecione **Conectar**.  
![\[Resumo da instância para uma instância do Amazon EC2. O botão Conectar está localizado no canto superior direito.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/ec2-instance-summary.png)

1. Você verá quatro guias de opções para seu método de conexão: Amazon EC2 Instance Connect, Session Manager, cliente SSH ou Console de Série do EC2. É necessário escolher um e seguir suas instruções. Ao concluir, escolha **Conectar**.  
![\[Interface mostrando as opções de configuração do método de conexão do EC2 Instance Connect.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/connect-options.png)

**nota**  
Se seu endereço IP mudou depois que você iniciou essa demonstração ou se você estiver voltando ao seu ambiente posteriormente, atualize a regra de entrada do grupo de segurança `demoEC2` para ativar o tráfego de entrada do seu novo endereço de API.

### Etapa 4: instalação do shell do MongoDB
<a name="auto-connect-ec2.install-mongo-shell"></a>

Agora o shell do MongoDB pode ser instalado. Ele é um utilitário de linha de comando que você usa para se conectar e consultar seu cluster do Amazon DocumentDB. Atualmente, existem duas versões do shell do MongoDB: a versão mais recente, mongosh, e a versão anterior, mongo shell.

**Importante**  
Há uma limitação conhecida com os drivers de NodeJS de versão anterior a 6.13.1, que atualmente não têm mais suporte para autenticação de identidades do IAM para o Amazon DocumentDB. Os drivers e ferramentas do Node.js que usam o driver Node.js (por exemplo, mongosh) devem ser atualizados para usar a versão 6.13.1 ou mais recente do driver de Node.js.

Siga as instruções abaixo para instalar o shell do MongoDB em seu sistema operacional.

------
#### [ On Amazon Linux ]

**Para instalar o shell do MongoDB no Amazon Linux**

Se você *não* estiver usando a autenticação do IAM e quiser usar o shell mais recente do MongoDB (mongosh) para se conectar ao seu cluster do Amazon DocumentDB, siga estas etapas:

1. Crie o arquivo do repositório. Na linha de comando da instância do EC2 que você criou, digite o comando a seguir:

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Quando estiver concluído, instale o mongosh com uma das duas opções de comando a seguir no prompt de comando:

   **Opção 1**: se você escolheu o Amazon Linux 2023 padrão durante a configuração do Amazon EC2, insira este comando:

   ```
   sudo yum install -y mongodb-mongosh-shared-openssl3
   ```

   **Opção 2**: se você escolheu o Amazon Linux 2 durante a configuração do Amazon EC2, insira este comando:

   ```
   sudo yum install -y mongodb-mongosh
   ```

Se você estiver usando a autenticação do IAM, você deve usar a versão anterior do shell do MongoDB (5.0) para se conectar ao seu cluster do Amazon DocumentDB. Siga estas etapas:

1. Crie o arquivo do repositório. Na linha de comando da instância do EC2 que você criou, digite o comando a seguir:

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Quando estiver concluído, instale o shell do mongodb 5.0 com a opção de comando a seguir no prompt de comando:

   ```
   sudo yum install -y mongodb-org-shell
   ```

------
#### [ On Ubuntu ]

**Para instalar o mongosh no Ubuntu**

1. Importe a chave pública que será usada pelo sistema de gerenciamento de pacotes.

   ```
   curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg
   ```

1. Crie o arquivo de lista `mongodb-org-5.0.list` para o MongoDB usando o comando apropriado para a versão do Ubuntu.

   ```
   echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
   ```

1. Importe e atualize o banco de dados de pacotes local usando o comando a seguir:

   ```
   sudo apt-get update
   ```

1. Instale o mongosh.

   ```
   sudo apt-get install -y mongodb-mongosh
   ```

Para obter informações sobre como instalar versões anteriores do MongoDB no sistema do Ubuntu, consulte [Instalar o MongoDB Community Edition no Ubuntu](https://docs.mongodb.com/v3.6/tutorial/install-mongodb-on-ubuntu/).

------
#### [ On other operating systems ]

Para instalar o shell do Mongo em outros sistemas operacionais, consulte [Instalar o MongoDB Community Edition](https://www.mongodb.com/docs/manual/administration/install-community/) na documentação do MongoDB.

------

### Etapa 5: gerenciar o Amazon DocumentDB TLS
<a name="auto-connect-ec2.tls"></a>

Faça o download do certificado CA para o Amazon DocumentDB com o seguinte código: `wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem` 

**nota**  
O Transport Layer Security (TLS) está habilitado por padrão para qualquer novo cluster do Amazon DocumentDB. Para obter mais informações, consulte [Gerenciamento de configurações de TLS do cluster do Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/security.encryption.ssl.html).

### Etapa 6: conectar-se ao cluster do Amazon DocumentDB
<a name="auto-connect-ec2.connect-use"></a>

1. No console do Amazon DocumentDB, em **Clusters**, localize seu cluster. Escolha o cluster que você criou clicando no **identificador do cluster** desse cluster.

1. Na guia **Conectividade e segurança**, localize **Conectar a este cluster com o shell mongo** na caixa **Conectar**:  
![\[Configurações de conexão do cluster com a string de conexão do MongoDB destacada para se conectar a um cluster do Amazon DocumentDB usando o shell do mongo.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/connect-mongosh.png)

   Copie a string de conexão fornecida e cole-a no terminal.

   Faça as seguintes alterações:

   1. Certifique-se de que o nome de usuário correto está na string.

   1. Omita `<insertYourPassword>` para que você seja solicitado a fornecer a senha pelo shell mongo ao se conectar.

   1. Opcional: se você estiver usando a autenticação do IAM ou a versão anterior do shell do MongoDB, modifique sua string de conexão da forma a seguir:

      `mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password`

      Substitua `mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1` pelas mesmas informações do seu cluster.

1. Pressione inserir no seu terminal. Agora você deverá fornecer sua senha. Insira a senha.

1. Ao inserir sua senha e ver o prompt `rs0 [direct: primary] <env-name>>`, você se conecta com êxito ao seu cluster do Amazon DocumentDB.

Está tendo problemas para se conectar? Consulte [Solução de problemas do Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).

### Etapa 7: inserir e consultar dados
<a name="auto-cloud9-insert-query"></a>

Agora que você está conectado ao seu cluster, pode executar algumas consultas para se familiarizar com o uso de um banco de dados de documentos.

1. Para inserir um único documento, digite o seguinte:

   ```
   db.collection.insertOne({"hello":"DocumentDB"})
   ```

   Você obterá o seguinte resultado:

   ```
   {
     acknowledged: true,
     insertedId: ObjectId('673657216bdf6258466b128c')
   }
   ```

1. É possível ler o documento que escreveu com o comando `findOne()` (porque ele retorna apenas um único documento). Insira o seguinte:

   ```
   db.collection.findOne()
   ```

   Você obterá o seguinte resultado:

   ```
   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }
   ```

1. Para realizar mais algumas consultas, considere um caso de uso de perfis de jogos. Primeiro, insira algumas entradas em uma coleção intitulada `profiles`. Insira o seguinte:

   ```
   db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
         { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
         { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
         { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
   ])
   ```

   Você obterá o seguinte resultado:

   ```
   { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }
   ```

1. Use o `find()` comando para retornar todos os documentos na coleção de perfis. Insira o seguinte:

   ```
   db.profiles.find()
   ```

   Você obterá uma saída que corresponderá aos dados digitados na Etapa 3.

1. Use uma consulta para um único documento por meio de um filtro. Insira o seguinte:

   ```
   db.profiles.find({name: "Katie"})
   ```

   Você obterá o seguinte resultado:

   ```
   { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
   ```

1. Agora vamos tentar encontrar um perfil e modificá-lo usando o comando `findAndModify`. Atribuiremos ao usuário Matt mais 10z pontos com o código a seguir:

   ```
   db.profiles.findAndModify({
           query: { name: "Matt", status: "active"},
           update: { $inc: { score: 10 } }
       })
   ```

   Você obtém o seguinte resultado (observe que a pontuação dele ainda não aumentou):

   ```
   {
       [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]
   ```

1. É possível verificar se a pontuação dele mudou com a seguinte consulta:

   `db.profiles.find({name: "Matt"})`

   Você obterá a seguinte saída:

   ```
   { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }
   ```

### Etapa 8: explorar
<a name="auto-connect-ec2.explore"></a>

Parabéns\$1 Você concluiu com êxito o Guia de início rápido do Amazon DocumentDB.

E depois? Saiba como aproveitar totalmente esse poderoso banco de dados com alguns de seus atributos populares:
+  [Gerenciar o Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/managing-documentdb.html) 
+  [Escalabilidade](https://docs.aws.amazon.com/documentdb/latest/developerguide/operational_tasks.html) 
+  [Fazer backup e restaurar](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore.html) 

**nota**  
Para economizar, é possível interromper seu cluster Amazon DocumentDB para reduzir custos ou excluir o cluster. Por padrão, após 30 minutos de inatividade, seu AWS Cloud9 ambiente interromperá a instância subjacente do Amazon EC2.

## Conectar automaticamente uma instância do EC2 a um banco de dados do Amazon DocumentDB existente
<a name="auto-connect-ec2-existing-cluster"></a>

Para o procedimento a seguir, pressupõe-se que você tenha um cluster do Amazon DocumentDB existente e uma instância do Amazon EC2 existente.

**Acessar seu cluster do Amazon DocumentDB e configure a conexão do Amazon EC2**

1. Acesse o cluster do Amazon DocumentDB.

   1. [Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)

   1. No painel de navegação, escolha **Clusters**.
**dica**  
Caso não visualize o painel de navegação à esquerda da tela, selecione o ícone do menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/docdb-menu-icon.png)) no canto superior esquerdo da página.

   1. Especifique o cluster que você quer escolhendo o botão à esquerda do nome do cluster.

1. Configure a conexão do Amazon EC2.

   1. Escolha **Ações** e **Configurar conexão do EC2**.  
![\[A lista suspensa Ações com a opção Configurar conexão do EC2 selecionada.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/setup-ec2-connect.png)

      A caixa de diálogo **Configurar conexão do EC2** é exibida.

   1. No campo **Instância do EC2**, escolha a instância do EC2 que você quer conectar ao cluster.  
![\[A interface Configurar conexão do EC2 com a lista suspensa de instâncias do EC2 em destaque.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/setup-ec2-connect-dialog.png)

   1. Escolha **Continuar**.

      A caixa de diálogo **Revisar e confirmar** é exibida.

   1. Verifique se as alterações estão corretas. Em seguida, escolha **Configurar conexão**.  
![\[A interface Revisar e confirmar mostrando o resumo das alterações. O botão Configurar conexão está localizado no canto inferior direito.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/setup-ec2-review-confirm.png)

Se for bem-sucedida, a seguinte verificação será exibida:

![\[Mensagem de confirmação de uma configuração de conexão com êxito entre o banco de dados do Amazon DocumentDB e a instância do EC2.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/setup-ec2-connect-success.png)


## Visão geral da conectividade automática com uma instância do EC2
<a name="auto-connect-ec2.overview"></a>

Quando você configura uma conexão entre uma instância do EC2 e um banco de dados do Amazon DocumentDB, o Amazon DocumentDB automaticamente configura o grupo de segurança VPC para sua instância do EC2 e para seu banco de dados do Amazon DocumentDB.

Confira a seguir os requisitos para a conexão de uma instância do EC2 com um banco de dados do Amazon DocumentDB:
+ A instância do EC2 deve existir na mesma VPC do banco de dados do Amazon DocumentDB.

  Se não houver nenhuma instância do EC2 na mesma VPC, o console fornecerá um link para que você crie uma.
+ O usuário que configura a conectividade deve ter permissões para realizar as seguintes operações do Amazon EC2:
  + `ec2:AuthorizeSecurityGroupEgress`
  + `ec2:AuthorizeSecurityGroupIngress`
  + `ec2:CreateSecurityGroup`
  + `ec2:DescribeInstances`
  + `ec2:DescribeNetworkInterfaces`
  + `ec2:DescribeSecurityGroups`
  + `ec2:ModifyNetworkInterfaceAttribute`
  + `ec2:RevokeSecurityGroupEgress`

Se a instância de banco de dados e a instância do EC2 estiverem em zonas de disponibilidade diferentes, sua conta poderá incorrer em custos entre as zonas.

Quando você configura uma conexão com uma instância do EC2, o Amazon DocumentDB atua de acordo com a configuração atual dos grupos de segurança associados ao banco de dados do Amazon DocumentDB e à instância do EC2, conforme descrito na tabela a seguir:


| Configuração atual do grupo de segurança do Amazon DocumentDB | Configuração atual do grupo de segurança do EC2 | Ação do Amazon DocumentDB | 
| --- | --- | --- | 
| Há um ou mais grupos de segurança associados ao banco de dados do Amazon DocumentDB com um nome correspondente ao padrão DocumentDB-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC da instância do EC2 como origem. | Há um ou mais grupos de segurança associados à instância do EC2 com um nome correspondente ao padrão DocumentDB-ec2-n (em que n é um número). Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. | O Amazon DocumentDB não realiza nenhuma ação. Uma conexão já foi configurada automaticamente entre a instância do EC2 e o banco de dados do Amazon DocumentDB. Como já existe uma conexão entre a instância do EC2 e o banco de dados do Amazon DocumentDB, os grupos de segurança não são modificados. | 
| Qualquer uma das seguintes condições se aplica: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/connect-ec2-auto.html)  | Qualquer uma das seguintes condições se aplica: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/connect-ec2-auto.html) | Ação do Amazon DocumentDB: criar novos grupos de segurança | 
| Há um ou mais grupos de segurança associados ao banco de dados do Amazon DocumentDB com um nome correspondente ao padrão DocumentDB-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC da instância do EC2 como origem. | Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão ec2-DocumentDB-n. No entanto, o Amazon DocumentDB não pode usar nenhum desses grupos de segurança para a conexão com o banco de dados do Amazon DocumentDB. O Amazon DocumentDB não pode usar um grupo de segurança que não tenha uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. O Amazon DocumentDB também não pode usar um grupo de segurança que tenha sido modificado. | Ação do Amazon DocumentDB: criar novos grupos de segurança | 
| Há um ou mais grupos de segurança associados ao banco de dados do Amazon DocumentDB com um nome correspondente ao padrão DocumentDB-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC da instância do EC2 como origem. | Existe um grupo de segurança do EC2 válido para a conexão, mas ele não está associado à instância do EC2. Esse grupo de segurança tem um nome que corresponde ao padrão DocumentDB-ec2-n. Não foi modificado. Ele tem apenas uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. | Ação do Amazon DocumentDB: associar o grupo de segurança do EC2 | 
| Qualquer uma das seguintes condições se aplica: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/connect-ec2-auto.html)  | Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão DocumentDB-ec2-n. Um grupo de segurança que corresponde ao padrão não foi modificado. Esse grupo de segurança tem apenas uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. | Ação do Amazon DocumentDB: criar novos grupos de segurança | 

**Ação do Amazon DocumentDB: criar novos grupos de segurança**

O Amazon DocumentDB realiza as seguintes ações:
+ Cria um grupo de segurança que corresponde ao padrão `DocumentDB-ec2-n`. Esse grupo de segurança tem uma regra de entrada com o grupo de segurança da VPC da instância do EC2 como origem. Esse grupo de segurança está associado ao banco de dados do Amazon DocumentDB e permite que a instância do EC2 acesse o banco de dados do Amazon DocumentDB.
+ Cria um grupo de segurança que corresponde ao padrão `ec2-DocumentDB-n`. Esse grupo de segurança tem uma regra de saída com o grupo de segurança da VPC do banco de dados do Amazon DocumentDB como origem. Esse grupo de segurança está associado à instância do EC2 e permite que ela envie tráfego ao banco de dados do Amazon DocumentDB.

**Ação do Amazon DocumentDB: associar o grupo de segurança do EC2**

O Amazon DocumentDB associa o grupo de segurança do EC2 existente e válido à instância do EC2. Esse grupo de segurança permite que a instância do EC2 envie tráfego ao banco de dados do Amazon DocumentDB.

## Visualizar recursos computacionais conectados
<a name="auto-connect-ec2.compute"></a>

Você pode usar o Console de gerenciamento da AWS para visualizar os recursos computacionais conectados a um banco de dados Amazon DocumentDB. Os recursos mostrados incluem conexões de recursos computacionais que foram configuradas automaticamente. É possível configurar a conectividade com recursos computacionais automaticamente das seguintes maneiras:
+ É possível selecionar o recurso computacional ao criar o banco de dados. Para obter mais informações, consulte [Criar um cluster do Amazon DocumentDB](db-cluster-create.md) e Criar um cluster de banco de dados multi-AZ. 
+ É possível configurar a conectividade entre um banco de dados existente e um recurso computacional. Para obter mais informações, consulte [Conectar o Amazon EC2 automaticamente](#connect-ec2-auto). 

Os recursos computacionais listados não incluem aqueles que foram conectados manualmente ao banco de dados. Por exemplo, você pode permitir que um recurso computacional acesse um banco de dados manualmente adicionando uma regra ao grupo de segurança da VPC associado ao banco de dados.

Para que um recurso computacional seja listado, as seguintes condições devem ser atendidas:
+ O nome do grupo de segurança associado ao recurso computacional correspondente ao padrão `ec2-DocumentDB-n` (em que n é um número).
+ O grupo de segurança associado ao recurso computacional tem uma regra de saída com o intervalo de portas definido como a porta usada pelo banco de dados do Amazon DocumentDB.
+ O grupo de segurança associado ao recurso computacional tem uma regra de saída com a fonte definida como um grupo de segurança associado ao banco de dados do Amazon DocumentDB.
+ O nome do grupo de segurança associado ao banco de dados do Amazon DocumentDB corresponde ao padrão `DocumentDB-ec2-n` (em que n é um número).
+ O grupo de segurança associado ao banco de dados do Amazon DocumentDB dtem uma regra de entrada com o intervalo de portas definido como a porta usada pelo banco de dados do Amazon DocumentDB.
+ O grupo de segurança associado ao banco de dados do Amazon DocumentDB tem uma regra de entrada com a fonte definida como um grupo de segurança associado ao recurso computacional.

**Para visualizar recursos computacionais conectados a um banco de dados do Amazon DocumentDB**

1. [Faça login no e abra Console de gerenciamento da AWS o console do Amazon DocumentDB em https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)

1. No painel de navegação, escolha **Bancos de dados** e depois escolha o nome do banco de dados do Amazon DocumentDB.

1. Na guia **Conectividade e segurança**, veja os recursos computacionais na seção **Recursos computacionais conectados**.

# Conectar o Amazon EC2 manualmente
<a name="connect-ec2-manual"></a>

**Topics**
+ [Etapa 1: criar uma instância do Amazon EC2](#manual-connect-ec2.launch-ec2-instance)
+ [Etapa 2: criar um grupo de segurança](#manual-connect-ec2.security-group)
+ [Etapa 3: criar um cluster do Amazon DocumentDB](#manual-connect-ec2.launch-cluster)
+ [Etapa 4: conectar a sua instância do Amazon EC2](#manual-connect-ec2.connect)
+ [Etapa 5: instalação do shell do MongoDB](#manual-connect-ec2.install-mongo-shell)
+ [Etapa 6: gerenciar o Amazon DocumentDB TLS](#manual-connect-ec2.tls)
+ [Etapa 7: conectar ao cluster do Amazon DocumentDB](#manual-connect-ec2.connect-use)
+ [Etapa 8: inserir e consultar dados](#manual-cloud9-insert-query)
+ [Etapa 9: explorar](#manual-connect-ec2.explore)

As etapas a seguir pressupõem que você concluiu as etapas do tópico [Pré-requisitos](connect-ec2.md#connect-ec2-prerequisites).

## Etapa 1: criar uma instância do Amazon EC2
<a name="manual-connect-ec2.launch-ec2-instance"></a>

Nesta etapa, você criará uma instância do Amazon EC2 na mesma região e na Amazon VPC que você usará posteriormente para provisionar seu cluster Amazon DocumentDB. 

1. No console do Amazon EC2, selecione **Iniciar instância**.  
![\[A seção Iniciar instância no console do Amazon EC2\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/launch-instance.png)

1. Insira um nome ou identificador no campo **Nome**, localizado na seção **Nome e tags**.

1. Na lista suspensa **Imagem de máquina da Amazon (AMI)**, localize a **AMI do Amazon Linux 2** e escolha-a.  
![\[A interface de imagens da aplicação e do sistema operacional com a opção Amazon Linux 2 AMI selecionada na seção Início rápido.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/linux2-ami.png)

1. Localize e escolha **t3.micro** na lista suspensa **Tipo de instância**.

1. Na seção **Par de chaves (login)** insira o identificador de um par de chaves existente ou selecione **Criar um novo par de chaves**.  
![\[A interface do par de chaves mostrando o campo de nome do par de chaves e a opção Criar novo par de chaves.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/key-pair.png)

   É necessário fornecer um par de chaves do Amazon EC2.
   + Se você tiver um par de chaves do Amazon EC2:

     1. Selecione um par de chaves, escolha seu par de chaves na lista.

     1. Você já deve ter o arquivo de chave privada (arquivo .pem ou .ppk) disponível para fazer login na instância do Amazon EC2.
   + Se você não tiver um par de chaves do Amazon EC2:

     1. Ao escolher **Criar novo par de chaves**, a caixa de diálogo **Criar par de chaves** é exibida.

     1. Insira um nome no campo **Nome do par de chaves**.

     1. Escolha o **Tipo de par de chaves** e o **Formato de arquivo de chave privada**. 

     1. Escolha **Create key pair (Criar par de chaves)**.  
![\[A interface Criar par de chaves com campos para nome, tipo e formato de arquivo do par de chaves. O botão Criar par de chaves está localizado no canto inferior direito.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/create-key-pair.png)
**nota**  
Para fins de segurança, é altamente recomendável usar um par de chaves para conectividade de SSH e de internet com sua instância do EC2.

1. Na **seção Configurações de rede**, em **Firewall (grupos de segurança)**, escolha **Criar grupo de segurança** ou **Selecionar grupo de segurança existente**.  
![\[A interface de configurações de rede mostrando opções para a criação de um grupo de segurança.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/firewall.png)

   Se você optar por selecionar um grupo de segurança existente, selecione um na lista suspensa **Grupos de segurança comuns**.

   Se você optar por criar um novo grupo de segurança, faça o seguinte:

   1. Verifique todas as regras de permissão de tráfego que se aplicam à sua conectividade do EC2.

   1. No campo IP, escolha **Meu IP** ou selecione **Personalizado** para escolher em uma lista de blocos CIDR, listas de prefixos ou grupos de segurança. Não recomendamos **Qualquer lugar** como opção, a menos que sua instância do EC2 esteja em uma rede isolada, pois ela permite que qualquer endereço IP acesse sua instância do EC2.  
![\[O menu suspenso Meu IP.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/ip-field.png)

1. Na seção **Resumo**, revise sua configuração do EC2 e escolha **Iniciar instância**, se tudo estiver correto.

## Etapa 2: criar um grupo de segurança
<a name="manual-connect-ec2.security-group"></a>

Agora você criará um novo grupo de segurança em sua Amazon VPC padrão. O grupo de segurança `demoDocDB` permite que você se conecte ao seu cluster Amazon DocumentDB na porta 27017 (a porta padrão para o Amazon DocumentDB) a partir da sua instância do Amazon EC2. 

1. No [console de gerenciamento do Amazon EC2](https://console.aws.amazon.com/ec2), em **Rede e segurança**, escolha **Grupos de segurança**.  
![\[Painel de navegação do console do Amazon DocumentDB com a opção Grupos de segurança selecionada no menu suspenso Rede e Segurança.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/nav-security-groups.png)

1. Escolha **Criar grupo de segurança**.  
![\[O botão Criar grupo de segurança.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/create-sg-btn-2.png)

1. Na seção **Detalhes básicos**:

   1. Em **Nome do grupo de segurança**, insira `demoDocDB`.

   1. Em **Descrição**, insira uma descrição.

   1. Para **VPC**, aceite o uso da sua VPC padrão.

1. Na seção **Regras de entrada**, escolha **Adicionar regra**.

   1. Em **Tipo**, selecione **Regra TCP personalizada** (padrão).

   1. Em **Intervalo de portas**, insira `27017`.

   1. Em **Source**, escolha **Custom**. No campo ao lado, procure o grupo de segurança que você acabou de criar na etapa 1. Talvez seja necessário atualizar seu navegador para que o console do Amazon EC2 preencha automaticamente o nome da fonte.  
![\[Seção de regras de entrada mostrando campos para tipo, protocolo, intervalo de portas, origem e descrição. O botão Adicionar regra está localizado no canto inferior esquerdo.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/inbound-rules.png)

1. Aceite todos os outros padrões e escolha **Criar grupo de segurança**.  
![\[O botão Criar grupo de segurança.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/create-sg-btn-2.png)

## Etapa 3: criar um cluster do Amazon DocumentDB
<a name="manual-connect-ec2.launch-cluster"></a>

Enquanto a instância do Amazon EC2 estiver sendo provisionada, você criará seu cluster Amazon DocumentDB. 

1. Navegue até o console do Amazon DocumentDB e escolha **Clusters** no painel de navegação.

1. Escolha **Criar**.

1. Deixe a configuração **Tipo de cluster** com o valor padrão, **Cluster baseado em instância**.

1. Em **Configuração do cluster**, em **Identificador do cluster**, insira um nome exclusivo. Observe que o console mudará todos os nomes de cluster para minúsculas, independentemente de como eles sejam inseridos.

   Deixe a **Versão do mecanismo** com o valor padrão de **5.0.0**.

1. Em **Configuração de armazenamento em cluster**, deixe a configuração padrão **Amazon DocumentDB Padrão**.

1. Em **Configuração da instância**:
   + Em **Classe de instância de banco de dados**, escolha **Classes otimizadas para memória (incluir classes r)** (esse é o padrão).

     A outra opção de instância são **classes NVMe apoiadas por -.** Para saber mais, consulte [Instâncias baseadas em NVMe](db-instance-nvme.md).
   + Em **Classe de instância**, escolha o tipo de instância que atende às suas necessidades. Para obter uma explicação mais detalhada das classes de instância, consulte [Especificações de classe de instância](db-instance-classes.md#db-instance-class-specs).
   + Em **número de casos**, escolha um número que melhor reflita suas necessidades. Lembre-se de que quanto menor o número, menor o custo e menor o read/write volume que pode ser gerenciado pelo cluster.  
![\[Interface de configuração com valores padrão para identificador de cluster, versão do mecanismo e classe de instância, com o número de instâncias definido como uma.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/create-cluster/instance-config.png)

1. Em **Conectividade**, mantenha a configuração padrão **Não se conectar a um recurso computacional do EC2**.
**nota**  
A conexão com um recurso computacional do EC2 cria automaticamente grupos de segurança para a conexão com seu cluster. Como você criou manualmente esses grupos de segurança na etapa anterior, deverá selecionar **Não se conectar a um recurso computacional do EC2** para não criar um segundo conjunto de grupos de segurança.

1. Na seção **Autenticação**, insira um nome de usuário para o usuário principal e escolha **Autogerenciado**. Insira uma senha e confirme-a.

   Se, em vez disso, você escolher **Gerenciado em AWS Secrets Manager**, consulte [Gerenciamento de senhas com o Amazon DocumentDB e AWS Secrets Manager](docdb-secrets-manager.md) para obter mais informações.

1. Selecione **Criar cluster**.

## Etapa 4: conectar a sua instância do Amazon EC2
<a name="manual-connect-ec2.connect"></a>

Para instalar o shell do MongoDB, você deve primeiro se conectar à sua instância do Amazon EC2. A instalação do shell do Mongo permite que você se conecte e consulte seu cluster do Amazon DocumentDB. Execute as etapas a seguir:

1. No console do Amazon EC2, navegue até suas instâncias e veja se a instância que você acabou de criar está em execução. Se for o caso, selecione a instância clicando no respectivo ID.  
![\[Tabela Instâncias listando duas instâncias no console do Amazon EC2.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/ec2-instance-table.png)

1. Selecione **Conectar**.  
![\[Resumo da instância para uma instância do Amazon EC2. O botão Conectar está localizado no canto superior direito.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/ec2-instance-summary.png)

1. Você verá quatro guias de opções para seu método de conexão: Amazon EC2 Instance Connect, Session Manager, cliente SSH ou Console de Série do EC2. É necessário escolher um e seguir suas instruções. Ao concluir, escolha **Conectar**.  
![\[Interface mostrando as opções de configuração do método de conexão do EC2 Instance Connect.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/ec2/connect-options.png)

**nota**  
Se seu endereço IP mudou depois que você iniciou essa demonstração ou se você estiver voltando ao seu ambiente posteriormente, atualize a regra de entrada do grupo de segurança `demoEC2` para ativar o tráfego de entrada do seu novo endereço de API.

## Etapa 5: instalação do shell do MongoDB
<a name="manual-connect-ec2.install-mongo-shell"></a>

Agora o shell do MongoDB pode ser instalado. Ele é um utilitário de linha de comando que você usa para se conectar e consultar seu cluster do Amazon DocumentDB. Atualmente, existem duas versões do shell do MongoDB: a versão mais recente, mongosh, e a versão anterior, mongo shell.

**Importante**  
Há uma limitação conhecida com os drivers de NodeJS de versão anterior a 6.13.1, que atualmente não têm mais suporte para autenticação de identidades do IAM para o Amazon DocumentDB. Os drivers e ferramentas do Node.js que usam o driver Node.js (por exemplo, mongosh) devem ser atualizados para usar a versão 6.13.1 ou mais recente do driver de Node.js.

Siga as instruções abaixo para instalar o shell do MongoDB em seu sistema operacional.

------
#### [ On Amazon Linux ]

**Para instalar o shell do MongoDB no Amazon Linux**

Se você *não* estiver usando o IAM e quiser usar o shell mais recente do MongoDB (mongosh) para se conectar ao seu cluster do Amazon DocumentDB, siga estas etapas:

1. Crie o arquivo do repositório. Na linha de comando da instância do EC2 que você criou, digite o comando a seguir:

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Quando estiver concluído, instale o mongosh com uma das duas opções de comando a seguir no prompt de comando:

   **Opção 1**: se você escolheu o Amazon Linux 2023 padrão durante a configuração do Amazon EC2, insira este comando:

   ```
   sudo yum install -y mongodb-mongosh-shared-openssl3
   ```

   **Opção 2**: se você escolheu o Amazon Linux 2 durante a configuração do Amazon EC2, insira este comando:

   ```
   sudo yum install -y mongodb-mongosh
   ```

Se você estiver usando o IAM, você deve usar a versão anterior do shell do MongoDB (5.0) para se conectar ao seu cluster do Amazon DocumentDB. Siga estas etapas:

1. Crie o arquivo do repositório. Na linha de comando da instância do EC2 que você criou, digite o comando a seguir:

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. Quando estiver concluído, instale o shell do mongodb 5.0 com a opção de comando a seguir no prompt de comando:

   ```
   sudo yum install -y mongodb-org-shell
   ```

------
#### [ On Ubuntu ]

**Para instalar o mongosh no Ubuntu**

1. Importe a chave pública que será usada pelo sistema de gerenciamento de pacotes.

   ```
   curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg
   ```

1. Crie o arquivo de lista `mongodb-org-5.0.list` para o MongoDB usando o comando apropriado para a versão do Ubuntu.

   ```
   echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
   ```

1. Importe e atualize o banco de dados de pacotes local usando o comando a seguir:

   ```
   sudo apt-get update
   ```

1. Instale o mongosh.

   ```
   sudo apt-get install -y mongodb-mongosh
   ```

Para obter informações sobre como instalar versões anteriores do MongoDB no sistema do Ubuntu, consulte [Instalar o MongoDB Community Edition no Ubuntu](https://docs.mongodb.com/v3.6/tutorial/install-mongodb-on-ubuntu/).

------
#### [ On other operating systems ]

Para instalar o shell do Mongo em outros sistemas operacionais, consulte [Instalar o MongoDB Community Edition](https://www.mongodb.com/docs/manual/administration/install-community/) na documentação do MongoDB.

------

## Etapa 6: gerenciar o Amazon DocumentDB TLS
<a name="manual-connect-ec2.tls"></a>

Faça o download do certificado CA para o Amazon DocumentDB com o seguinte código: `wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem` 

**nota**  
O Transport Layer Security (TLS) está habilitado por padrão para qualquer novo cluster do Amazon DocumentDB. Para obter mais informações, consulte [Gerenciamento de configurações de TLS do cluster do Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/security.encryption.ssl.html).

## Etapa 7: conectar ao cluster do Amazon DocumentDB
<a name="manual-connect-ec2.connect-use"></a>

1. No console do Amazon DocumentDB, em **Clusters**, localize seu cluster. Escolha o cluster que você criou clicando no **identificador do cluster** desse cluster.  
![\[Lista de clusters do Amazon DocumentDB mostrando um cluster regional com detalhes da instância primária.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/cluster-connect-choose.png)

1. Na guia **Conectividade e segurança**, localize **Conectar a este cluster com o shell mongo** na caixa **Conectar**:  
![\[Configurações de conexão do cluster com a string de conexão do MongoDB destacada para se conectar a um cluster do Amazon DocumentDB usando o shell do mongo.\]](http://docs.aws.amazon.com/pt_br/documentdb/latest/developerguide/images/connect-mongosh.png)

   Copie a string de conexão fornecida e cole-a no terminal.

   Faça as seguintes alterações:

   1. Certifique-se de que o nome de usuário correto está na string.

   1. Omita `<insertYourPassword>` para que você seja solicitado a fornecer a senha pelo shell mongo ao se conectar.

   1. Opcional: se você estiver usando a autenticação do IAM ou a versão anterior do shell do MongoDB, modifique sua string de conexão da forma a seguir:

      `mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password`

      Substitua `mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1` pelas mesmas informações do seu cluster.

1. Pressione inserir no seu terminal. Agora você deverá fornecer sua senha. Insira a senha.

1. Ao inserir sua senha e ver o prompt `rs0 [direct: primary] <env-name>>`, você se conecta com êxito ao seu cluster do Amazon DocumentDB.

Está tendo problemas para se conectar? Consulte [Solução de problemas do Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html).

## Etapa 8: inserir e consultar dados
<a name="manual-cloud9-insert-query"></a>

Agora que você está conectado ao seu cluster, pode executar algumas consultas para se familiarizar com o uso de um banco de dados de documentos.

1. Para inserir um único documento, digite o seguinte:

   ```
   db.collection.insertOne({"hello":"DocumentDB"})
   ```

   Você obterá o seguinte resultado:

   ```
   {
     acknowledged: true,
     insertedId: ObjectId('673657216bdf6258466b128c')
   }
   ```

1. É possível ler o documento que escreveu com o comando `findOne()` (porque ele retorna apenas um único documento). Insira o seguinte:

   ```
   db.collection.findOne()
   ```

   Você obterá o seguinte resultado:

   ```
   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }
   ```

1. Para realizar mais algumas consultas, considere um caso de uso de perfis de jogos. Primeiro, insira algumas entradas em uma coleção intitulada `profiles`. Insira o seguinte:

   ```
   db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
         { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
         { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
         { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
   ])
   ```

   Você obterá o seguinte resultado:

   ```
   { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }
   ```

1. Use o `find()` comando para retornar todos os documentos na coleção de perfis. Insira o seguinte:

   ```
   db.profiles.find()
   ```

   Você obterá uma saída que corresponderá aos dados digitados na Etapa 3.

1. Use uma consulta para um único documento por meio de um filtro. Insira o seguinte:

   ```
   db.profiles.find({name: "Katie"})
   ```

   Você obterá o seguinte resultado:

   ```
   { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
   ```

1. Agora vamos tentar encontrar um perfil e modificá-lo usando o comando `findAndModify`. Atribuiremos ao usuário Matt mais 10z pontos com o código a seguir:

   ```
   db.profiles.findAndModify({
           query: { name: "Matt", status: "active"},
           update: { $inc: { score: 10 } }
       })
   ```

   Você obtém o seguinte resultado (observe que a pontuação dele ainda não aumentou):

   ```
   {
       [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]
   ```

1. É possível verificar se a pontuação dele mudou com a seguinte consulta:

   `db.profiles.find({name: "Matt"})`

   Você obterá o seguinte resultado:

   ```
   { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }
   ```

## Etapa 9: explorar
<a name="manual-connect-ec2.explore"></a>

Parabéns\$1 Você concluiu com êxito o Guia de início rápido do Amazon DocumentDB.

E depois? Saiba como aproveitar totalmente esse poderoso banco de dados com alguns de seus atributos populares:
+  [Gerenciar o Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/managing-documentdb.html) 
+  [Escalabilidade](https://docs.aws.amazon.com/documentdb/latest/developerguide/operational_tasks.html) 
+  [Fazer backup e restaurar](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore.html) 

**nota**  
Para economizar, é possível interromper seu cluster Amazon DocumentDB para reduzir custos ou excluir o cluster. Por padrão, após 30 minutos de inatividade, seu AWS Cloud9 ambiente interromperá a instância subjacente do Amazon EC2.