本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon EC2 連線
<a name="connect-ec2"></a>

本節說明如何設定 Amazon DocumentDB 叢集與 Amazon EC2 之間的連線，並從 Amazon EC2 執行個體存取 Amazon DocumentDB 叢集。 Amazon EC2 

有兩種設定 EC2 連線的選項：
+ [自動將 EC2 執行個體連線至 Amazon DocumentDB 資料庫](connect-ec2-auto.md) — 使用 EC2 主控台中的自動連線功能，自動設定 EC2 執行個體與新的或現有的 Amazon DocumentDB 資料庫之間的連線。此連線可讓流量在 EC2 執行個體和 Amazon DocumentDB 資料庫之間傳輸。此選項通常用於測試和建立新的安全群組。
+ [手動將 EC2 執行個體連線至 Amazon DocumentDB 資料庫](connect-ec2-manual.md) — 透過手動設定和指派安全群組來重現由自動連線功能建立的組態，來設定 EC2 執行個體與 Amazon DocumentDB 資料庫之間的連線。此選項通常用於變更更進階的設定，以及使用現有的安全群組。

## 先決條件
<a name="connect-ec2-prerequisites"></a>

無論 選項為何，在建立第一個 Amazon DocumentDB 叢集之前，您必須執行下列動作：

**建立 Amazon Web Services (AWS) 帳戶**  
您必須先擁有 Amazon Web Services () 帳戶，才能開始使用 Amazon DocumentDB。AWS AWS 該帳戶是免費的。您僅需按使用的服務和資源量付費。  
如果您沒有 AWS 帳戶，請完成下列步驟來建立一個。  

**註冊 AWS 帳戶**

1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。

1. 請遵循線上指示進行。

   部分註冊程序需接收來電或簡訊，並在電話鍵盤輸入驗證碼。

   當您註冊 時 AWS 帳戶，*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務，請將管理存取權指派給使用者，並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

**或者，設定 needed AWS Identity and Access Management (IAM) 許可。**  
管理叢集、執行個體和叢集參數群組等 Amazon DocumentDB 資源的存取權，需要 AWS 可用於驗證請求的登入資料。如需詳細資訊，請參閱[Amazon DocumentDB 的 Identity and Access Management](security-iam.md)。  

1. 在 的搜尋列中 AWS 管理主控台，輸入 IAM，然後在出現的下拉式選單中選取 **IAM**。

1. 進入 IAM 主控台後，請從導覽窗格中選取**使用者**。

1. 選取您的使用者名稱。

1. 按一下**新增許可**按鈕。

1. 選取**直接連接現有政策**。

1. 在搜尋列`AmazonDocDBFullAccess`中輸入 ，並在搜尋結果中出現時選取它。

1. 按一下底部顯示**下一步：檢閱**的藍色按鈕。

1. 按一下底部顯示**新增許可**的藍色按鈕。

**建立 Amazon Virtual Private Cloud (Amazon VPC)**  
視 AWS 區域 您所在的位置而定，您可能已建立或可能尚未建立預設 VPC。如果您沒有預設 VPC，請完成 [Amazon VPC 使用者指南中 Amazon VPC 入門](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html)的步驟 1。 **這需要不到五分鐘的時間。

# 自動連接 Amazon EC2
<a name="connect-ec2-auto"></a>

**Topics**
+ [自動將 EC2 執行個體連線至新的 Amazon DocumentDB 資料庫](#auto-connect-ec2.process)
+ [自動將 EC2 執行個體連線至現有的 Amazon DocumentDB 資料庫](#auto-connect-ec2-existing-cluster)
+ [與 EC2 執行個體自動連線的概要](#auto-connect-ec2.overview)
+ [檢視已連線的運算資源](#auto-connect-ec2.compute)

設定 EC2 執行個體與新 Amazon DocumentDB 資料庫之間的連線之前，請確定您符合中所述的要求[與 EC2 執行個體自動連線的概要](#auto-connect-ec2.overview)。如果您在設定連線後對安全群組進行變更，這些變更可能會影響 EC2 執行個體和 Amazon DocumentDB 資料庫之間的連線。

**注意**  
您只能使用 自動設定 EC2 執行個體與 Amazon DocumentDB 資料庫之間的連線 AWS 管理主控台。您無法自動設定與 AWS CLI 或 Amazon DocumentDB API 的連線。

## 自動將 EC2 執行個體連線至新的 Amazon DocumentDB 資料庫
<a name="auto-connect-ec2.process"></a>

下列程序假設您已完成 [先決條件](connect-ec2.md#connect-ec2-prerequisites)主題中的步驟。

**Topics**
+ [步驟 1：建立 Amazon EC2 執行個體](#auto-connect-ec2.launch-ec2-instance)
+ [步驟 2：建立 Amazon DocumentDB 叢集](#auto-connect-ec2.launch-cluster)
+ [步驟 3：連線至您的 Amazon EC2 執行個體](#manual-connect-ec2.connect)
+ [步驟 4：安裝 MongoDB Shell](#auto-connect-ec2.install-mongo-shell)
+ [步驟 5：管理 Amazon DocumentDB TLS](#auto-connect-ec2.tls)
+ [步驟 6：連線至 Amazon DocumentDB 叢集](#auto-connect-ec2.connect-use)
+ [步驟 7：插入和查詢資料](#auto-cloud9-insert-query)
+ [步驟 8：探索](#auto-connect-ec2.explore)

### 步驟 1：建立 Amazon EC2 執行個體
<a name="auto-connect-ec2.launch-ec2-instance"></a>

在此步驟中，您將在稍後用來佈建 Amazon DocumentDB 叢集的相同區域和 Amazon VPC 中建立 Amazon EC2 執行個體。 Amazon DocumentDB 

1. 在 Amazon EC2 主控台上，選擇**啟動執行個體**。  
![\[Amazon EC2 主控台上的啟動執行個體區段。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/launch-instance.png)

1. 在名稱和標籤區段**的名稱**欄位中輸入名稱或識別符。 ****

1. 在 **Amazon Machine Image (AMI)** 下拉式清單中，找到 **Amazon Linux 2 AMI** 並選擇它。  
![\[應用程式和作業系統映像界面與 Quick Start 區段中選取的 Amazon Linux 2 AMI 選項。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/linux2-ami.png)

1. 在**執行個體類型**下拉式清單中尋找並選擇 **t3.micro。**

1. 在**金鑰對 （登入）** 區段中，輸入現有金鑰對的識別符，或選擇**建立新金鑰對**。  
![\[顯示金鑰對名稱欄位和建立新金鑰對選項的金鑰對界面。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/key-pair.png)

   您必須提供 Amazon EC2 金鑰對。
   + 如果您有 Amazon EC2 金鑰對：

     1. 選取金鑰對，從清單中選擇您的金鑰對。

     1. 您必須已有私有金鑰檔案 (.pem 或 .ppk 檔案） 可供登入 Amazon EC2 執行個體。
   + 如果您沒有 Amazon EC2 金鑰對：

     1. 選擇**建立新金鑰對**，即會顯示**建立金鑰對**對話方塊。

     1. 在**金鑰對名稱**欄位中輸入名稱。

     1. 選擇**金鑰對類型**和**私有金鑰檔案格式**。

     1. 選擇 **Create key pair (建立金鑰對)**。  
![\[使用金鑰對名稱、類型和檔案格式的欄位建立金鑰對界面。建立金鑰對按鈕位於右下角。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/create-key-pair.png)
**注意**  
基於安全考量，我們強烈建議針對 SSH 和網際網路連線至 EC2 執行個體，使用金鑰對。

1. **選用：**在**網路設定區段**的**防火牆 （安全群組）** 下，選擇**建立安全群組**。  
![\[網路設定界面會顯示建立安全群組的選項。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/firewall.png)

   選擇**建立安全群組** （檢查所有流量允許適用於 EC2 連線的規則）。
**注意**  
如果您想要使用現有的安全群組，請遵循 中的指示[手動連接 Amazon EC2](connect-ec2-manual.md)。

1. 在**摘要**區段中，檢閱您的 EC2 組態，如果正確，請選擇**啟動執行個體**。

### 步驟 2：建立 Amazon DocumentDB 叢集
<a name="auto-connect-ec2.launch-cluster"></a>

佈建 Amazon EC2 執行個體時，請建立 Amazon DocumentDB 叢集。

1. 導覽至 Amazon DocumentDB 主控台，然後從導覽窗格中選擇**叢集**。

1. 選擇**建立**。

1. 將**叢集類型**設定保留為**執行個體型叢集**的預設值。

1. 在**叢集組態**中，針對**叢集識別符**輸入唯一名稱。請注意，無論如何輸入叢集名稱，主控台都會將所有叢集名稱變更為小寫。

   將**引擎版本**保留為預設值 **5.0.0**。

1. 對於**叢集儲存組態**，請保留 **Amazon DocumentDB Standard **的預設設定。

1. 在**執行個體組態**中：
   + 針對**資料庫執行個體類別**，選擇**記憶體最佳化類別 （包括 r 類別）** （這是預設值）。

     另一個執行個體選項是 **NVMe 支援的類別**。如需詳細資訊，請參閱 [NVMe 支援的執行個體](db-instance-nvme.md)。
   + 針對**執行個體類別**，選擇符合您需求的執行個體類型。如需執行個體類別的詳細說明，請參閱 [執行個體類別規格](db-instance-classes.md#db-instance-class-specs)。
   + 針對**執行個體數量**，請選擇最能反映您需求的數字。請記住，數字越低，成本越低，叢集可管理的讀取/寫入磁碟區就越低。  
![\[具有叢集識別符、引擎版本和執行個體類別預設值的組態界面，執行個體數量設定為 1。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/create-cluster/instance-config.png)

1. 針對**連線**，選擇**連線至 EC2 運算資源**。這是您在步驟 1 中建立的 EC2 執行個體。  
![\[選取連線至 EC2 運算資源選項的連線界面。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2-connect.png)
**注意**  
連線至 EC2 運算資源會自動為 EC2 運算資源與 Amazon DocumentDB 叢集的連線建立安全群組。當您完成建立叢集，並想要查看新建立的安全群組時，請導覽至叢集清單，然後選擇叢集的識別符。在**連線與安全**索引標籤中，前往**安全群組**，並在**安全群組名稱 (ID) 下尋找您的群組**。它將包含叢集的名稱，看起來類似：`docdb-ec2-docdb-2023-12-11-21-33-41:i-0e4bb09985d2bbc4c (sg-0238e0b0bf0f73877)`。

1. 在**身分驗證**區段中，輸入主要使用者的使用者名稱，然後選擇**自我管理**。輸入密碼，然後進行確認。

   如果您改為選擇 **中的受管 AWS Secrets Manager**，請參閱 [使用 Amazon DocumentDB 和 進行密碼管理 AWS Secrets Manager](docdb-secrets-manager.md) 以取得詳細資訊。

1. 選擇 **Create Cluster** (建立叢集)。

### 步驟 3：連線至您的 Amazon EC2 執行個體
<a name="manual-connect-ec2.connect"></a>

若要安裝 mongo shell，您必須先連線到 Amazon EC2 執行個體。安裝 mongo shell 可讓您連線至 並查詢 Amazon DocumentDB 叢集。請完成下列步驟：

1. 在 Amazon EC2 主控台上，導覽至您的執行個體，並查看您剛建立的執行個體是否正在執行。如果是，請按一下執行個體 ID 來選取執行個體。  
![\[執行個體資料表列出 Amazon EC2 主控台中的兩個執行個體。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/ec2-instance-table.png)

1. 選擇**連線**。  
![\[Amazon EC2 執行個體的執行個體摘要。Connect 按鈕位於右上角。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/ec2-instance-summary.png)

1. 您的連線方法有四個標籤選項：Amazon EC2 Instance Connect、Session Manager、SSH 用戶端或 EC2 序列主控台。您必須選擇一個，並遵循其指示。完成後，請選擇**連線**。  
![\[介面顯示 EC2 Instance Connect 連線方法的組態選項。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/connect-options.png)

**注意**  
如果您的 IP 地址在您開始本演練後發生變更，或者您稍後會返回您的環境，您必須更新`demoEC2`安全群組傳入規則，以啟用來自新 API 地址的傳入流量。

### 步驟 4：安裝 MongoDB Shell
<a name="auto-connect-ec2.install-mongo-shell"></a>

您現在可以安裝 MongoDB shell，這是用來連接和查詢 Amazon DocumentDB 叢集的命令列公用程式。MongoDB shell 目前有兩種版本：最新版本 mongosh 和舊版 mongo shell。

**重要**  
6.13.1 版之前的 Node.js 驅動程式有已知的限制，Amazon DocumentDB 的 IAM 身分驗證目前不支援這些限制。使用 Node.js 驅動程式的 Node.js 驅動程式和工具 （例如 mongosh) 必須升級為使用 Node.js 驅動程式 6.13.1 版或更新版本。

請依照下列指示，為您的作業系統安裝 MongoDB shell。

------
#### [ On Amazon Linux ]

**在 Amazon Linux 上安裝 MongoDB shell**

如果您*不是*使用 IAM 身分驗證，並且想要使用最新的 MongoDB shell (mongosh) 連線到您的 Amazon DocumentDB 叢集，請遵循下列步驟：

1. 建立儲存庫檔案。在您建立的 EC2 執行個體命令列中，執行下列命令：

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. 完成後，請在命令提示中使用以下兩個命令選項之一安裝 mongosh：

   **選項 1** — 如果您在 Amazon EC2 組態期間選擇預設的 Amazon Linux 2023，請輸入此命令：

   ```
   sudo yum install -y mongodb-mongosh-shared-openssl3
   ```

   **選項 2** — 如果您在 Amazon EC2 組態期間選擇 Amazon Linux 2，請輸入此命令：

   ```
   sudo yum install -y mongodb-mongosh
   ```

如果您使用 IAM 身分驗證，則必須使用舊版的 MongoDB shell (5.0) 來連線至 Amazon DocumentDB 叢集，請依照下列步驟執行：

1. 建立儲存庫檔案。在您建立的 EC2 執行個體命令列中，執行下列命令：

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. 完成後，請在命令提示中使用以下命令選項安裝 mongodb 5.0 shell：

   ```
   sudo yum install -y mongodb-org-shell
   ```

------
#### [ On Ubuntu ]

**在 Ubuntu 上安裝 mongosh**

1. 匯入公開金鑰供套件管理系統使用。

   ```
   curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg
   ```

1. 以適用於您 Ubuntu 版本的命令來為 MongoDB 建立清單檔案 `mongodb-org-5.0.list`。

   ```
   echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
   ```

1. 使用下列命令匯入和更新本機套件資料庫：

   ```
   sudo apt-get update
   ```

1. 安裝 mongosh。

   ```
   sudo apt-get install -y mongodb-mongosh
   ```

如需在您的 Ubuntu 系統上安裝舊版 MongoDB 的詳細資訊，請參閱[在 Ubuntu 上安裝 MongoDB Community 版本](https://docs.mongodb.com/v3.6/tutorial/install-mongodb-on-ubuntu/)。

------
#### [ On other operating systems ]

若要在其他作業系統安裝 mongo 殼層，請參閱 MongoDB 文件中的[安裝 MongoDB Community 版本](https://www.mongodb.com/docs/manual/administration/install-community/)。

------

### 步驟 5：管理 Amazon DocumentDB TLS
<a name="auto-connect-ec2.tls"></a>

使用下列程式碼下載 Amazon DocumentDB 的 CA 憑證： `wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem` 

**注意**  
任何新的 Amazon DocumentDB 叢集預設都會啟用 Transport Layer Security (TLS)。如需詳細資訊，請參閱[管理 Amazon DocumentDB 叢集 TLS 設定](https://docs.aws.amazon.com/documentdb/latest/developerguide/security.encryption.ssl.html)。

### 步驟 6：連線至 Amazon DocumentDB 叢集
<a name="auto-connect-ec2.connect-use"></a>

1. 在 Amazon DocumentDB 主控台**的叢集**下，找到您的叢集。按一下該叢集的**叢集識別符**，以選擇您建立的叢集。

1. 在**連線和安全性**索引標籤中，在**連線方塊中找到使用 mongo shell 連線至此叢集**： ****  
![\[具有反白 MongoDB 連線字串的叢集連線設定，用於使用 mongo shell 連線至 Amazon DocumentDB 叢集。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/connect-mongosh.png)

   複製提供的連線字串，並將其貼到您的終端機。

   對其進行下列變更：

   1. 請確定您在字串中具有正確的使用者名稱。

   1. 省略 ，`<insertYourPassword>`以便在連線時 mongo shell 提示您輸入密碼。

   1. 選用：如果您使用 IAM 身分驗證，或使用舊版 MongoDB shell，請修改您的連線字串，如下所示：

      `mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password`

      `mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1` 將 取代為來自叢集的相同資訊。

1. 在終端機中按 Enter。現在系統會提示您輸入密碼。輸入您的密碼。

1. 當您輸入密碼並看到`rs0 [direct: primary] <env-name>>`提示時，您已成功連線到 Amazon DocumentDB 叢集。

連線時發生問題？ 請參閱[疑難排解 Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html)。

### 步驟 7：插入和查詢資料
<a name="auto-cloud9-insert-query"></a>

現在您已連線至叢集，您可以執行一些查詢，以熟悉使用文件資料庫。

1. 若要插入單一文件，請輸入下列項目：

   ```
   db.collection.insertOne({"hello":"DocumentDB"})
   ```

   您會收到下列輸出：

   ```
   {
     acknowledged: true,
     insertedId: ObjectId('673657216bdf6258466b128c')
   }
   ```

1. 您可以使用 `findOne()`命令讀取您撰寫的文件 （因為它只會傳回單一文件）。輸入下列項目：

   ```
   db.collection.findOne()
   ```

   您會收到下列輸出：

   ```
   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }
   ```

1. 若要執行更多查詢，請考慮遊戲設定檔使用案例。首先，將幾個項目插入標題為 的集合`profiles`。輸入下列項目：

   ```
   db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
         { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
         { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
         { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
   ])
   ```

   您會收到下列輸出：

   ```
   { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }
   ```

1. 使用 `find()`命令來傳回設定檔集合中的所有文件。輸入下列項目：

   ```
   db.profiles.find()
   ```

   您會收到與您在步驟 3 中輸入的資料相符的輸出。

1. 使用篩選條件對單一文件使用查詢。輸入下列項目：

   ```
   db.profiles.find({name: "Katie"})
   ```

   您會收到下列輸出：

   ```
   { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
   ```

1. 現在，讓我們嘗試尋找設定檔，並使用 `findAndModify`命令修改它。我們會為使用者 Matt 提供額外 10 點，並包含下列程式碼：

   ```
   db.profiles.findAndModify({
           query: { name: "Matt", status: "active"},
           update: { $inc: { score: 10 } }
       })
   ```

   您會收到下列輸出 （請注意，他的分數尚未增加）：

   ```
   {
       [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]
   ```

1. 您可以使用下列查詢來驗證他的分數是否已變更：

   `db.profiles.find({name: "Matt"})`

   您會收到下列輸出：

   ```
   { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }
   ```

### 步驟 8：探索
<a name="auto-connect-ec2.explore"></a>

恭喜您！您已成功完成 Amazon DocumentDB 的 Quick Start 指南。

下一步是什麼？ 了解如何充分利用這個功能強大的資料庫及其一些熱門功能：
+  [管理 Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/managing-documentdb.html) 
+  [擴展](https://docs.aws.amazon.com/documentdb/latest/developerguide/operational_tasks.html) 
+  [備份和還原](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore.html) 

**注意**  
若要節省成本，您可以停止 Amazon DocumentDB 叢集以降低成本或刪除叢集。根據預設，在閒置 30 分鐘後，您的 AWS Cloud9 環境將停止基礎 Amazon EC2 執行個體。

## 自動將 EC2 執行個體連線至現有的 Amazon DocumentDB 資料庫
<a name="auto-connect-ec2-existing-cluster"></a>

下列程序假設您擁有現有的 Amazon DocumentDB 叢集和現有的 Amazon EC2 執行個體。

**存取 Amazon DocumentDB 叢集並設定 Amazon EC2 連線**

1. 存取您的 Amazon DocumentDB 叢集。

   1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) 開啟 Amazon DocumentDB 主控台。

   1. 在導覽窗格中，選擇**叢集**。
**提示**  
如果畫面左側沒有出現導覽窗格，請選擇頁面左上角的功能表圖示 (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/docdb-menu-icon.png))。

   1. 選擇叢集名稱左側的按鈕，指定您想要的叢集。

1. 設定 Amazon EC2 連線。

   1. 選擇**動作**，然後選擇**設定 EC2 連線**。  
![\[選取設定 EC2 連線選項的動作下拉式清單。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/setup-ec2-connect.png)

      **設定 EC2 連線**對話方塊隨即出現。

   1. 在 **EC2 執行個體**欄位中，選擇您要連線至叢集的 EC2 執行個體。  
![\[設定 EC2 連線介面，並反白顯示 EC2 執行個體下拉式清單。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/setup-ec2-connect-dialog.png)

   1. 選擇**繼續**。

      **檢閱和確認**對話方塊隨即出現。

   1. 請確定變更正確無誤。然後選擇**設定連線**。  
![\[顯示變更摘要的檢閱和確認界面。設定連線按鈕位於右下角。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/setup-ec2-review-confirm.png)

如果成功，則會顯示下列驗證：

![\[Amazon DocumentDB 資料庫與 EC2 執行個體之間成功連線設定的確認訊息。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/setup-ec2-connect-success.png)


## 與 EC2 執行個體自動連線的概要
<a name="auto-connect-ec2.overview"></a>

當您設定 EC2 執行個體與 Amazon DocumentDB 資料庫之間的連線時，Amazon DocumentDB 會自動為您的 EC2 執行個體和 Amazon DocumentDB 資料庫設定 VPC 安全群組。

以下是將 EC2 執行個體與 Amazon DocumentDB 資料庫連線的要求：
+ EC2 執行個體必須存在於與 Amazon DocumentDB 資料庫相同的 VPC 中。

  如果沒有 EC2 執行個體存在於相同的 VPC 中，則主控台會提供一個連結來建立該執行個體。
+ 設定連線的使用者必須擁有執行下列 Amazon EC2 操作的許可：
  + `ec2:AuthorizeSecurityGroupEgress`
  + `ec2:AuthorizeSecurityGroupIngress`
  + `ec2:CreateSecurityGroup`
  + `ec2:DescribeInstances`
  + `ec2:DescribeNetworkInterfaces`
  + `ec2:DescribeSecurityGroups`
  + `ec2:ModifyNetworkInterfaceAttribute`
  + `ec2:RevokeSecurityGroupEgress`

如果資料庫執行個體和 EC2 執行個體位於不同的可用區域，您的帳戶可能會產生跨可用區域成本。

當您設定與 EC2 執行個體的連線時，Amazon DocumentDB 會根據與 Amazon DocumentDB 資料庫和 EC2 執行個體相關聯的安全群組的目前組態運作，如下表所述：


| 目前的 Amazon DocumentDB 安全群組組態 | 目前 EC2 安全群組組態 | Amazon DocumentDB 動作 | 
| --- | --- | --- | 
| 有一或多個與 Amazon DocumentDB 資料庫相關聯的安全群組，其名稱符合模式 DocumentDB-ec2-n。符合模式的安全群組尚未修改。此安全群組只包含一個傳入規則，其具有 EC2 執行個體的 VPC 安全群組做為來源。 | 有一或多個與 EC2 執行個體相關聯的安全群組，其名稱符合模式 DocumentDB-ec2-n（其中 n 是數字）。符合模式的安全群組尚未修改。此安全群組只有一個傳出規則，其中 Amazon DocumentDB 資料庫的 VPC 安全群組為來源。 | Amazon DocumentDB 不採取任何動作。EC2 執行個體和 Amazon DocumentDB 資料庫之間已自動設定連線。由於 EC2 執行個體和 Amazon DocumentDB 資料庫之間已存在連線，因此不會修改安全群組。 | 
| 以下任一種條件均適用：[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/connect-ec2-auto.html)  | 以下任一種條件均適用：[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/connect-ec2-auto.html) | Amazon DocumentDB 動作：建立新的安全群組 | 
| 有一或多個與 Amazon DocumentDB 資料庫相關聯的安全群組，其名稱符合模式 DocumentDB-ec2-n。符合模式的安全群組尚未修改。此安全群組只包含一個傳入規則，其具有 EC2 執行個體的 VPC 安全群組做為來源。 | 有一或多個與 EC2 執行個體相關聯的安全群組，其名稱符合模式 ec2-DocumentDB-n。不過，Amazon DocumentDB 無法將這些安全群組用於與 Amazon DocumentDB 資料庫的連線。Amazon DocumentDB 無法使用沒有一個傳出規則的安全群組，並將 Amazon DocumentDB 資料庫的 VPC 安全群組做為來源。Amazon DocumentDB 也無法使用已修改的安全群組。 | Amazon DocumentDB 動作：建立新的安全群組 | 
| 有一或多個與 Amazon DocumentDB 資料庫相關聯的安全群組，其名稱符合模式 DocumentDB-ec2-n。符合模式的安全群組尚未修改。此安全群組只包含一個傳入規則，其具有 EC2 執行個體的 VPC 安全群組做為來源。 | 存在用於連線的有效 EC2 安全群組，但與 EC2 執行個體沒有相關聯。此安全群組具有符合模式 DocumentDB-ec2-n 的名稱。尚未將其修改。它只有一個傳出規則，並將 Amazon DocumentDB 資料庫的 VPC 安全群組做為來源。 | Amazon DocumentDB 動作：關聯 EC2 安全群組 | 
| 以下任一種條件均適用：[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/connect-ec2-auto.html)  | 有一或多個與 EC2 執行個體相關聯的安全群組，其名稱符合模式 DocumentDB-ec2-n。符合模式的安全群組尚未修改。此安全群組只有一個傳出規則，其中 Amazon DocumentDB 資料庫的 VPC 安全群組為來源。 | Amazon DocumentDB 動作：建立新的安全群組 | 

**Amazon DocumentDB 動作：建立新的安全群組**

Amazon DocumentDB 會採取下列動作：
+ 建立符合模式 `DocumentDB-ec2-n` 的新安全群組。此安全群組具有一個傳入規則，其具有 EC2 執行個體的 VPC 安全群組做為來源。此安全群組與 Amazon DocumentDB 資料庫相關聯，並允許 EC2 執行個體存取 Amazon DocumentDB 資料庫。
+ 建立符合模式 `ec2-DocumentDB-n` 的新安全群組。此安全群組具有傳出規則，並將 Amazon DocumentDB 資料庫的 VPC 安全群組做為來源。此安全群組與 EC2 執行個體相關聯，並允許 EC2 執行個體將流量傳送至 Amazon DocumentDB 資料庫。

**Amazon DocumentDB 動作：關聯 EC2 安全群組**

Amazon DocumentDB 會將有效的現有 EC2 安全群組與 EC2 執行個體建立關聯。此安全群組允許 EC2 執行個體將流量傳送至 Amazon DocumentDB 資料庫。

## 檢視已連線的運算資源
<a name="auto-connect-ec2.compute"></a>

您可以使用 AWS 管理主控台 來檢視連線至 Amazon DocumentDB 資料庫的運算資源。顯示的資源包括已自動設定的運算資源連線。您可以使用下列方式自動設定與運算資源的連線：
+ 您可以在建立資料庫時選取運算資源。如需詳細資訊，請參閱[建立 Amazon DocumentDB 叢集](db-cluster-create.md)和建立多可用區域資料庫叢集。
+ 您可以設定現有資料庫與運算資源之間的連線。如需詳細資訊，請參閱[自動連接 Amazon EC2](#connect-ec2-auto)。

列出的運算資源不包括已手動連線至資料庫的運算資源。例如，您可以透過將規則新增至與資料庫關聯的 VPC 安全群組，來允許運算資源手動存取資料庫。

針對要列出的運算資源，必須滿足下列條件：
+ 與運算資源相關聯的安全群組名稱符合模式 `ec2-DocumentDB-n`（其中 n 是數字）。
+ 與運算資源相關聯的安全群組具有傳出規則，其連接埠範圍設定為 Amazon DocumentDB 資料庫使用的連接埠。
+ 與運算資源相關聯的安全群組具有傳出規則，其來源設定為與 Amazon DocumentDB 資料庫相關聯的安全群組。
+ 與 Amazon DocumentDB 資料庫相關聯的安全群組名稱符合模式 `DocumentDB-ec2-n`（其中 n 是數字）。
+ 與 Amazon DocumentDB 資料庫相關聯的安全群組具有傳入規則，其連接埠範圍設定為 Amazon DocumentDB 資料庫使用的連接埠。
+ 與 Amazon DocumentDB 資料庫相關聯的安全群組具有傳入規則，並將來源設定為與運算資源相關聯的安全群組。

**檢視連線至 Amazon DocumentDB 資料庫的運算資源**

1. 登入 AWS 管理主控台，並在 https：//[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) 開啟 Amazon DocumentDB 主控台。

1. 在導覽窗格中，選擇**資料庫**，然後選擇 Amazon DocumentDB 資料庫的名稱。

1. 在**連線與安全**索引標籤上，檢視**連線運算資源區段中的運算資源**。

# 手動連接 Amazon EC2
<a name="connect-ec2-manual"></a>

**Topics**
+ [步驟 1：建立 Amazon EC2 執行個體](#manual-connect-ec2.launch-ec2-instance)
+ [步驟 2：建立安全群組](#manual-connect-ec2.security-group)
+ [步驟 3：建立 Amazon DocumentDB 叢集](#manual-connect-ec2.launch-cluster)
+ [步驟 4：連線至您的 Amazon EC2 執行個體](#manual-connect-ec2.connect)
+ [步驟 5：安裝 MongoDB Shell](#manual-connect-ec2.install-mongo-shell)
+ [步驟 6：管理 Amazon DocumentDB TLS](#manual-connect-ec2.tls)
+ [步驟 7：連線至 Amazon DocumentDB 叢集](#manual-connect-ec2.connect-use)
+ [步驟 8：插入和查詢資料](#manual-cloud9-insert-query)
+ [步驟 9：探索](#manual-connect-ec2.explore)

下列步驟假設您已完成 [先決條件](connect-ec2.md#connect-ec2-prerequisites)主題中的步驟。

## 步驟 1：建立 Amazon EC2 執行個體
<a name="manual-connect-ec2.launch-ec2-instance"></a>

在此步驟中，您將在稍後用來佈建 Amazon DocumentDB 叢集的相同區域和 Amazon VPC 中建立 Amazon EC2 執行個體。 Amazon DocumentDB 

1. 在 Amazon EC2 主控台上，選擇**啟動執行個體**。  
![\[Amazon EC2 主控台上的啟動執行個體區段。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/launch-instance.png)

1. 在名稱和**標籤**區段**的名稱**欄位中輸入名稱或識別符。

1. 在 **Amazon Machine Image (AMI)** 下拉式清單中，找到 **Amazon Linux 2 AMI** 並選擇它。  
![\[應用程式和作業系統映像界面與 Quick Start 區段中選取的 Amazon Linux 2 AMI 選項。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/linux2-ami.png)

1. 在**執行個體類型**下拉式清單中尋找並選擇 **t3.micro。**

1. 在**金鑰對 （登入）** 區段中，輸入現有金鑰對的識別符，或選擇**建立新的金鑰對**。  
![\[顯示金鑰對名稱欄位和建立新金鑰對選項的金鑰對界面。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/key-pair.png)

   您必須提供 Amazon EC2 金鑰對。
   + 如果您有 Amazon EC2 金鑰對：

     1. 選取金鑰對，從清單中選擇您的金鑰對。

     1. 您必須已有私有金鑰檔案 (.pem 或 .ppk 檔案） 可供登入 Amazon EC2 執行個體。
   + 如果您沒有 Amazon EC2 金鑰對：

     1. 選擇**建立新金鑰對**，即會顯示**建立金鑰對**對話方塊。

     1. 在**金鑰對名稱欄位中輸入名稱**。

     1. 選擇**金鑰對類型**和**私有金鑰檔案格式**。

     1. 選擇 **Create key pair (建立金鑰對)**。  
![\[使用金鑰對名稱、類型和檔案格式的欄位建立金鑰對界面。建立金鑰對按鈕位於右下角。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/create-key-pair.png)
**注意**  
基於安全考量，我們強烈建議針對 SSH 和網際網路連線至 EC2 執行個體，使用金鑰對。

1. 在**網路設定區段**的**防火牆 （安全群組）** 下，選擇**建立安全群組**或**選取現有的安全群組**。  
![\[網路設定界面會顯示建立安全群組的選項。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/firewall.png)

   如果您選擇選取現有的安全群組，請從**常見安全群組**下拉式清單中選取一個。

   如果您選擇建立新的安全群組，請執行下列動作：

   1. 檢查所有流量允許適用於 EC2 連線的規則。

   1. 在 IP 欄位中，選擇**我的 IP** 或選取**自訂**，從 CIDR 區塊、字首清單或安全群組清單中選擇。我們不建議**選擇 Anywhere**，除非您的 EC2 執行個體位於隔離的網路上，因為它允許存取 EC2 執行個體的任何 IP 地址。  
![\[我的 IP 下拉式清單。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/ip-field.png)

1. 在**摘要**區段中，檢閱您的 EC2 組態，如果正確，請選擇**啟動執行個體**。

## 步驟 2：建立安全群組
<a name="manual-connect-ec2.security-group"></a>

您現在將在預設 Amazon VPC 中建立新的安全群組。安全群組`demoDocDB`可讓您從 Amazon DocumentDB EC2 執行個體連線至連接埠 27017 (Amazon DocumentDB 的預設連接埠） 上的 Amazon DocumentDB 叢集。 Amazon EC2 

1. 在 [Amazon EC2 管理主控台](https://console.aws.amazon.com/ec2)**的網路和安全性**下，選擇**安全群組**。  
![\[在網路和安全性下拉式清單中選取了安全群組選項的 Amazon DocumentDB 主控台導覽窗格。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/nav-security-groups.png)

1. 選擇**建立安全群組**。  
![\[建立安全群組按鈕。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/create-sg-btn-2.png)

1. 在**基本詳細資訊**區段中：

   1. 針對 **Security group name (安全群組名稱)**，輸入 `demoDocDB`。

   1. 在**描述**中，輸入描述。

   1. 對於 **VPC**，接受預設 VPC 的使用。

1. 在 **Inbound rules (傳入規則)** 區段中，選擇 **Add rule (新增規則)**。

   1. 針對**類型**，選擇**自訂 TCP 規則** （預設）。

   1. 針對**連接埠範圍**，輸入 `27017`。

   1. 對於 **Source (資源)**，選擇 **Custom (自訂)**。在旁邊的欄位中，搜尋您剛在步驟 1 中建立的安全群組。您可能需要重新整理瀏覽器，Amazon EC2 主控台才能自動填入來源名稱。  
![\[傳入規則區段顯示類型、通訊協定、連接埠範圍、來源和描述的欄位。新增規則按鈕位於左下角。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/inbound-rules.png)

1. 接受所有其他預設值，然後選擇**建立安全群組**。  
![\[建立安全群組按鈕。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/create-sg-btn-2.png)

## 步驟 3：建立 Amazon DocumentDB 叢集
<a name="manual-connect-ec2.launch-cluster"></a>

佈建 Amazon EC2 執行個體時，您將建立 Amazon DocumentDB 叢集。

1. 導覽至 Amazon DocumentDB 主控台，然後從導覽窗格中選擇**叢集**。

1. 選擇**建立**。

1. 將**叢集類型**設定保留為**執行個體型叢集**的預設值。

1. 在**叢集組態**中，針對**叢集識別符**輸入唯一名稱。請注意，無論如何輸入叢集名稱，主控台都會將所有叢集名稱變更為小寫。

   將**引擎版本**保留為預設值 **5.0.0**。

1. 對於**叢集儲存組態**，請保留 **Amazon DocumentDB Standard **的預設設定。

1. 在**執行個體組態**中：
   + 針對**資料庫執行個體類別**，選擇**記憶體最佳化類別 （包括 r 類別）** （這是預設值）。

     另一個執行個體選項是 **NVMe 支援的類別**。如需詳細資訊，請參閱 [NVMe 支援的執行個體](db-instance-nvme.md)。
   + 針對**執行個體類別**，選擇符合您需求的執行個體類型。如需執行個體類別的詳細說明，請參閱 [執行個體類別規格](db-instance-classes.md#db-instance-class-specs)。
   + 針對**執行個體數量**，請選擇最能反映您需求的數字。請記住，數字越低，成本越低，叢集可管理的讀取/寫入磁碟區就越低。  
![\[具有叢集識別符、引擎版本和執行個體類別預設值的組態界面，執行個體數量設定為 1。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/create-cluster/instance-config.png)

1. 對於**連線**，請保留**預設設定 不連線至 EC2 運算資源**。
**注意**  
連線至 EC2 運算資源會自動為您的叢集連線建立安全群組。由於您在上一個步驟中手動建立這些安全群組，因此您應該選取**不要連線到 EC2 運算資源**，以免建立第二組安全群組。

1. 在**身分驗證**區段中，輸入主要使用者的使用者名稱，然後選擇**自我管理**。輸入密碼，然後進行確認。

   如果您改為選擇 **中的受管 AWS Secrets Manager**，請參閱 [使用 Amazon DocumentDB 和 進行密碼管理 AWS Secrets Manager](docdb-secrets-manager.md) 以取得詳細資訊。

1. 選擇 **Create Cluster** (建立叢集)。

## 步驟 4：連線至您的 Amazon EC2 執行個體
<a name="manual-connect-ec2.connect"></a>

連線至 Amazon EC2 執行個體可讓您安裝 MongoDB shell。安裝 mongo shell 可讓您連線至 並查詢 Amazon DocumentDB 叢集。請完成下列步驟：

1. 在 Amazon EC2 主控台上，導覽至您的執行個體，並查看您剛建立的執行個體是否正在執行。如果是，請按一下執行個體 ID 來選取執行個體。  
![\[執行個體資料表列出 Amazon EC2 主控台上的兩個執行個體。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/ec2-instance-table.png)

1. 選擇**連線**。  
![\[Amazon EC2 執行個體的執行個體摘要。Connect 按鈕位於右上角。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/ec2-instance-summary.png)

1. 您的連線方法有四個標籤選項：Amazon EC2 Instance Connect、Session Manager、SSH 用戶端或 EC2 序列主控台。您必須選擇一個，並遵循其指示。完成後，請選擇**連線**。  
![\[介面顯示 EC2 Instance Connect 連線方法的組態選項。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/ec2/connect-options.png)

**注意**  
如果您的 IP 地址在您開始此演練後發生變更，或者您稍後會返回您的環境，您必須更新`demoEC2`安全群組傳入規則，以啟用來自新 API 地址的傳入流量。

## 步驟 5：安裝 MongoDB Shell
<a name="manual-connect-ec2.install-mongo-shell"></a>

您現在可以安裝 MongoDB shell，這是用來連接和查詢 Amazon DocumentDB 叢集的命令列公用程式。MongoDB shell 目前有兩種版本：最新版本 mongosh 和舊版 mongo shell。

**重要**  
6.13.1 版之前的 Node.js 驅動程式有已知的限制，Amazon DocumentDB 的 IAM 身分驗證目前不支援。使用 Node.js 驅動程式的 Node.js 驅動程式和工具 （例如 mongosh) 必須升級為使用 Node.js 驅動程式 6.13.1 版或更新版本。

請依照下列指示，為您的作業系統安裝 MongoDB shell。

------
#### [ On Amazon Linux ]

**在 Amazon Linux 上安裝 MongoDB shell**

如果您*不是*使用 IAM，而且想要使用最新的 MongoDB shell (mongosh) 連線到您的 Amazon DocumentDB 叢集，請遵循下列步驟：

1. 建立儲存庫檔案。在您建立的 EC2 執行個體命令列中，執行下列命令：

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. 完成後，請在命令提示中使用以下兩個命令選項之一安裝 mongosh：

   **選項 1** — 如果您在 Amazon EC2 組態期間選擇預設的 Amazon Linux 2023，請輸入此命令：

   ```
   sudo yum install -y mongodb-mongosh-shared-openssl3
   ```

   **選項 2** — 如果您在 Amazon EC2 組態期間選擇 Amazon Linux 2，請輸入此命令：

   ```
   sudo yum install -y mongodb-mongosh
   ```

如果您使用的是 IAM，則必須使用舊版的 MongoDB shell (5.0) 連線到您的 Amazon DocumentDB 叢集，請遵循下列步驟：

1. 建立儲存庫檔案。在您建立的 EC2 執行個體命令列中，執行下列命令：

   ```
   echo -e "[mongodb-org-5.0] \nname=MongoDB Repository\nbaseurl=https://repo.mongodb.org/yum/amazon/2023/mongodb-org/5.0/x86_64/\ngpgcheck=1 \nenabled=1 \ngpgkey=https://pgp.mongodb.com/server-5.0.asc" | sudo tee /etc/yum.repos.d/mongodb-org-5.0.repo
   ```

1. 完成後，請在命令提示中使用以下命令選項安裝 mongodb 5.0 shell：

   ```
   sudo yum install -y mongodb-org-shell
   ```

------
#### [ On Ubuntu ]

**在 Ubuntu 上安裝 mongosh**

1. 匯入公開金鑰供套件管理系統使用。

   ```
   curl -fsSL https://pgp.mongodb.com/server-5.0.asc | sudo gpg --dearmor -o /usr/share/keyrings/mongodb-server-5.0.gpg
   ```

1. 以適用於您 Ubuntu 版本的命令來為 MongoDB 建立清單檔案 `mongodb-org-5.0.list`。

   ```
   echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-5.0.gpg ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
   ```

1. 使用下列命令匯入和更新本機套件資料庫：

   ```
   sudo apt-get update
   ```

1. 安裝 mongosh。

   ```
   sudo apt-get install -y mongodb-mongosh
   ```

如需在您的 Ubuntu 系統上安裝舊版 MongoDB 的詳細資訊，請參閱[在 Ubuntu 上安裝 MongoDB Community 版本](https://docs.mongodb.com/v3.6/tutorial/install-mongodb-on-ubuntu/)。

------
#### [ On other operating systems ]

若要在其他作業系統安裝 mongo 殼層，請參閱 MongoDB 文件中的[安裝 MongoDB Community 版本](https://www.mongodb.com/docs/manual/administration/install-community/)。

------

## 步驟 6：管理 Amazon DocumentDB TLS
<a name="manual-connect-ec2.tls"></a>

使用下列程式碼下載 Amazon DocumentDB 的 CA 憑證： `wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem` 

**注意**  
任何新的 Amazon DocumentDB 叢集預設都會啟用 Transport Layer Security (TLS)。如需詳細資訊，請參閱[管理 Amazon DocumentDB 叢集 TLS 設定](https://docs.aws.amazon.com/documentdb/latest/developerguide/security.encryption.ssl.html)。

## 步驟 7：連線至 Amazon DocumentDB 叢集
<a name="manual-connect-ec2.connect-use"></a>

1. 在 Amazon DocumentDB 主控台**的叢集**下，找到您的叢集。按一下該叢集的**叢集識別符**，以選擇您建立的叢集。  
![\[Amazon DocumentDB 叢集清單顯示具有主要執行個體詳細資訊的區域叢集。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/cluster-connect-choose.png)

1. 在**連線和安全性**索引標籤中，找到**連線方塊中具有 mongo shell 的連線至此叢集**： ****  
![\[具有反白 MongoDB 連線字串的叢集連線設定，用於使用 mongo shell 連線至 Amazon DocumentDB 叢集。\]](http://docs.aws.amazon.com/zh_tw/documentdb/latest/developerguide/images/connect-mongosh.png)

   複製提供的連線字串，並將其貼到您的終端機。

   對其進行下列變更：

   1. 請確定字串中有正確的使用者名稱。

   1. 省略 ，`<insertYourPassword>`以便在連線時 mongo shell 提示您輸入密碼。

   1. 選用：如果您使用 IAM 身分驗證，或使用舊版 MongoDB shell，請修改您的連線字串，如下所示：

      `mongo --ssl --host mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1.docdb.amazonaws.com:27017 --sslCAFile global-bundle.pem --username SampleUser1 --password`

      `mydocdbcluster.cluster-cozt4xr9xv9b.us-east-1` 將 取代為來自叢集的相同資訊。

1. 在終端機中按 Enter。現在系統會提示您輸入密碼。輸入您的密碼。

1. 當您輸入密碼並看到`rs0 [direct: primary] <env-name>>`提示時，您已成功連線到 Amazon DocumentDB 叢集。

連線時發生問題？ 請參閱[疑難排解 Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/troubleshooting.html)。

## 步驟 8：插入和查詢資料
<a name="manual-cloud9-insert-query"></a>

現在您已連線至叢集，您可以執行一些查詢來熟悉使用文件資料庫。

1. 若要插入單一文件，請輸入下列項目：

   ```
   db.collection.insertOne({"hello":"DocumentDB"})
   ```

   您會收到下列輸出：

   ```
   {
     acknowledged: true,
     insertedId: ObjectId('673657216bdf6258466b128c')
   }
   ```

1. 您可以使用 `findOne()`命令讀取您撰寫的文件 （因為它只會傳回單一文件）。輸入下列項目：

   ```
   db.collection.findOne()
   ```

   您會收到下列輸出：

   ```
   { "_id" : ObjectId("5e401fe56056fda7321fbd67"), "hello" : "DocumentDB" }
   ```

1. 若要執行更多查詢，請考慮遊戲設定檔使用案例。首先，將幾個項目插入標題為 的集合`profiles`。輸入下列項目：

   ```
   db.profiles.insertMany([{ _id: 1, name: 'Matt', status: 'active', level: 12, score: 202 }, 
         { _id: 2, name: 'Frank', status: 'inactive', level: 2, score: 9 }, 
         { _id: 3, name: 'Karen', status: 'active', level: 7, score: 87 }, 
         { _id: 4, name: 'Katie', status: 'active', level: 3, score: 27 }
   ])
   ```

   您會收到下列輸出：

   ```
   { acknowledged: true, insertedIds: { '0': 1, '1': 2, '2': 3, '3': 4 } }
   ```

1. 使用 `find()`命令來傳回設定檔集合中的所有文件。輸入下列項目：

   ```
   db.profiles.find()
   ```

   您會收到與您在步驟 3 中輸入的資料相符的輸出。

1. 使用篩選條件對單一文件使用查詢。輸入下列項目：

   ```
   db.profiles.find({name: "Katie"})
   ```

   您會收到下列輸出：

   ```
   { "_id" : 4, "name" : "Katie", "status": "active", "level": 3, "score":27}
   ```

1. 現在，讓我們嘗試尋找設定檔，並使用 `findAndModify`命令修改它。我們會為使用者 Matt 提供額外 10 點，並包含下列程式碼：

   ```
   db.profiles.findAndModify({
           query: { name: "Matt", status: "active"},
           update: { $inc: { score: 10 } }
       })
   ```

   您會收到下列輸出 （請注意，他的分數尚未增加）：

   ```
   {
       [{_id : 1, name : 'Matt', status: 'active', level: 12, score: 202}]
   ```

1. 您可以使用下列查詢來驗證他的分數是否已變更：

   `db.profiles.find({name: "Matt"})`

   您會收到下列輸出：

   ```
   { "_id" : 1, "name" : "Matt", "status" : "active", "level" : 12, "score" : 212 }
   ```

## 步驟 9：探索
<a name="manual-connect-ec2.explore"></a>

恭喜您！您已成功完成 Amazon DocumentDB 的 Quick Start 指南。

下一步是什麼？ 了解如何充分利用這個功能強大的資料庫及其一些熱門功能：
+  [管理 Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/managing-documentdb.html) 
+  [擴展](https://docs.aws.amazon.com/documentdb/latest/developerguide/operational_tasks.html) 
+  [備份和還原](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore.html) 

**注意**  
若要節省成本，您可以停止 Amazon DocumentDB 叢集以降低成本或刪除叢集。根據預設，閒置 30 分鐘後，您的 AWS Cloud9 環境將停止基礎 Amazon EC2 執行個體。