本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon EC2 連線
<a name="connect-ec2"></a>

本節說明如何設定 Amazon DocumentDB 叢集與 Amazon EC2 之間的連線，並從 Amazon EC2 執行個體存取 Amazon DocumentDB 叢集。 Amazon EC2 

有兩種設定 EC2 連線的選項：
+ [自動將 EC2 執行個體連線至 Amazon DocumentDB 資料庫](connect-ec2-auto.md) — 使用 EC2 主控台中的自動連線功能，自動設定 EC2 執行個體與新的或現有的 Amazon DocumentDB 資料庫之間的連線。此連線可讓流量在 EC2 執行個體和 Amazon DocumentDB 資料庫之間傳輸。此選項通常用於測試和建立新的安全群組。
+ [手動將 EC2 執行個體連線至 Amazon DocumentDB 資料庫](connect-ec2-manual.md) — 透過手動設定和指派安全群組來重現自動連線功能建立的組態，來設定 EC2 執行個體與 Amazon DocumentDB 資料庫之間的連線。此選項通常用於變更更進階的設定，以及使用現有的安全群組。

## 先決條件
<a name="connect-ec2-prerequisites"></a>

無論 選項為何，在建立第一個 Amazon DocumentDB 叢集之前，您必須執行下列動作：

**建立 Amazon Web Services (AWS) 帳戶**  
您必須先擁有 Amazon Web Services () 帳戶，才能開始使用 Amazon DocumentDB。AWS AWS 帳戶是免費的。您僅需按使用的服務和資源量付費。  
如果您沒有 AWS 帳戶，請完成下列步驟來建立一個。  

**註冊 AWS 帳戶**

1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。

1. 請遵循線上指示進行。

   部分註冊程序需接收來電或簡訊，並在電話鍵盤輸入驗證碼。

   當您註冊 時 AWS 帳戶，*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務，請將管理存取權指派給使用者，並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

**或者，設定 needed AWS Identity and Access Management (IAM) 許可。**  
管理叢集、執行個體和叢集參數群組等 Amazon DocumentDB 資源的存取權，需要 AWS 可用來驗證請求的登入資料。如需詳細資訊，請參閱[Amazon DocumentDB 的 Identity and Access Management](security-iam.md)。  

1. 在 的搜尋列中 AWS 管理主控台，輸入 IAM，然後在出現的下拉式選單中選取 **IAM**。

1. 進入 IAM 主控台後，請從導覽窗格中選取**使用者**。

1. 選取您的使用者名稱。

1. 按一下**新增許可**按鈕。

1. 選取**直接連接現有政策**。

1. 在搜尋列`AmazonDocDBFullAccess`中輸入 ，並在搜尋結果中出現時選取它。

1. 按一下底部顯示**下一步：檢閱**的藍色按鈕。

1. 按一下底部顯示**新增許可**的藍色按鈕。

**建立 Amazon Virtual Private Cloud (Amazon VPC)**  
視 AWS 區域 您所在的位置而定，您可能已建立或可能尚未建立預設 VPC。如果您沒有預設 VPC，請完成 [Amazon VPC 使用者指南中 Amazon VPC 入門](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html)的步驟 1。 **這需要不到五分鐘的時間。