本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon EC2 进行连接
<a name="connect-ec2"></a>

本节介绍如何设置 Amazon DocumentDB 集群和 Amazon EC2 之间的连接，以及如何从 Amazon EC2 实例访问 Amazon DocumentDB 集群。

有两种选项可用于配置 EC2 连接：
+ [EC2 实例自动连接到 Amazon DocumentDB 数据库](connect-ec2-auto.md)：使用 EC2 控制台中的自动连接功能，自动配置 EC2 实例与新的或现有 Amazon DocumentDB 数据库之间的连接。此连接允许在 EC2 实例与 Amazon DocumentDB 数据库之间传输流量。这一选项通常用于测试和创建新的安全组。
+ [手动连接 EC2 实例到 Amazon DocumentDB 数据库](connect-ec2-manual.md)：通过手动配置和分配安全组来配置 EC2 实例与 Amazon DocumentDB 数据库之间的连接，从而重现由自动连接功能创建的配置。这一选项通常用于更改更高级的设置以及使用现有的安全组。

## 先决条件
<a name="connect-ec2-prerequisites"></a>

不管选择哪种选项，在创建第一个 Amazon DocumentDB 集群之前，您必须执行以下操作：

**已创建 Amazon Web Services（Amazon）账户**  
在开始使用 Amazon DocumentDB 之前，您必须拥有 Amazon Web Services（Amazon）账户。该 Amazon 账户是免费的。您只需为使用的服务和资源付费。  
如果您没有 Amazon Web Services 账户，请完成以下步骤来创建一个。  

**报名参加 Amazon Web Services 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.amazonaws.cn/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 Amazon Web Services 账户，就会创建*Amazon Web Services 账户根用户*一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

**（可选）设置所需的 Amazon Identity and Access Management (IAM) 权限。**  
要管理集群、实例和集群参数组等 Amazon DocumentDB 资源，需要 Amazon 能够对您的请求进行身份验证的证书。有关更多信息，请参阅 [适用于 Amazon DocumentDB 的 Identity and Access Management](security-iam.md)。  

1. 在的搜索栏中 Amazon Web Services 管理控制台，键入 IAM，然后在出现的下拉菜单中选择 **IAM**。

1. 一旦您进入 IAM 控制台，就从导航窗格中选择**用户**。

1. 选择您的用户名。

1. 点击**添加权限** 按钮。

1. 选择 **Attach existing policies directly**（直接附加现有策略）。

1. 在搜索栏中键入 `AmazonDocDBFullAccess`，并且一旦它出现在搜索结果中就选择之。

1. 在底部点击写有**下一步：查看**的蓝色按钮。

1. 在底部点击写有**添加权限**的蓝色按钮。

**创建 Amazon Virtual Private Cloud（Amazon VPC）**  
根据您所在的位置， Amazon Web Services 区域 您可能已经创建了默认 VPC，也可能没有。如果您没有默认 VPC，请完成* Amazon VPC 用户指南*中[ Amazon VPC 入门](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-getting-started.html) 的步骤 1。这将耗时不到五分钟。