# 创建 MongoDB 连接


**先决条件：**
+ 如果您的 MongoDB 实例位于某个 Amazon VPC 中，请确保您的 Amazon VPC 配置允许您的 Amazon Glue 作业与 MongoDB 实例进行通信，并且无需通过公共互联网路由流量。

  在 Amazon VPC 中，确定或创建 Amazon Glue 将在执行作业时使用的 **VPC**、**子网**和**安全组**。此外，您的 Amazon VPC 配置需要允许您的 MongoDB 实例与该位置之间的网络流量。根据您的网络布局，这可能需要更改安全组规则、网络 ACL、NAT 网关和对等连接。

**配置 MongoDB 连接：**

1. 您还可以在 Amazon Secrets Manager 中使用您的 MongoDB 凭证创建密钥。要在 Secrets Manager 中创建密钥，请按照 Amazon Secrets Manager 文档中[创建 Amazon Secrets Manager 密钥](https://docs.amazonaws.cn//secretsmanager/latest/userguide/create_secret.html)中的教程进行操作。创建密钥后，保留密钥名称 *secretName*，以供下一步使用。
   + 在选择**键/值对**时，请使用键 `username` 和值 *mongodbUser* 创建一个键值对。

     在选择**键/值对**时，请使用键 `password` 和值 *mongodbPass* 创建一个键值对。

1. 在 Amazon Glue 控制台中，按照 [添加 Amazon Glue 连接](console-connections.md) 中的步骤创建一个连接。创建连接后，保留连接名为 *connectionName*，以供未来在 Amazon Glue 中使用。
   + 选择**连接类型**时，请选择 **MongoDB** 或 **MongoDB Atlas**。
   + 选择 **MongoDB URL** 或 **MongoDB Atlas URL** 时，请提供 MongoDB 实例的主机名。

     MongoDB URL 的格式为 `mongodb://mongoHost:mongoPort/mongoDBname`。

     MongoDB Atlas URL 的格式为 `mongodb+srv://mongoHost/mongoDBname`。
   + 如果您选择创建 Secrets Manager 密钥，请选择 Amazon Secrets Manager **凭证类型**。

     然后在 **Amazon密钥**中提供 *secretName*。
   + *如果您选择提供**用户名和密码**，请提供 *mongodbUser* 和 mongodbPass*。

1. 对于下列情况，您可能需要添加额外的配置：
   + 

     对于通过 Amazon VPC 在 Amazon 云端托管的 MongoDB 实例
     + 您需要向 Amazon Glue 连接提供用于定义 MongoDB 安全凭证的 Amazon VPC 连接信息。创建或更新连接时，请在**网络选项**中设置 **VPC**、**子网**和**安全组**。

创建 Amazon Glue MongoDB 连接后，您需要完成以下操作，然后才能运行 Amazon Glue 作业：
+ 在可视化编辑器中处理 Amazon Glue 作业时，您必须提供作业的 Amazon VPC 连接信息，才能连接到 MongoDB。确定 Amazon VPC 中的适当位置并将其提供给您的 Amazon Glue MongoDB 连接。
+ 如果您选择创建 Secrets Manager 密钥，请向与您的 Amazon Glue 作业关联的 IAM 角色授予读取 *secretName* 的权限。