本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 MongoDB 連線 **先決條件:** + 如果您的 MongoDB 執行個體位於 Amazon VPC 中,請設定 Amazon VPC 以允許您的 AWS Glue 任務與 MongoDB 執行個體通訊,而不會讓流量周遊公有網際網路。 在 Amazon VPC 中,識別或建立 AWS Glue 將在執行任務時使用的 **VPC**、**子網路**和**安全群組**。此外,您也需要確保 Amazon VPC 已完成設定,以允許 MongoDB 執行個體與此位置之間的網路流量。根據您的網路配置,這可能需要變更安全群組規則、網路 ACL、NAT 閘道及對等連線。 **設定連至 MongoDB 的連線:** 1. 或者,在 中 AWS Secrets Manager,使用您的 MongoDB 登入資料建立秘密。若要在 Secrets Manager 中建立秘密,請遵循 AWS Secrets Manager 文件中[建立 AWS Secrets Manager 秘密](https://docs.aws.amazon.com//secretsmanager/latest/userguide/create_secret.html)中提供的教學課程。建立機密之後,請保留機密名稱 *secretName*,以便進行下一個步驟。 + 在選取**鍵/值組**時,請使用 *mongodbUser* 值來建立 `username` 金鑰對。 在選取**鍵/值組**時,請使用 *mongodbPass* 值來建立 `password` 金鑰對。 1. 在 AWS Glue 主控台中,依照中的步驟建立連線[新增 AWS Glue 連線](console-connections.md)。建立連線之後,請保留連線名稱 *connectionName*,以便未來在 AWS Glue中使用。 + 選取**連線類型**時,請選取 **MongoDB** 或 **MongoDB Atlas**。 + 選取 **MongoDB URL** 或 **MongoDB Atlas URL** 時,請提供 MongoDB 執行個體的主機名稱。 MongoDB URL 會以 `mongodb://mongoHost:mongoPort/mongoDBname` 格式提供。 MongoDB Atlas URL 會以 `mongodb+srv://mongoHost/mongoDBname` 格式提供。 + 如果您選擇建立 Secrets Manager 秘密,請選擇 AWS Secrets Manager **憑證類型**。 然後,在 **AWS 密碼**中提供 *secretName*。 + 如果您選擇提供**使用者名稱和密碼**,請提供 *mongodbUser* 和 *mongodbPass*。 1. 在下列情況中,您可能需要其他組態: + 對於 Amazon VPC AWS 中託管於 的 MongoDB 執行個體 + 您需要提供 Amazon VPC 連線資訊給定義 MongoDB 安全登入資料的 AWS Glue 連線。建立或更新連線時,請在**網路選項**中設定 **VPC**、**子網路**及**安全群組**。 建立 a AWS Glue MongoDB 連線後,您必須先執行下列步驟,才能執行 AWS Glue 任務: + 在視覺化編輯器中使用 AWS Glue 任務時,您必須提供任務的 Amazon VPC 連線資訊,才能連線至 MongoDB。在 Amazon VPC 中識別合適的位置,並將其提供給 AWS Glue MongoDB 連線。 + 如果您選擇建立 Secrets Manager 秘密,請授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 *secretName* 的許可。