如何设置 AWS CLI 以便可以在 Amazon EC2 上使用 Amazon DynamoDB 表?
上次更新日期:2022 年 1 月 26 日
我想配置 AWS Command Line Interface (AWS CLI),以便在 Amazon Elastic Compute Cloud (Amazon EC2) 上使用 Amazon DynamoDB 表。
解决方法
创建 AWS Identity and Access Management (IAM) 角色
要 create an IAM role(创建 IAM 角色),请执行以下操作:
- 对于 Select type of trusted entity(选择受信任实体的类型),选择 AWS service(AWS 服务),然后再选择 EC2。
- 对于 Attach permissions policies(附加权限策略),选择 AmazonDynamoDBFullAccess。
注意:请遵循授予最低权限以执行任务的安全最佳实践。
将 IAM 角色附加到 Amazon EC2 实例
- 使用 Amazon Linux Amazon Machine Image (AMI) 来启动 EC2 实例。Linux AMI 预装有 AWS CLI。
- 在 Configure Instance Details(配置实例详细信息)页面中的 IAM role(IAM 角色)下拉列表中,选择您在之前创建的 IAM 角色。确保可以从互联网访问您所选择的子网。
- 在 Configure Security Group(配置安全组)页面上,确保选择允许从您的 IP 地址进行 SSH 访问的安全组。
使用 SSH 连接到实例
- 使用 SSH 连接到 Linux 实例。
- 在连接以后,运行 yum update 命令以确保实例上的软件程序包为最新状态。
配置 AWS CLI
- 运行 aws configure 命令。
- 当提示要求提供 AWS 访问密钥 ID 和 AWS 秘密访问密钥时,按 Enter 键。您不需要提供密钥,因为您在使用实例 IAM 角色连接 AWS 服务。
- 当提示要求提供默认区域名称时,输入您的 DynamoDB 表所在的区域。例如,ap-northeast-3。如需查看区域名称列表,见服务终端节点。
- 当提示要求提供默认输出格式时,按 Enter 键。
- 运行 list-tables 命令,以确认您可以在 AWS CLI 上运行 DynamoDB 命令。
注意:如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI。