如何设置 AWS CLI 以便可以在 Amazon EC2 上使用 Amazon DynamoDB 表？

上次更新日期：2022 年 1 月 26 日

要 create an IAM role（创建 IAM 角色），请执行以下操作：

• 对于 Select type of trusted entity（选择受信任实体的类型），选择 AWS service（AWS 服务），然后再选择 EC2。
• 对于 Attach permissions policies（附加权限策略），选择 AmazonDynamoDBFullAccess。
  注意：请遵循授予最低权限以执行任务的安全最佳实践。

1. 使用 Amazon Linux Amazon Machine Image (AMI) 来启动 EC2 实例。Linux AMI 预装有 AWS CLI。
2. 在 Configure Instance Details（配置实例详细信息）页面中的 IAM role（IAM 角色）下拉列表中，选择您在之前创建的 IAM 角色。确保可以从互联网访问您所选择的子网。
3. 在 Configure Security Group（配置安全组）页面上，确保选择允许从您的 IP 地址进行 SSH 访问的安全组。

1. 使用 SSH 连接到 Linux 实例。
2. 在连接以后，运行 yum update 命令以确保实例上的软件程序包为最新状态。

1. 运行 aws configure 命令。
2. 当提示要求提供 AWS 访问密钥 ID 和 AWS 秘密访问密钥时，按 Enter 键。您不需要提供密钥，因为您在使用实例 IAM 角色连接 AWS 服务。
3. 当提示要求提供默认区域名称时，输入您的 DynamoDB 表所在的区域。例如，ap-northeast-3。如需查看区域名称列表，见服务终端节点。
4. 当提示要求提供默认输出格式时，按 Enter 键。
5. 运行 list-tables 命令，以确认您可以在 AWS CLI 上运行 DynamoDB 命令。

注意：如果在运行 AWS CLI 命令时遇到错误，请确保您使用的是最新版本的 AWS CLI。