如何设置 AWS CLI 以便可以在 Amazon EC2 上使用 Amazon DynamoDB 表？

解决方法

创建 AWS Identity and Access Management（IAM）角色

要创建 IAM 角色，请执行以下操作：

• 对于选择受信任实体的类型，选择 AWS 服务，然后选择 EC2。
• 对于附加权限策略，选择 AmazonDynamoDBFullAccess。
  **注意：**遵循授予最低权限的安全最佳实践来执行任务。

将 IAM 角色附加到 Amazon EC2 实例

1.    使用 Amazon Linux 亚马逊云机器镜像（AMI）来启动 EC2 实例。Linux AMI 安装了 AWS CLI。

2.    在配置实例详细信息页面的 IAM 角色下拉列表中，选择您之前创建的 IAM 角色。确保您选择的子网可以通过互联网访问。

3.    在配置安全组页面上，请务必选择允许从您的 IP 地址进行 SSH 访问的安全组。

使用 SSH 连接到实例

1.    使用 SSH 连接到 Linux 实例。

2.    连接后，运行 yum update 命令以确保实例上的软件包保持最新。

配置 AWS CLI

1.    运行 aws configure 命令。

2.    当系统提示输入 AWS 访问密钥 ID 和 AWS 秘密访问密钥时，按 Enter。您不需要提供密钥，因为您在使用实例 IAM 角色连接 AWS 服务。

3.    当系统提示输入默认区域名称时，请输入 DynamoDB 表所在的区域。例如，ap-northeast-3。有关区域名称列表，请参阅服务端点。

4.    当系统提示输入默认输出格式时，请按 Enter。

5.    运行 list-tables 命令，以确认您可以在 AWS CLI 上运行 DynamoDB 命令。

**注意：**如果在运行 AWS CLI 命令时收到错误，请确保您使用的是最新版本的 AWS CLI。

相关信息

将 AWS CLI 与 DynamoDB 结合使用