Amazon EC2 で Amazon DynamoDB テーブルを使用できるように AWS CLI をセットアップするにはどうすればよいですか?
最終更新日: 2022 年 1 月 26 日
Amazon Elastic Compute Cloud (Amazon EC2) で Amazon DynamoDB テーブルを操作するために AWS Command Line Interface (AWS CLI) を設定したいと考えています。
解決方法
AWS Identity and Access Management (IAM) ロールを作成する
IAM ロールを作成するには、次の操作を実行します。
- [Select type of trusted entity] (信頼されたエンティティの種類を選択) で [AWS service] (AWS のサービス)、[EC2] を選択します。
- [Attach permissions policies] (許可ポリシーのアタッチ) で、[AmazonDynamoDBFullAccess] を選択します。
注: タスクを実行するための最小特権を付与するという、セキュリティのベストプラクティスに従ってください。
IAM ロールを Amazon EC2 インスタンスにアタッチする
- Amazon Linux Amazon マシンイメージ (AMI) を使用して EC2 インスタンスを起動します。Linux AMI には、AWS CLI がインストールされています。
- [Configure Instance Details] (インスタンス詳細の構成) ページの [IAM role] (IAM ロール) ドロップダウンリストで、以前作成した IAM ロールを選択します。選択したサブネットがインターネットからアクセス可能であることを確認します。
- [Configure Security Group] (セキュリティグループの構成) ページで、IP アドレスから SSH アクセスを許可するセキュリティグループを必ず選択してください。
SSH を使ってインスタンスに接続する
- SSH を使用して Linux インスタンスに接続します。
- 接続したら、yum update コマンドを実行して、インスタンスのソフトウェアパッケージが最新であることを確認します。
AWS CLI を設定する
- aws configure コマンドを実行します。
- AWS アクセスキー ID と AWS シークレットアクセスキーの入力を求められたら、Enter キーを押します。インスタンスの IAM ロールを使用して AWS サービスに接続しているため、キーを指定する必要はありません。
- デフォルトのリージョン名の入力を求められたら、DynamoDB テーブルが配置されているリージョンを入力します。たとえば、ap-northeast-3 です。リージョン名一覧については、サービスエンドポイントを参照してください。
- デフォルトの出力形式の入力を求められたら、Enter キーを押します。
- list-tables コマンドを実行して、AWS CLI で DynamoDB コマンドを実行できることを確認します。
注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。