Amazon EC2 で Amazon DynamoDB テーブルを使用できるように AWS CLI を設定するにはどうすればよいですか?

最終更新日: 2022 年 1 月 26 日

Amazon Elastic Compute Cloud (Amazon EC2) で Amazon DynamoDB テーブルを操作するために AWS コマンドラインインターフェイス (AWS CLI) を設定したいと考えています。

解決方法

AWS Identity and Access Management (IAM) ロールを作成する

IAM ロールを作成するには、次の操作を実行します。

  • [Select type of trusted entity] (信頼されたエンティティの種類を選択) で [AWS service] (AWS のサービス)、[EC2] を選択します。
  • [Attach permissions policies] (許可ポリシーのアタッチ) で、[AmazonDynamoDBFullAccess] を選択します。
    注: タスクを実行するための最小特権を付与するという、セキュリティのベストプラクティスに従ってください。

IAM ロールを Amazon EC2 インスタンスにアタッチする

1.    Amazon Linux Amazon マシンイメージ (AMI) を使用して EC2 インスタンスを起動します。Linux AMI には、AWS CLI がインストールされています。

2.    [Configure Instance Details] (インスタンス詳細の構成) ページの [IAM role] (IAM ロール) ドロップダウンリストで、以前に作成した IAM ロールを選択します。選択したサブネットがインターネットからアクセス可能であることを確認します。

3.    [Configure Security Group] (セキュリティグループの構成) ページで、IP アドレスから SSH アクセスを許可するセキュリティグループを必ず選択してください。

SSH を使用してインスタンスに接続する

1.    SSH を使用して Linux インスタンスに接続します

2.    接続したら、yum update コマンドを実行して、インスタンスのソフトウェアパッケージが最新であることを確認します。

AWS CLI を設定する

1.    aws configure コマンドを実行します。

2.    [AWS Access Key ID] (AWS アクセスキー ID) と [AWS Secret Access Key] (AWS シークレットアクセスキー) の入力を求められたら、Enter キーを押します。インスタンスの IAM ロールを使用して AWS のサービスに接続しているため、キーを指定する必要はありません。

3.    [Default region name] (デフォルトのリージョン名) の入力を求められたら、DynamoDB テーブルが配置されているリージョンを入力します。たとえば、ap-northeast-3 です。リージョン名一覧については、「サービスエンドポイント」を参照してください。

4.    [Default output format] (デフォルトの出力形式) の入力を求められたら、Enter キーを押します。

5.    list-tables コマンドを実行して、AWS CLI で DynamoDB コマンドを実行できることを確認します。

注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?