Amazon EC2 で Amazon DynamoDB テーブルを使用できるように AWS CLI を設定するにはどうすればよいですか?
最終更新日: 2022 年 1 月 26 日
Amazon Elastic Compute Cloud (Amazon EC2) で Amazon DynamoDB テーブルを操作するために AWS コマンドラインインターフェイス (AWS CLI) を設定したいと考えています。
解決方法
AWS Identity and Access Management (IAM) ロールを作成する
IAM ロールを作成するには、次の操作を実行します。
- [Select type of trusted entity] (信頼されたエンティティの種類を選択) で [AWS service] (AWS のサービス)、[EC2] を選択します。
- [Attach permissions policies] (許可ポリシーのアタッチ) で、[AmazonDynamoDBFullAccess] を選択します。
注: タスクを実行するための最小特権を付与するという、セキュリティのベストプラクティスに従ってください。
IAM ロールを Amazon EC2 インスタンスにアタッチする
1. Amazon Linux Amazon マシンイメージ (AMI) を使用して EC2 インスタンスを起動します。Linux AMI には、AWS CLI がインストールされています。
2. [Configure Instance Details] (インスタンス詳細の構成) ページの [IAM role] (IAM ロール) ドロップダウンリストで、以前に作成した IAM ロールを選択します。選択したサブネットがインターネットからアクセス可能であることを確認します。
3. [Configure Security Group] (セキュリティグループの構成) ページで、IP アドレスから SSH アクセスを許可するセキュリティグループを必ず選択してください。
SSH を使用してインスタンスに接続する
AWS CLI を設定する
1. aws configure コマンドを実行します。
2. [AWS Access Key ID] (AWS アクセスキー ID) と [AWS Secret Access Key] (AWS シークレットアクセスキー) の入力を求められたら、Enter キーを押します。インスタンスの IAM ロールを使用して AWS のサービスに接続しているため、キーを指定する必要はありません。
3. [Default region name] (デフォルトのリージョン名) の入力を求められたら、DynamoDB テーブルが配置されているリージョンを入力します。たとえば、ap-northeast-3 です。リージョン名一覧については、「サービスエンドポイント」を参照してください。
4. [Default output format] (デフォルトの出力形式) の入力を求められたら、Enter キーを押します。
5. list-tables コマンドを実行して、AWS CLI で DynamoDB コマンドを実行できることを確認します。
注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。