Amazon EC2에서 Amazon DynamoDB 테이블로 작업을 할 수 있도록 AWS CLI를 설정하려면 어떻게 해야 합니까?
최종 업데이트 날짜: 2022년 1월 26일
Amazon Elastic Compute Cloud(Amazon EC2)에서 Amazon DynamoDB 테이블을 사용할 수 있도록 AWS Command Line Interface(AWS CLI)를 구성하려면 어떻게 해야 하나요?
해결 방법
AWS Identity and Access Management(IAM) 역할 생성
IAM 역할을 생성하려면 다음을 수행합니다.
- 신뢰할 수 있는 엔터티 유형 선택(Select type of trusted entity)에서 AWS 서비스(AWS service)를 선택한 다음 EC2를 선택합니다.
- 권한 정책 연결(Attach permissions policies)에서 AmazonDynamoDBFullAccess를 선택합니다.
참고: 작업을 수행할 수 있는 최소 권한을 부여하는 보안 모범 사례를 따릅니다.
Amazon EC2 인스턴스에 IAM 역할 연결
- Amazon Linux Amazon Machine Image(AMI)를 사용하여 EC2 인스턴스를 시작합니다. Linux AMI는 AWS CLI가 설치된 상태로 제공됩니다.
- 인스턴스 세부 정보 구성(Configure Instance Details) 페이지의 IAM 역할(IAM role) 드롭다운 목록에서 앞에서 생성한 IAM 역할을 선택합니다. 선택한 서브넷은 인터넷에서 액세스할 수 있어야 합니다.
- 보안 그룹 구성(Configure Security Group) 페이지에서 사용자의 IP 주소로부터의 SSH 액세스를 허용하는 보안 그룹을 선택해야 합니다.
SSH를 사용하여 인스턴스에 연결
- SSH를 사용하여 Linux 인스턴스에 연결합니다.
- 연결한 후 yum update 명령을 실행하여 인스턴스의 소프트웨어 패키지가 최신 상태인지 확인합니다.
AWS CLI 구성
- aws configure 명령을 실행합니다.
- AWS 액세스 키 ID와 AWS 비밀 액세스 키를 입력하라는 메시지가 표시되면 Enter를 누릅니다. 인스턴스 IAM 역할을 사용하여 AWS 서비스에 연결하므로 키를 제공할 필요가 없습니다.
- [기본 리전 이름]을 입력하라는 메시지가 표시되면 DynamoDB 테이블이 위치한 리전을 입력합니다. (예: ap-northeast-3) 리전 이름 목록은 서비스 엔드포인트를 참조하십시오.
- [기본 출력 형식]을 묻는 메시지가 표시되면 Enter를 누릅니다.
- list-tables 명령을 실행하여 AWS CLI에서 DynamoDB 명령을 실행할 수 있는지 확인합니다.
참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.