如何設定 AWS CLI，以便我可以在 Amazon EC2 上使用 Amazon DynamoDB 表？

解決方法

建立 AWS Identity and Access Management（IAM）角色

若要建立 IAM 角色，請執行下列動作：

• 對於選取受信任實體的類型，選擇 AWS 服務，然後選擇 EC2。
• 對於附加權限政策，選擇 AmazonDynamoDBFullAccess。
  注意： 遵循授予最低權限的安全性最佳作法來執行工作。

將 IAM 角色附加至 Amazon EC2 執行個體

1.    使用 Amazon Linux Amazon Machine Image (AMI) 啟動 EC2 執行個體。Linux AMI 安裝有 AWS CLI。

2.    在設定執行個體詳細資料頁面的 IAM 角色下拉清單中，選取您先前建立的 IAM 角色。請確定您選取的子網路可從網際網路存取。

3.    在設定安全群組頁面上，確保選取允許從您的 IP 地址進行 SSH 存取的安全群組。

使用 SSH 連線至執行個體

1.    使用 SSH 連線至 Linux 執行個體。

2.    連線之後，執行 yum update 命令，確定執行個體上的軟體套件是最新的。

設定 AWS CLI

1.    執行 aws configure 命令。

2.    當系統提示您輸入 AWS 存取金鑰 ID 和 AWS 私密存取金鑰時，請按 Enter。您不需要提供金鑰，因為您使用執行個體 IAM 角色連線 AWS 服務。

3.    當系統提示您輸入預設區域名稱時，請輸入 DynamoDB 表所在的區域。例如，ap-northeast-3。如需區域名稱的清單，請參閱服務端點。

4.    當系統提示您輸入預設輸出格式時，請按 Enter。

5.    執行 list-tables 命令以確認您可以在 AWS CLI 上執行 DynamoDB 命令。

注意： 如果您在執行 AWS CLI 命令時收到錯誤訊息，請確認您使用的是最新版本的 AWS CLI。

相關資訊

將 AWS CLI 與 DynamoDB 搭配使用