Je souhaite configurer l'interface de ligne de commande AWS (AWS CLI) pour qu'elle fonctionne avec les tables Amazon DynamoDB sur Amazon Elastic Compute Cloud (Amazon EC2).
Résolution
Création d'un rôle de gestion des identités et des accès AWS (AWS IAM)
Pour créer un rôle IAM, procédez comme suit :
- Pour Sélectionner le type d'entité de confiance, cliquez sur Service AWS, puis sur EC2.
- Pour Associer des politiques d'autorisations, sélectionnez Amazon DynamoDB FullAccess.
Remarque : Suivez les bonnes pratiques de sécurité qui consistent à accorder les autorisations de moindre privilège pour effectuer une tâche.
Association du rôle IAM à une instance Amazon EC2
1. Lancez une instance EC2 à l'aide d'une Amazon Machine Image (AMI) d'Amazon Linux. Les AMI Linux sont fournies avec l'AWS CLI installée.
2. Sur la page Configurer les détails de l'instance, dans la liste déroulante des rôles IAM, sélectionnez le rôle IAM que vous avez créé précédemment. Assurez-vous que le sous-réseau que vous sélectionnez est accessible depuis Internet.
3. Sur la page Configurer le groupe de sécurité, assurez-vous de sélectionner un groupe de sécurité qui autorise l'accès SSH à partir de votre adresse IP.
Connexion à l'instance via SSH
1. Connectez-vous à votre instance Linux via SSH.
2. La connexion établie, exécutez la commande yum update pour vous assurer que les progiciels de l'instance sont à jour.
Configuration de l'AWS CLI
1. Exécutez la commande aws configure.
2. À l'invite de saisie d'un identifiant de clé d'accès AWS et d'une clé d'accès secrète AWS, appuyez sur Entrée. Vous n'avez pas besoin de fournir de clés, car vous utilisez un rôle IAM d'instance pour vous connecter à un service AWS.
3. À l'invite de saisie du nom de région par défaut, saisissez la région dans laquelle se trouvent vos tables DynamoDB. Par exemple, ap-northeast-3. Pour obtenir la liste des noms de régions, voir Points de terminaison de service.
4. À l'invite de saisie du format de sortie par défaut, appuyez sur Entrée.
5. Exécutez la commande list-tables pour confirmer que vous pouvez exécuter des commandes DynamoDB sur l'AWS CLI.
Remarque : Si des erreurs surviennent lors de l'exécution des commandes AWS CLI, vérifiez que vous utilisez la version la plus récente de l'interface.
Informations connexes
Utilisation de l'AWS CLI avec DynamoDB