DynamoDB (ウェブサービス) の設定 - Amazon DynamoDB

DynamoDB (ウェブサービス) の設定

Amazon DynamoDB ウェブサービスを使用するには:

  1. AWS にサインアップする。

  2. AWS アクセスキーの取得 (プログラムで DynamoDB にアクセスするために使用)。

    注記

    DynamoDB のみを使用して AWS Management Console とやり取りする場合、AWS アクセスキーは必要ないため、「コンソールを使用する」に進むことができます。

  3. 認証情報の設定 (プログラムで DynamoDB にアクセスするために使用)。

AWS にサインアップする

DynamoDB サービスを使用するには、AWS アカウントが必要です。アカウントをまだお持ちでない場合は、サインアップ時に画面の指示に従って作成してください。サインアップした AWS サービスの料金は、そのサービスを使用しない限り発生することはありません。

AWS にサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

AWS Access Key の取得

プログラムまたは AWS Command Line Interface (AWS CLI) を介して DynamoDB にアクセスするには、AWS アクセスキーが必要です。DynamoDB コンソールのみを使用する場合、アクセスキーは不要です。

アクセスキーはアクセスキー ID とシークレットアクセスキーから成り、 に対するプログラムによるリクエストに署名するときに使用されますAWS アクセスキーがない場合は、AWS Management Console から作成することができます。ベストプラクティスとして、必須ではないタスクでは、 AWS アカウント のルートユーザーアクセスキーを使用しないでください。代わりに、自身用のアクセスキーを持つ新しい管理者 IAM ユーザーを作成します。

シークレットアクセスキーを表示またはダウンロードできるのは、キーを作成するときのみです。後で回復することはできません。ただし、いつでも新しいアクセスキーを作成できます。また、必要な IAM アクションを実行するための許可が必要です。詳細については、IAM ユーザーガイドIAM リソースにアクセスするために必要な許可を参照してください。

IAM ユーザーのアクセスキーを作成するには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [ユーザー] を選択します。

  3. アクセスキーを作成するユーザー名を選択し、[ (セキュリティ認証情報)] タブを選択します。

  4. [ (アクセスキー)] セクションで、[アクセスキーを作成] を選択します。

  5. 新しいアクセスキーのペアを表示するには、[表示] を選択します。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。認証情報は以下のようになります。

    • アクセスキー ID: AKIAIOSFODNN7EXAMPLE

    • シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. キーペアをダウンロードするには、[Download .csv file.csv ] (キーファイルのダウンロード) を選択します。このキーは安全な場所に保存してください。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。

    AWS アカウント を保護するためにキーは機密にしておき、メールでも送信しないでください。また、所属している組織外にこの情報を公開しないでください。AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazon を正式に代表する人物がこの情報を要求することは一切ありません。

  7. .csv ファイルをダウンロードしたら、[Close (閉じる)] を選択します。アクセスキーを作成すると、キーペアはデフォルトで有効になり、すぐに使用できるようになります。

関連トピック

認証情報の設定

プログラムまたは AWS CLI を介して DynamoDB にアクセスする前に、アプリケーションで認可が有効になるように認証情報を設定する必要があります。

この方法には、いくつかあります。たとえば、認証情報ファイルを手動で作成して、お客様のアクセスキー ID とシークレットアクセスキーを格納します。また、このファイルは、aws configure の AWS CLI コマンドを使用して自動的に作成することもできます。または、環境変数を使用できます。認証情報の設定に関する詳細については、プログラム固有の AWS SDK デベロッパーガイドを参照してください。

AWS CLI をインストールして設定する方法については、「AWS CLI の使用」を参照してください。