DynamoDB (ウェブサービス) の設定
Amazon DynamoDB ウェブサービスを使用するには:
-
AWS アクセスキーの取得 (プログラムで DynamoDB にアクセスするために使用)。
注記
DynamoDB のみを使用して AWS Management Console とやり取りする場合、AWS アクセスキーは必要ないため、「コンソールを使用する」に進むことができます。
-
認証情報の設定 (プログラムで DynamoDB にアクセスするために使用)。
AWS へのサインアップ
DynamoDB サービスを使用するには、AWS アカウントが必要です。アカウントをまだお持ちでない場合は、サインアップ時に画面の指示に従って作成してください。サインアップした AWS サービスの料金は、そのサービスを使用しない限り発生することはありません。
AWS にサインアップするには
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービスとリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。
プログラムによるアクセス権を付与する
プログラムまたは AWS Command Line Interface (AWS CLI) を介して DynamoDB にアクセスするには、プログラムによるアクセス権が必要です。DynamoDB コンソールのみを使用する場合、プログラムによるアクセス権は不要です。
AWS Management Console の外部で AWS を操作するには、ユーザーはプログラムによるアクセスが必要です。プログラマチックアクセス権を付与する方法は、AWS にアクセスしているユーザーのタイプによって異なります。
ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。
| プログラマチックアクセス権を必要とするユーザー | 目的 | 方法 |
|---|---|---|
|
ワークフォースアイデンティティ (IAM アイデンティティセンターで管理されているユーザー) |
一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラマチックリクエストに署名します。 |
使用するインターフェイスの指示に従ってください。
|
| IAM | 一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。 | IAM ユーザーガイドの「AWS リソースでの一時的な認証情報の使用」の指示に従ってください。 |
| IAM | (非推奨) 長期的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。 |
使用するインターフェイスの指示に従ってください。
|
認証情報の設定
プログラムまたは AWS CLI を介して DynamoDB にアクセスする前に、アプリケーションの認可が有効になるように認証情報を設定する必要があります。
この方法には、いくつかあります。たとえば、認証情報ファイルを手動で作成して、お客様のアクセスキー ID とシークレットアクセスキーを格納します。また、このファイルは、AWS CLI コマンド aws configure を使用して自動的に作成することもできます。または、環境変数を使用できます。認証情報の設定に関する詳細については、プログラム固有の AWS SDK デベロッパーガイドを参照してください。
AWS CLI をインストールして設定する方法については、「AWS CLI の使用」を参照してください。
DynamoDB の他のサービスとの統合
DynamoDB AWS は他の多くのサービスと統合できます。詳細については次を参照してください:
