DynamoDB (ウェブサービス) の設定 - Amazon DynamoDB
AWS へのサインアップAWS アクセスキーの取得認証情報の設定

DynamoDB (ウェブサービス) の設定

Amazon DynamoDB ウェブサービスを使用するには:

  1. AWS にサインアップする。

  2. AWS アクセスキーの取得 (プログラムで DynamoDB にアクセスするために使用)。

    注記

    DynamoDB のみを使用して AWS Management Console とやり取りする場合、AWS アクセスキーは必要ないため、「コンソールの使用」に進むことができます。

  3. 認証情報の設定 (プログラムで DynamoDB にアクセスするために使用)。

AWS へのサインアップ

DynamoDB サービスを使用するには、AWS アカウントが必要です。アカウントをまだお持ちでない場合は、サインアップ時に画面の指示に従って作成してください。サインアップした AWS サービスの料金は、そのサービスを使用しない限り発生することはありません。

AWS にサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

    AWS アカウント にサインアップすると、AWS アカウント ルートユーザーが作成されます。ルートユーザーは、アカウントのすべて AWS のサービス とリソースへの完全なアクセス権を持ちます。セキュリティのベストプラクティスとして、管理アクセスを管理ユーザーに割り当てルートユーザーアクセスを必要とするタスクを実行するには、ルートユーザーのみを使用使用します。

AWS アクセスキーの取得

プログラムまたは AWS Command Line Interface (AWS CLI) を介して DynamoDB にアクセスするには、AWS アクセスキーが必要です。DynamoDB コンソールのみを使用する場合、アクセスキーは不要です。

アクセスキーはアクセスキー ID とシークレットアクセスキーから成り、 に対するプログラムによるリクエストに署名するときに使用されますAWS アクセスキーがない場合は、AWS Management Console から作成することができます。ベストプラクティスとして、必須ではないタスクでは AWS アカウント のルートユーザーアクセスキーを使用しないでください。代わりに、自身用のアクセスキーを持つ新しい管理者 IAM ユーザーを作成します。

シークレットアクセスキーを表示またはダウンロードできるのは、キーを作成するときのみです。後で回復することはできません。ただし、いつでも新しいアクセスキーを作成できます。また、必要な IAM アクションを実行するための許可が必要です。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Permissions required to access IAM resources」(IAM リソースにアクセスするために必要な許可) を参照してください。

IAM ユーザーのアクセスキーを作成するには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users] (ユーザー) を選択します。

  3. アクセスキーを作成するユーザー名を選択し、[Security credentials] (セキュリティ認証情報) タブを選択します。

  4. [Access keys] (アクセスキー) セクションで、[Create access key] (アクセスキーを作成) を選択します。

  5. 新しいアクセスキーのペアを表示するには、[Show] (表示) を選択します。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。認証情報は以下のようになります:

    • アクセスキーID:AKIAIOSFODNN7EXAMPLE

    • シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. キーペアをダウンロードするには、[Download .csv file.csv] (キーファイルのダウンロード) を選択します。このキーは安全な場所に保存してください。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。

    AWS アカウント を保護するためにキーは機密にしておき、E メールでは送信しないようにしてください。また、所属している組織外にこの情報を公開してはいけません。AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazonを正式に代表する人物がシークレットキーの情報を要求することは一切ありません。

  7. .csv ファイルをダウンロードしたら、[Close(閉じる)] を選択します。アクセスキーを作成すると、キーペアはデフォルトで有効になり、すぐにキーペアを使用できるようになります。

関連トピック

認証情報の設定

プログラムまたは AWS CLI を介して DynamoDB にアクセスする前に、アプリケーションで認可が有効になるように認証情報を設定する必要があります。

この方法には、いくつかあります。たとえば、認証情報ファイルを手動で作成して、お客様のアクセスキー ID とシークレットアクセスキーを格納します。また、このファイルは、aws configure の AWS CLI コマンドを使用して自動的に作成することもできます。または、環境変数を使用できます。認証情報の設定に関する詳細については、プログラム固有の AWS SDK デベロッパーガイドを参照してください。

AWS CLI をインストールして設定する方法については、「AWS CLI の使用」を参照してください。