Lab 4 - AWS DynamoDB

Em este lab sobre DynamoDB aprenderemos alguns conceitos importantes na criação de serviços de DBaaS NoSQL:

  • Criação de tabelas
  • Inserção/consulta de dados via console
  • Inserção/consulta via código python

Aproveitaremos para ver alguns conceitos importantes sobre Identity and Access Management (IAM):

  • Autenticação usando arquivo de credenciais
  • Autenticação usando roles

Aproveitaremos também para mostrar as três formas de interação com a AWS:

  • Console WEB
  • Command line (comando aws)
  • SDK Python (biblioteca python3-boto3)


  • Uma VM com a imagem Ubuntu Linux 18.04

  • No painel da Vocareum, accessar as credenciais da conta para acesso programático:

  • Copiar as credenciais no arquivo ~/.aws/credentials dentro da VM:

    $ cat ~/.aws/credentials 
    aws_access_key_id=<copy here>
    aws_secret_access_key=<copy here>
    aws_session_token=<copy here>
  • Para testar as credenciais, instalaremos o CLI da AWS:

    $ sudo apt update
    $ sudo apt install -y awscli
  • Configuramos a região correta (ignorar o resto dos campos):

    $ aws configure
    AWS Access Key ID [****************Q5QG]: 
    AWS Secret Access Key [****************aqWs]: 
    Default region name [None]: us-east-1
    Default output format [None]:
  • Listar VMs (em formato json):

Criando o DB no DynamoDB

  1. Acessar o serviço DynamoDB

  2. Criar uma nova tabela:

  3. Configurar o nome da tabela e a chave primaria da mesma:

  4. Aguardar a criação da tabela:

  5. Na aba Items, adicionar um novo item:

  6. Confirmar a criação do item:

Accessando via código python

Usando o arquivo de credenciais

  1. Na VM, clonar o repostiorio das aulas:

    $ git clone
  2. Navegar ate a pasta dos códigos de este lab:

    $ cd fiap/mob/cloud/lab08-paas-dynamo/
  3. Conferir o código:

    • Carrega a tabela Alunos da region us-east-1
    • Faz um scan de todos os dados da tabela
    • Insere um novo aluno
    from pprint import pprint
    import boto3
    dynamodb = boto3.resource('dynamodb', region_name='us-east-1')
    table = dynamodb.Table('Alunos')
    def scan(dynamodb, table):
       response = table.scan()
       data = response['Items']
       while 'LastEvaluatedKey' in response:
          response = table.scan(ExclusiveStartKey=response['LastEvaluatedKey'])
       print (data)
    def put_aluno(dynamodb, table, rm, mail, nome, tlfne):
       response = table.put_item(
             'RM': rm,
             'mail': mail,
             'nome': nome,
             'tfne': tlfne
       return response
    if __name__ == '__main__':
       print("\nTestando scan:")
       scan(dynamodb, table)
       resp = put_aluno(dynamodb, table, "RM234472", '', "Jonas Kahnwald", 11636229987)
       print("\nIserindo aluno:")
  4. Instalar as dependências:

    $ sudo apt update
    $ sudo apt install -y python3-boto3
  5. Rodar o código:

    $ python3 
     Testando scan:
     [{'mail': '', 'nome': 'Joao Lopez', 'RM': 'RM338132', 'tfne': Decimal('11981041293')}]
     Iserindo aluno:
     {'ResponseMetadata': {'HTTPHeaders': {'connection': 'keep-alive',
                                           'content-length': '2',
                                           'content-type': 'application/x-amz-json-1.0',
                                           'date': 'Thu, 30 Jul 2020 17:41:36 GMT',
                                           'server': 'Server',
                                           'x-amz-crc32': '2745614147',
                                           'x-amzn-requestid': 'KDPGDR3S23O19GMPMPOPHCNEO3VV4KQNSO5AEMVJF66Q9ASUAAJG'},
                           'HTTPStatusCode': 200,
                           'RequestId': 'KDPGDR3S23O19GMPMPOPHCNEO3VV4KQNSO5AEMVJF66Q9ASUAAJG',
                           'RetryAttempts': 0}}
  6. No console do DynamoDB, conferir que o novo aluno foi inserido:

Usando IAM roles (recomendado)

  1. Remover o arquivo de credenciais:

    $ rm -rf ~./aws
  2. Tentar rodar de novo o código (deberia falhar, pois não estamos mais autenticados):

    $ python3 
    Testando scan:
    Traceback (most recent call last):
      File "", line 28, in <module>
        scan(dynamodb, table)
      File "", line 8, in scan
        response = table.scan()
      File "/usr/lib/python3/dist-packages/boto3/resources/", line 520, in do_action
        response = action(self, *args, **kwargs)
      File "/usr/lib/python3/dist-packages/boto3/resources/", line 83, in __call__
        response = getattr(parent.meta.client, operation_name)(**params)
      File "/usr/lib/python3/dist-packages/botocore/", line 316, in _api_call
        return self._make_api_call(operation_name, kwargs)
      File "/usr/lib/python3/dist-packages/botocore/", line 622, in _make_api_call
        operation_model, request_dict, request_context)
      File "/usr/lib/python3/dist-packages/botocore/", line 641, in _make_request
        return self._endpoint.make_request(operation_model, request_dict)
      File "/usr/lib/python3/dist-packages/botocore/", line 102, in make_request
        return self._send_request(request_dict, operation_model)
      File "/usr/lib/python3/dist-packages/botocore/", line 132, in _send_request
        request = self.create_request(request_dict, operation_model)
      File "/usr/lib/python3/dist-packages/botocore/", line 116, in create_request
      File "/usr/lib/python3/dist-packages/botocore/", line 356, in emit
        return self._emitter.emit(aliased_event_name, **kwargs)
      File "/usr/lib/python3/dist-packages/botocore/", line 228, in emit
        return self._emit(event_name, kwargs)
      File "/usr/lib/python3/dist-packages/botocore/", line 211, in _emit
        response = handler(**kwargs)
      File "/usr/lib/python3/dist-packages/botocore/", line 90, in handler
        return self.sign(operation_name, request)
      File "/usr/lib/python3/dist-packages/botocore/", line 160, in sign
      File "/usr/lib/python3/dist-packages/botocore/", line 357, in add_auth
        raise NoCredentialsError
    botocore.exceptions.NoCredentialsError: Unable to locate credentials
  3. Acessar o serviço IAM

  4. Criar um novo role:

  5. Escolher EC2 como serviço que vai utilizar o novo role:

  6. Anexar a policy AmazonDynamoDBFullAccess no novo role:

  7. Configurar tags:

  8. Revisar as configurações e confirmar a criação do role:

  9. No console do EC2, anexar o novo role na VM:

  10. Seleccionar o role que acabamos de criar:

  11. Tentar rodar de novo o código (deberia funcionar):

    $ python3 
    Testando scan:
    [{'mail': '', 'nome': 'Jonas Kahnwald', 'RM': 'RM234472', 'tfne': Decimal('11636229987')}, {'mail': '', 'nome': 'Joao Lopez', 'RM': 'RM338132', 'tfne': Decimal('11981041293')}]
    Iserindo aluno:
    {'ResponseMetadata': {'HTTPHeaders': {'connection': 'keep-alive',
                                          'content-length': '2',
                                          'content-type': 'application/x-amz-json-1.0',
                                          'date': 'Wed, 05 Aug 2020 08:39:34 GMT',
                                          'server': 'Server',
                                          'x-amz-crc32': '2745614147',
                                          'x-amzn-requestid': 'ESPGDHO1356RNOVANUH18ASV6NVV4KQNSO5AEMVJF66Q9ASUAAJG'},
                          'HTTPStatusCode': 200,
                          'RequestId': 'ESPGDHO1356RNOVANUH18ASV6NVV4KQNSO5AEMVJF66Q9ASUAAJG',
                          'RetryAttempts': 0}}