hello-world
webエンジニアのメモ。とりあえずやってみる。

[ELB]SSL証明書設定の権限を持つIAMユーザPolicy

公開日時
#aws#elb

もともとはAWSの明細情報閲覧と、IAM管理を無効にしたユーザとして、以下のようなPolicy設定を行っていました。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "NotAction": ["iam:*","aws-portal:ViewBilling"],
      "Resource": "*"
    }
  ]
}

しかし、上記の設定でELBにSSL証明書を適用しようとすると

Error fetching certificates

のエラーが発生してしまい、SSL証明書のアップロードができませんでした。

そこで、以下のようにServerCertificateを含む権限のみ別途許可するようにPolicy設定を変更。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "NotAction": ["iam:*","aws-portal:ViewBilling"],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:*ServerCertificate","iam:*ServerCertificates"],
      "Resource": "*"
    }
  ]
}

これでSSL証明書のアップロードができるようになりました。

Related #aws

[aws]s3 lsで取得したファイルを更新日時順でソートする

s3 lsコマンドを利用するとバケットに保存されているファイル情報を取得できます。

AWS SAMを使って署名付きURL発行APIを作る

S3の署名付きURL発行機能の検証を兼ねて、S3のキーをパラメータとして受け取り、署名付きURLを発行するAPIを作ってみました。

s3cmdの設定をプロジェクト毎に管理する

以前、 s3cmdをmacで使う方法 を書きましたが、 プロジェクトごとに異なるバケットを使用している場合は設定ファイルもプロジェクト毎に管理したいです。

[aws]s3バケットにIP制限をかける

s3にはbasic認証を設定することはできないのですが、IP制限なら設定することができます。