[ELB]SSL証明書設定の権限を持つIAMユーザPolicy

公開日時2014-12-30 00:00

もともとはAWSの明細情報閲覧と、IAM管理を無効にしたユーザとして、以下のようなPolicy設定を行っていました。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "NotAction": ["iam:*","aws-portal:ViewBilling"],
      "Resource": "*"
    }
  ]
}

しかし、上記の設定でELBにSSL証明書を適用しようとすると

Error fetching certificates

のエラーが発生してしまい、SSL証明書のアップロードができませんでした。

そこで、以下のようにServerCertificateを含む権限のみ別途許可するようにPolicy設定を変更。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "NotAction": ["iam:*","aws-portal:ViewBilling"],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:*ServerCertificate","iam:*ServerCertificates"],
      "Resource": "*"
    }
  ]
}

これでSSL証明書のアップロードができるようになりました。

Related #aws