hello-world.jp.net
webエンジニアのメモ。とりあえずやってみる。

[ELB]SSL証明書設定の権限を持つIAMユーザPolicy

公開日時

もともとはAWSの明細情報閲覧と、IAM管理を無効にしたユーザとして、以下のようなPolicy設定を行っていました。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "NotAction": ["iam:*","aws-portal:ViewBilling"],
      "Resource": "*"
    }
  ]
}

しかし、上記の設定でELBにSSL証明書を適用しようとすると

Error fetching certificates

のエラーが発生してしまい、SSL証明書のアップロードができませんでした。

そこで、以下のようにServerCertificateを含む権限のみ別途許可するようにPolicy設定を変更。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "NotAction": ["iam:*","aws-portal:ViewBilling"],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:*ServerCertificate","iam:*ServerCertificates"],
      "Resource": "*"
    }
  ]
}

これでSSL証明書のアップロードができるようになりました。


Related #aws

[mac]CyberduckでCloud Frontのキャッシュを削除

macのs3クライアントとして時々、 Cyberduckを使っているのですが、CyberduckからCloudFrontのキャッシュも削除できたので方法をメモしておきます。

[rails]cap deploy時に複数のAuto Scalingグループにもデプロイしたい

先日、AWSのAuto Scallingを使った際に、cap deploy時にAuto Scaleインスタンスにも自動でデプロイできるようにする必要があったので調べたところ、

Nginx + ELB 使用時にアクセス元IPが正しく記録されるようにする

ELB(Elastic Load Balancing)使用時にはまったのでメモ。

[aws][mysql5.6]microインスタンス使用時にメモリ不足になったのでmysqlの設定を調整

AWSでt2.microインスタンスを使用して色々動かしていたら、あるスクリプトの実行時に