share facebook facebook twitter menu hatena pocket slack

2015.07.03 FRI

【備忘録】IAMuserにELB読み取り専用アクセス権限を付与してみる。

松浦 宏昭

WRITTEN BY 松浦 宏昭

基本的には、ELBのDescribe***といったアクションだけ許可すれば問題ない。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:Describe*"               
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

しかしながら、上記の設定だけだとELBにインストールされている証明書を見れない。
証明書はiamにて管理しているので、下記2行を追加する必要がある。
“iam:ListServerCertificates”,
“iam:GetServerCertificates”

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:Describe*",
                “iam:ListServerCertificates",
                "iam:GetServerCertificates"                
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

元記事はこちら

【備忘録】IAMuserにELB読み取り専用アクセス権限を付与してみる。

松浦 宏昭

松浦 宏昭

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。