share facebook facebook2 twitter menu hatena pocket slack

2016.11.07 MON

EC2Configをアクセスキー・シークレットキー直接指定で動かす設定方法

WRITTEN BY三浦 剛慈

■説明

WindowsでCloudwatch logs等を利用する際に使用される、EC2ConfigをIAM Roleが何かしらの理由で使えずにアクセスキー・シークレットキーを直接指定して動かせる設定方法を記載します。
IAM Roleが付与されていないEC2や、インターネットに出る手段がproxyサーバ経由のみの場合などのケースを想定しています。

■コンフィグファイル

C:\Program Files\Amazon\Ec2ConfigService\Ec2Config.exe.config

■変更箇所

赤文字部が変更対象

<?xml version="1.0"?>

<configuration>
  <configSections>
    <sectionGroup name="common">
      <section name="logging" type="Common.Logging.ConfigurationSectionHandler, Common.Logging" />
    </sectionGroup>
  </configSections>
  <appSettings>

    <!--
    <add key="AWSAccessKey" value="" />
    <add key="AWSSecretKey" value="" />
    -->

■変更内容

コメントアウトを解除して、アクセスキー・シークレットキーを書く

 <add key="AWSAccessKey" value="アクセスキーを書く" />
    <add key="AWSSecretKey" value="シークレットキーを書く" />

■補足

proxy利用時の設定はEc2Config.exe.configのデフォルトで以下のように定義されているので、変更不要。
IEの設定でproxyを設定していれば、それがそのまま利用される

  <system.net>
    <defaultProxy>
      <proxy usesystemdefault="True"/>
      <bypasslist>
        <add address="169.254.169.250"/>
        <add address="169.254.169.251"/>
        <add address="169.254.169.254"/>
      </bypasslist>
    </defaultProxy>
  </system.net>

以上

元記事はこちら

EC2Configをアクセスキー・シークレットキー直接指定で動かす設定方法