ACMにインポートした証明書が”使用不可”となった時
概要 今日は、ロードバランサーに使用するためのSSL証明書をACMにインポートしたところ、証明書が"使用不可"と表示されてしまった事例を紹介します。 ロードバランサーは、ALBとNLBで使用できるSSL証明書の条件が少し異なります。本記事に ...
RDSにカスタマイズしたロールを付与する
概要 今回は、あまり知られていないRDSにカスタマイズしたロールを付与する方法をご紹介しま ...
AWSServiceRoleForRDSのロール削除でエラー
概要 RDS のService-linked roleを削除するときにinternal e ...
MFA使用時のaws cli 認証方法について
概要 今回は、MFA(多要素認証:Multi-Factor Authentication) ...
IAMにインポートしたSSL証明書の更新
概要 はじめに 今回は、ELBのHTTPS接続のために使用しているサーバー証明書の有効期限 ...
他アカウントのVPCE利用AWSリソースにアクセス
ハマったこと あるAWSアカウントではセキュリティの観点で、Kinesis やDynamo ...
やさしいAssume Roleの設定(EC2のアクセス許可)
概要 今回は他アカウントからのEC2管理操作(起動・停止・再起動など)を許可するAssum ...
S3バケットのcurlアクセス(VPCE単位)を許可する
前提条件 S3バケットに対してEC2のaws cliからはアクセスできるが、EC2からのc ...
他アカウントのLambdaからS3バケットのアクセスを許可する
前提条件 S3バケットに対して自アカウントのLambdaはアクセスできるが、他アカウントの ...
他アカウントからのS3アクセスを許可する(バケットポリシー利用)
前提条件 S3バケットに対して同一のAWSアカウントのEC2からはアクセスできるが、他アカ ...
S3バケットをread/writeするためのIAMポリシー
前提条件 同一のAWSアカウント内のEC2から、S3バケットをread/writeするため ...