【備忘録】IAMuserにELB読み取り専用アクセス権限を付与してみる。

基本的には、ELBのDescribe***といったアクションだけ許可すれば問題ない。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:Describe*"               
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

しかしながら、上記の設定だけだとELBにインストールされている証明書を見れない。
証明書はiamにて管理しているので、下記２行を追加する必要がある。
“iam:ListServerCertificates”,
“iam:GetServerCertificates”

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticloadbalancing:Describe*",
                “iam:ListServerCertificates",
                "iam:GetServerCertificates"                
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

元記事はこちら

「【備忘録】IAMuserにELB読み取り専用アクセス権限を付与してみる。」