ELBのSSL Terminationを利用で紹介したようにELBにSSL証明書をインストールできるのですが、
ELBを削除しても、インストールした証明書は残っているらしく、
(“Management Console”で新規のELBを作成すると以前の証明書が選択できる)
“Management Console”では、その証明書が全く管理できない状態です。

そのような場合は、直接APIを操作するコマンドラインツールを利用する必要があり、
今回はIAMの話なので、IAM Command Line ToolkitI
を試してみました。

Javaのツールなので話は簡単で、適当にダウンロードして展開して、
(以下”P:commonsbiniam”に展開したとして)
下記のように環境変数を設定すれば、準備OKです。

> set JAVA_HOME=P:windowssbinjava
> set AWS_IAM_HOME=P:commonsbiniam
> set PATH=%PATH%;%JAVA_HOME%bin
> set PATH=%PATH%;%AWS_ELB_HOME%bin

登録してある証明書のパス一覧を取得する場合は、
次のようなコマンドを実行します。

iam-servercertlistbypath ^
? --aws-credential-file credentials.txt
--------
arn:aws:iam::811118151095:server-certificate/ssl1
arn:aws:iam::811118151095:server-certificate/ssl2
arn:aws:iam::811118151095:server-certificate/suz-lab
arn:aws:iam::811118151095:server-certificate/suz-ssl

これで、今まで作成した証明書がリストされています。
ちなみに”credentials.txt”は、下記のようにキー情報が書かれたファイルです。

AWSAccessKeyId=AAAAAAAA
AWSSecretKey=SSSSSSSS

これで、ELBの証明書まわりをAPIで実験する準備が整いました。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら