この記事は最終更新日から1年以上が経過しています。
弊社のあるシステムは、外に向かって通信を行うときにSquidを使ってプロキシサーバー経由で通信しています。
Webサーバ→InternalELB→Proxyサーバ(EIP固定)→外部
理由は先方会社側のサーバに通信する際にIPアドレスを固定することが一般的でかつ、殆どの接続先のACLの登録個数に制限あり、レンジ指定不可となっているためです。
Webサーバの増減に柔軟に対応する事と構築当時NATGatewayが存在しなかったためこのようなアーキを採用しています。
前置きは以上で、
直近でログのリアルタイム連携をするという要件でkinesisを利用しようと試みたところちょっとハマりました。
kinesis自体は別アカウント上にありAssumeRoleを利用して権限を与えていたのですが何故かエラーに。
結論は
Webサーバ側のRoleに設定してもダメで、
実際通信するProxyサーバ側に設定が必要でした。 当たり前といえば当たり前ですかね。。
CLIを利用するときも同様です。
この記事を書いた人
最近書いた記事
2017.11.10CloudFrontで独自ドメインのSSL設定する方法- 2017.09.28Pythonっぽい書き方で配列の中身をランダム表示 〜他の言語はどうなるか?〜
- 2017.03.15Slackの基本的な事を整理してみた
- 2017.03.03SquidとRoleと その2