投稿者:

AWS, IAM, Squid

はじめに

前回の記事でご紹介した内容ですが、運用して判明した事があります。
具体的にはkinesisにログ転送をする処理を追加したときに起こった事象です。
同様の構成にした場合には注意が必要ですのでご参考までに。

起こった事象

2パターンありました。

Unable to load AWS credentials from any provider in the chainUser: arn:aws:sts::xxxxxxxxxxxx:ass ...

投稿者:

AWS, IAM, SSL

1.前提条件

 ・aws-cli がインストール済み。
 ・Administrators権限のアクセスキーおよびシークレットキー
 

2.SSL証明書の削除

 1.以下のコマンドを実行して、AWSの認証情報を登録する。
  
  aws configure
  
 2.削除する証明書を確認する。
  
  aws iam list-server-certificates

–実 ...

投稿者:

AWS, IAM, Squid

弊社のあるシステムは、外に向かって通信を行うときにSquidを使ってプロキシサーバー経由で通信しています。

Webサーバ→InternalELB→Proxyサーバ(EIP固定)→外部

理由は先方会社側のサーバに通信する際にIPアドレスを固定することが一般的でかつ、殆どの接続先のACLの登録個数に制限あり、レンジ指定不可となっているためです。
Webサーバの増減に柔軟に対応する事と構築当時NATGatewayが存在しなかったためこのようなア ...