2011年1月27日木曜日

"IAM Command Line Toolkit"を使ってELBで利用したSSL証明書の確認

スズキです。

以前紹介したようにELBにSSL証明書をインストールできるのですが、
http://blog.suz-lab.com/2011/01/elbssl-termination.html

ELBを削除しても、インストールした証明書は残っているらしく、
("Management Console"で新規のELBを作成すると以前の証明書が選択できる)
でも、"Management Console"では、その証明書が全く管理できない状態です。

そのような場合は、直接APIを操作するコマンドラインツールを利用する必要があり、
今回はIAMの話なので、下記の"IAM Command Line Toolkit"を試してみました。
http://aws.amazon.com/developertools/AWS-Identity-and-Access-Management/4143

と言ってもJavaのツールなので話は簡単で、
適当にダウンロードして展開して、
(以下"P:\common\sbin\iam"に展開したとして)
下記のように環境変数を設定すれば、準備OKです。

> set JAVA_HOME=P:\windows\sbin\java
> set AWS_IAM_HOME=P:\common\sbin\iam
> set PATH=%PATH%;%JAVA_HOME%\bin
> set PATH=%PATH%;%AWS_ELB_HOME%\bin

登録してある証明書のパス一覧を取得する場合は、
次のようなコマンドを実行します。

> iam-servercertlistbypath ^
? --aws-credential-file credentials.txt
--------
arn:aws:iam::811118151095:server-certificate/ssl1
arn:aws:iam::811118151095:server-certificate/ssl2
arn:aws:iam::811118151095:server-certificate/suz-lab
arn:aws:iam::811118151095:server-certificate/suz-ssl

ちゃんと、今まで作成した証明書がリストされています。

ちなみに"credentials.txt"は、下記のようにキー情報が書かれたファイルです。

--------【credentials.txt】--------
AWSAccessKeyId=AAAAAAAA
AWSSecretKey=SSSSSSSS
--------

これで、ELBの証明書まわりをAPIで実験する準備が整いました。
--------
http://www.suz-lab.com

0 コメント: