はじめに
AWS の Elastic Load Balancing (以外、 LB) にはアクセスログを S3 に出力する機能があり、出力先となる S3 の bucket policy の設定に Elastic Load Balancing account ID を利用します。
Elastic Load Balancing account ID はそう変更されることがないため、べた書きしてしまうこともあると思いますが、 Pulumi の AWS Provider から取得する方法があるためその方法を記載します。
ちなみに、 Elastic Load Balancing account ID はリージョンごと異なるため、複数リージョンにリソースを配置する際は注意が必要です。
Elastic Load Balancing account ID について
各リージョンの Elastic Load Balancing account ID については公式ドキュメントを参照してください
ちなみに、 日本国内の東京、大阪リージョンそれぞれの Elastic Load Balancing account ID は以下となります。
| Region | Region name | Elastic Load Balancing account ID |
|---|---|---|
| ap-northeast-1 | Asia Pacific (Tokyo) | 582318560864 |
| ap-northeast-3 | Asia Pacific (Osaka) | 383597477331 |
Elastic Load Balancing account ID を取得する
account ID の取得方法は 2 つあります。
-
Promise<GetServiceAccountResult>を返却する形式 (getServiceAccount) -
GetServiceAccountResultを返却する形式 (getServiceAccountOutput)
GetServiceAccountResult は arn, id, region を返却します
interface GetServiceAccountResult {
arn: string
id: stting
region: string
}
今回は GetServiceAccountResult を返却する形式 ( getServiceAccountOutput ) で Elastic Load Balancing account ID を取得します。
以下例だと region を指定していますが AWS provider で default region を指定している場合は region を指定する必要はありません。
import * as pulumi from "@pulumi/pulumi"
import * as aws from "@pulumi/aws"
const serviceAccount = aws.elb.getServiceAccountOutput({ region: 'ap-northeast-1' })
export const serviceAccountArn = serviceAccount.arn // => 582318560864
^ は TypeScript ですが Python, Go, C# は 以下マニュアルを参照してください
最後に
今回は Elastic Load Balancing account ID を例にしましたが CloudTrail Service Account や Redshift Service Account も同様に account ID を取得することができます。
CloudTrail
Redshift