AWS
aws-cli
ALB

Application Load Balancerにコンソールからhttpsリスナーを追加出来ない時

まとめ

  • コンソールから出来ない時はIAMの権限確認
  • それでもダメならCLIからやってみる

現象

  • ALBにコンソールからhttpsリスナーを追加しようとしたら"Access denied to certificate"と言われ追加出来ない
    • 作成時も同じ
    • インポートした証明書でもACMで発行した証明書でも同じ

権限周りの確認

  • EC2, ALB, ALBv2, CertificateManager等、思いつく辺りはアクセス権限がある
  • AdministratorAccessをつけてみたが結果変わらず
  • つまり権限の問題ではなさそう
    • (なのでAdministratorAccessはここで外しました。)

CLIからのトライ

aws elbv2 create-listener --load-balancer-arn loadbalancer-arn \
--protocol HTTPS --port 443  \
--certificates CertificateArn=certificate-arn \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn
  • 出来た!