0

More than 5 years have passed since last update.

@naoyuki70snow(真如高柳)

Application Load Balancerにコンソールからhttpsリスナーを追加出来ない時

Posted at 2018-02-09

まとめ

コンソールから出来ない時はIAMの権限確認
それでもダメならCLIからやってみる

現象

ALBにコンソールからhttpsリスナーを追加しようとしたら"Access denied to certificate"と言われ追加出来ない
- 作成時も同じ
- インポートした証明書でもACMで発行した証明書でも同じ

権限周りの確認

EC2, ALB, ALBv2, CertificateManager等、思いつく辺りはアクセス権限がある
AdministratorAccessをつけてみたが結果変わらず
つまり権限の問題ではなさそう
- （なのでAdministratorAccessはここで外しました。）

CLIからのトライ

同じエラーでは無いがコンソールでダメでもCLIでは行けるという話がある
- 既存の ELB に SSL 証明書を追加しようとすると Server Certificate not found for the key というエラーになる件の解決方法
CLIからトライ
- 既に他のAWSのconfigで設定していたので、awscliの設定切り替えを元に設定
- AWSドキュメントのチュートリアル: AWS CLI を使用した Application Load Balancer の作成のHTTPS リスナーの追加通りのコマンドを実行

aws elbv2 create-listener --load-balancer-arn loadbalancer-arn \
--protocol HTTPS --port 443  \
--certificates CertificateArn=certificate-arn \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn

出来た！

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0