aws acm describe-certificate

表題について。

■ 環境

  • awscli 1.14.30
  • Mac OSX El Capitan

■ describe-certificate

個々の証明書についての情報を取得できる。オプションに”–certificate-arn“は必須であり、`aws acm list-certificates`の結果が必要である。

$ aws acm list-certificates
{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:ap-northeast-1:XXXXXXXXXXXX:certificate/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
            "DomainName": "www.withsin.net"
        },
  :
    ]
}
$
$ aws acm describe-certificate --certificate-arn arn:aws:acm:ap-northeast-1:XXXXXXXXXXXX:certificate/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
{
    "Certificate": {
        "CertificateArn": "arn:aws:acm:ap-northeast-1:XXXXXXXXXXXX:certificate/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
        "DomainName": "www.withsin.net",
        "SubjectAlternativeNames": [
            "www.withsin.net"
        ],
        "DomainValidationOptions": [
            {
                "DomainName": "www.withsin.net",
                "ValidationStatus": "SUCCESS",
                "ResourceRecord": {
                    :
                },
                "ValidationMethod": "DNS"
            }
        ],
        "Serial": "XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX",
        "Subject": "CN=www.withsin.net",
        "Issuer": "Amazon",
        :
        "Status": "ISSUED",
        :
        "KeyAlgorithm": "RSA-2048",
        "SignatureAlgorithm": "SHA256WITHRSA",
        "InUseBy": [
            "arn:aws:elasticloadbalancing:ap-northeast-1:XXXXXXXXXXXX:loadbalancer/app/withsin/XXXXXXXXXXXXXXXX"
        ],
        "Type": "AMAZON_ISSUED",
        :
    }
}
$

結構いろいろわかる。”ACMで発行された証明書”であるとか。ManagementConsoleでは一覧画面で出ている内容である。ちなみにインポートした証明書の場合は下記のようになっていた。

$ aws acm describe-certificate --certificate-arn arn:aws:acm:ap-northeast-1:XXXXXXXXXXXX:certificate/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
{
  :
        "Serial": "XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX",
        "Subject": "CN=blog.withsin.net",
        "Issuer": "GeoTrust Inc.",
        "ImportedAt": XXXXXXXX.0,        :
        "Status": "ISSUED",
  :
        "Type": "AMAZON_ISSUED",
  :
}
$

以上。

■ 関連

aws acm list-certificates

aws acm list-certificates

AWS Certificate Managerを触る時はほぼManagement Consoleからしか触らないのであるが、`aws`コマンドではどうやるのかな?と思ってやってみた。まずは表題のコマンドから。

■ 環境

  • awscli 1.14.30
  • Mac OSX El Capitan

■ ACM

Management Consoleで触る時はいつも一覧から探しだせずに検索しているのだが下記にある。

セキュリティ、アイデンティティ、コンプライアンス > Certificate Manager

ACM“という言葉で引っかからないのにいつもハマる。

■ list-certificates

Management Consoleでは証明書の一覧を取得できる。ACMでリクエストした証明書もインポートした証明書も含まれる。コマンドでは下記のように取得できる。

$ aws acm list-certificates
{
    "CertificateSummaryList": [
        {
            "CertificateArn": "arn:aws:acm:ap-northeast-1:XXXXXXXXXXXX:certificate/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
            "DomainName": "www.withsin.net"
        },
  :
    ]
}
$

さすがにManagement Consoleのように他にも情報を含めて表示はしてくれない。この結果から得られたARNを使ってさらに問い合わせをする必要がある。

以上。

■ 関連

aws acm describe-certificate

AWS Consoleモバイルアプリ

表題を知ったので触ってみた。

■ 環境

  • iPhone SE

■ 現状

社外からのアクセスを制限している管理ページがある。社外にいる時に問題が発覚した際にはアクセスする必要があるのだが、SecurityGroupで管理している為に変更をしなければアクセスができない。よって毎回PCを起動し、ManagementConsoleにアクセスし、設定を変更してようやく管理ページにアクセスする。ManagementConsoleをiPhoneSEで見たり設定変更をするにはとても不便であるから。

という状況なのであるが、今回モバイルアプリがあることを知って試してみた。

仕事で使っているiPhoneSEがあるのでインストールしてみた。

モバイルアプリ – AWS コンソール
https://aws.amazon.com/jp/console/mobile/

ログインにも複数アカウントを利用できるようで便利そうだ。

ただし自身が使用したい機能としては少々物足りない。SecurityGroupの箇所しか確認していないが、Inboundを変更したい時に『Add』と『Delete』しかできなかったり、IP箇所は入力値のみで『マイIP』とかできなかったり。

参照する分には問題なさそうなので今後使うかも…しれない。

以上。

Posted in: AWS | Tagged:

CloudFrontのIPレンジを取得する

表題の通り。

■ 環境

  • jq
  • Mac OSX El Capitan

■ ip-ranges.json

まずはAWSから取得する。

AWS IP range
http://tech.withsin.net/2017/12/20/aws-ip-range/

service="CLOUDFRONT"

上記で絞った上で、IP rangeの一覧だけにしたいので下記のようにした。

jq '.prefixes[] | select(.service=="CLOUDFRONT") | .ip_prefix' < ip-ranges.json

この結果をさらにnginx.confで使用しやすいようにsed等で変換し、コピペでそのまま使用する。

以上。

■ 関連

AWS IP range

フィールドが空のレコードを取得

Amazon Athenaで表題をやりたい。ちなみに対象のテーブルはCSVでS3に保存されている。

■ 環境

  • Amazon Athena

■ is null

特に調べずにこんな感じでいけるかな?と試してみた。SQL感覚。

select * from testtable where field1 is null

しかし結果は下記であった。

Zero records returned.

残念。

■ = ”

空文字であろうか?と試してみる。

select * from testtable where field1 = ''

こちらでは思い通りの結果を得ることができた。

Hiveとかでも確かこんな感じだったような記憶がある。

以上。