Elastic Load Balancing 服务相关角色 - Elastic Load Balancing
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Elastic Load Balancing 服务相关角色

Elastic Load Balancing 使用服务相关角色来获取它代表您调用其他 Amazon 服务所需的权限。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色

服务相关角色授予的权限

Elastic Load Balancing 使用名AWSServiceRoleForElasticLoadBalancing为的服务相关角色代表您调用以下操作:

  • ec2:AssignIpv6Addresses

  • ec2:AssignPrivateIpAddresses

  • ec2:AssociateAddress

  • ec2:AttachNetworkInterface

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateNetworkInterface

  • ec2:CreateSecurityGroup

  • ec2:DeleteNetworkInterface

  • ec2:DescribeAccountAttributes

  • ec2:DescribeAddresses

  • ec2:DescribeClassicLinkInstances

  • ec2:DescribeCoipPools

  • ec2:DescribeInstances

  • ec2:DescribeInternetGateways

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcClassicLink

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DetachNetworkInterface

  • ec2:DisassociateAddress

  • ec2:GetCoipPoolUsage

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:ReleaseAddress

  • ec2:UnassignIpv6Addresses

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:UpdateLogDelivery

  • outposts:GetOutpostInstanceTypes

AWSServiceRoleForElasticLoadBalancing信任该elasticloadbalancing.amazonaws.com服务来代替该角色。

创建服务相关角色

您无需手动创建 AWSServiceRoleForElasticLoadBalancing 角色。Elastic Load Balancing 将在您创建负载均衡器或目标组时为您创建此角色。

要让 Elastic Load Balancing 用户代表您创建服务相关角色,您必须具有所需权限。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限

如果您在 2018 年 1 月 11 日之前创建了负载均衡器,则会在您的Amazon账户AWSServiceRoleForElasticLoadBalancing中创建 Elastic Load Balancing。有关更多信息,请参阅 IAM 用户指南中的我的 Amazon 帐户中出现新角色

编辑服务相关角色

您可以编辑AWSServiceRoleForElasticLoadBalancing使用 IAM 的描述。有关更多信息,请参阅 IAM 用户指南中的编辑服务相关角色

删除服务相关角色

如果您不再需要使用 Elastic Load Balancing,我们建议您将其删除AWSServiceRoleForElasticLoadBalancing

只有在删除 Amazon 账户中的所有负载均衡器后,才能删除此服务相关角色。这可确保您不会无意中删除访问您的负载均衡器的权限。有关更多信息,请参阅删除 Application Load Balancer删除 Network Load Balancer删除经典负载均衡器

您可以使用 IAM 控制台、IAM CLI 或 IAM API 删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的删除服务相关角色

删除后,如果您创建了负载均衡器 AWSServiceRoleForElasticLoadBalancing,Elastic Load Balancing 会再次创建该角色。