Elastic Load Balancing
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Elastic Load Balancing 服务相关角色

Elastic Load Balancing 使用服务相关角色来获取它代表您调用其他 AWS 服务所需的权限。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色

服务相关角色授予的权限

Elastic Load Balancing 使用名为 AWSServiceRoleForElasticLoadBalancing 的服务相关角色代表您调用以下操作:

  • ec2:DescribeAddresses

  • ec2:DescribeInstances

  • ec2:DescribeSubnets

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:DescribeInternetGateways

  • ec2:DescribeAccountAttributes

  • ec2:DescribeClassicLinkInstances

  • ec2:DescribeVpcClassicLink

  • ec2:CreateSecurityGroup

  • ec2:CreateNetworkInterface

  • ec2:DeleteNetworkInterface

  • ec2:ModifyNetworkInterface

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:AssociateAddress

  • ec2:DisassociateAddress

  • ec2:AttachNetworkInterface

  • ec2:DetachNetworkInterface

  • ec2:AssignPrivateIpAddresses

  • ec2:AssignIpv6Addresses

  • ec2:UnassignIpv6Addresses

  • logs:CreateLogDelivery

  • logs:GetLogDelivery

  • logs:UpdateLogDelivery

  • logs:DeleteLogDelivery

  • logs:ListLogDeliveries

AWSServiceRoleForElasticLoadBalancing 信任 elasticloadbalancing.amazonaws.com 服务来代入该角色。

创建服务相关角色

您无需手动创建 AWSServiceRoleForElasticLoadBalancing 角色。Elastic Load Balancing 将在您创建负载均衡器时为您创建此角色。

要让 Elastic Load Balancing 代表您创建服务相关角色,您必须具有所需权限。有关更多信息,请参阅 IAM 用户指南 中的服务相关角色权限

如果您在 2018 年 1 月 11 日之前创建了负载均衡器,则 Elastic Load Balancing 已在您的 AWS 账户中创建了 AWSServiceRoleForElasticLoadBalancing。有关更多信息,请参阅 IAM 用户指南 中的我的 AWS 账户中出现新角色

编辑服务相关角色

您可以使用 IAM 编辑 AWSServiceRoleForElasticLoadBalancing 的描述。有关更多信息,请参阅 IAM 用户指南 中的编辑服务相关角色

删除服务相关角色

如果您不再需要使用 Elastic Load Balancing,我们建议您删除 AWSServiceRoleForElasticLoadBalancing

只有在删除 AWS 账户中的所有负载均衡器后,才能删除此服务相关角色。这可确保您不会无意中删除访问您的负载均衡器的权限。有关更多信息,请参阅删除 应用程序负载均衡器删除网络负载均衡器删除 传统负载均衡器

您可以使用 IAM 控制台、IAM CLI 或 IAM API 删除服务相关角色。有关更多信息,请参阅 IAM 用户指南 中的删除服务相关角色

在您删除 AWSServiceRoleForElasticLoadBalancing 之后,Elastic Load Balancing 将在您创建负载均衡器时再次为您创建该角色。