Elastic Load Balancing 服务相关角色
Elastic Load Balancing 使用服务相关角色来获取它代表您调用其他 Amazon 服务所需的权限。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色。
服务相关角色授予的权限
Elastic Load Balancing 使用名为 AWSServiceRoleForElasticLoadBalancing 的服务相关角色代表您调用以下操作:
-
ec2:AssignIpv6Addresses
-
ec2:AssignPrivateIpAddresses
-
ec2:AssociateAddress
-
ec2:AttachNetworkInterface
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateNetworkInterface
-
ec2:CreateSecurityGroup
-
ec2:DeleteNetworkInterface
-
ec2:DescribeAccountAttributes
-
ec2:DescribeAddresses
-
ec2:DescribeClassicLinkInstances
-
ec2:DescribeCoipPools
-
ec2:DescribeInstances
-
ec2:DescribeInternetGateways
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
ec2:DescribeVpcClassicLink
-
ec2:DescribeVpcPeeringConnections
-
ec2:DescribeVpcs
-
ec2:DetachNetworkInterface
-
ec2:DisassociateAddress
-
ec2:GetCoipPoolUsage
-
ec2:ModifyNetworkInterfaceAttribute
-
ec2:ReleaseAddress
-
ec2:UnassignIpv6Addresses
-
logs:CreateLogDelivery
-
logs:DeleteLogDelivery
-
logs:GetLogDelivery
-
logs:ListLogDeliveries
-
logs:UpdateLogDelivery
-
outposts:GetOutpostInstanceTypes
AWSServiceRoleForElasticLoadBalancing 信任 elasticloadbalancing.amazonaws.com
服务来代入该角色。
创建服务相关角色
您无需手动创建 AWSServiceRoleForElasticLoadBalancing 角色。Elastic Load Balancing 将在您创建负载均衡器或目标组时为您创建此角色。
要让 Elastic Load Balancing 用户代表您创建服务相关角色,您必须具有所需权限。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限。
如果您在 2018 年 1 月 11 日之前创建了负载均衡器,则 Elastic Load Balancing 已在您的 Amazon 账户中创建 AWSServiceRoleForElasticLoadBalancing。有关更多信息,请参阅 IAM 用户指南中的我的 Amazon 帐户中出现新角色。
编辑服务相关角色
您可以使用 IAM 编辑 AWSServiceRoleForElasticLoadBalancing 的描述。有关更多信息,请参阅 IAM 用户指南 中的编辑服务相关角色。
删除服务相关角色
如果您不再需要使用 Elastic Load Balancing,我们建议您删除 AWSServiceRoleForElasticLoadBalancing。
只有在删除 Amazon 账户中的所有负载均衡器后,才能删除此服务相关角色。这可确保您不会无意中删除访问您的负载均衡器的权限。有关更多信息,请参阅删除 Application Load Balancer、删除 Network Load Balancer 和删除经典负载均衡器。
您可以使用 IAM 控制台、IAM CLI 或 IAM API 删除服务相关角色。有关更多信息,请参阅 IAM 用户指南 中的删除服务相关角色。
在您删除 AWSServiceRoleForElasticLoadBalancing 之后,Elastic Load Balancing 将在您创建负载均衡器时再次为您创建该角色。