Elastic Load Balancing 服务相关角色
Elastic Load Balancing 使用服务相关角色来获取它代表您调用其他 Amazon 服务所需的权限。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色。
服务相关角色授予的权限
Elastic Load Balancing 使用名为 AWSServiceRoleForElasticLoadBalancing 的服务相关角色代表您调用以下操作:
-
ec2:AssignIpv6Addresses -
ec2:AssignPrivateIpAddresses -
ec2:AssociateAddress -
ec2:AttachNetworkInterface -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateNetworkInterface -
ec2:CreateSecurityGroup -
ec2:DeleteNetworkInterface -
ec2:DescribeAccountAttributes -
ec2:DescribeAddresses -
ec2:DescribeClassicLinkInstances -
ec2:DescribeCoipPools -
ec2:DescribeInstances -
ec2:DescribeInternetGateways -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeVpcClassicLink -
ec2:DescribeVpcPeeringConnections -
ec2:DescribeVpcs -
ec2:DetachNetworkInterface -
ec2:DisassociateAddress -
ec2:GetCoipPoolUsage -
ec2:ModifyNetworkInterfaceAttribute -
ec2:ReleaseAddress -
ec2:UnassignIpv6Addresses -
logs:CreateLogDelivery -
logs:DeleteLogDelivery -
logs:GetLogDelivery -
logs:ListLogDeliveries -
logs:UpdateLogDelivery -
outposts:GetOutpostInstanceTypes
AWSServiceRoleForElasticLoadBalancing 信任 elasticloadbalancing.amazonaws.com 服务来代入该角色。
创建服务相关角色
您无需手动创建 AWSServiceRoleForElasticLoadBalancing 角色。Elastic Load Balancing 将在您创建负载均衡器或目标组时为您创建此角色。
要让 Elastic Load Balancing 用户代表您创建服务相关角色,您必须具有所需权限。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限。
如果您在 2018 年 1 月 11 日之前创建了负载均衡器,则 Elastic Load Balancing 已在您的 Amazon 账户中创建 AWSServiceRoleForElasticLoadBalancing。有关更多信息,请参阅 IAM 用户指南中的我的 Amazon 帐户中出现新角色。
编辑服务相关角色
您可以使用 IAM 编辑 AWSServiceRoleForElasticLoadBalancing 的描述。有关更多信息,请参阅 IAM 用户指南 中的编辑服务相关角色。
删除服务相关角色
如果您不再需要使用 Elastic Load Balancing,我们建议您删除 AWSServiceRoleForElasticLoadBalancing。
只有在删除 Amazon 账户中的所有负载均衡器后,才能删除此服务相关角色。这可确保您不会无意中删除访问您的负载均衡器的权限。有关更多信息,请参阅删除 Application Load Balancer、删除 Network Load Balancer 和删除经典负载均衡器。
您可以使用 IAM 控制台、IAM CLI 或 IAM API 删除服务相关角色。有关更多信息,请参阅 IAM 用户指南 中的删除服务相关角色。
在您删除 AWSServiceRoleForElasticLoadBalancing 之后,Elastic Load Balancing 将在您创建负载均衡器时再次为您创建该角色。