本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Elastic Load Balancing 服务相关角色
Elastic Load Balancing 使用服务相关角色来获取它代表您调用其他 Amazon 服务所需的权限。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色。
服务相关角色授予的权限
Elastic Load Balancing 使用名AWSServiceRoleForElasticLoadBalancing为的服务相关角色代表您调用以下操作:
-
ec2:AssignIpv6Addresses
-
ec2:AssignPrivateIpAddresses
-
ec2:AssociateAddress
-
ec2:AttachNetworkInterface
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateNetworkInterface
-
ec2:CreateSecurityGroup
-
ec2:DeleteNetworkInterface
-
ec2:DescribeAccountAttributes
-
ec2:DescribeAddresses
-
ec2:DescribeClassicLinkInstances
-
ec2:DescribeCoipPools
-
ec2:DescribeInstances
-
ec2:DescribeInternetGateways
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
ec2:DescribeVpcClassicLink
-
ec2:DescribeVpcPeeringConnections
-
ec2:DescribeVpcs
-
ec2:DetachNetworkInterface
-
ec2:DisassociateAddress
-
ec2:GetCoipPoolUsage
-
ec2:ModifyNetworkInterfaceAttribute
-
ec2:ReleaseAddress
-
ec2:UnassignIpv6Addresses
-
logs:CreateLogDelivery
-
logs:DeleteLogDelivery
-
logs:GetLogDelivery
-
logs:ListLogDeliveries
-
logs:UpdateLogDelivery
-
outposts:GetOutpostInstanceTypes
AWSServiceRoleForElasticLoadBalancing信任该elasticloadbalancing.amazonaws.com
服务来代替该角色。
创建服务相关角色
您无需手动创建 AWSServiceRoleForElasticLoadBalancing 角色。Elastic Load Balancing 将在您创建负载均衡器或目标组时为您创建此角色。
要让 Elastic Load Balancing 用户代表您创建服务相关角色,您必须具有所需权限。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限。
如果您在 2018 年 1 月 11 日之前创建了负载均衡器,则会在您的Amazon账户AWSServiceRoleForElasticLoadBalancing中创建 Elastic Load Balancing。有关更多信息,请参阅 IAM 用户指南中的我的 Amazon 帐户中出现新角色。
编辑服务相关角色
您可以编辑AWSServiceRoleForElasticLoadBalancing使用 IAM 的描述。有关更多信息,请参阅 IAM 用户指南中的编辑服务相关角色。
删除服务相关角色
如果您不再需要使用 Elastic Load Balancing,我们建议您将其删除AWSServiceRoleForElasticLoadBalancing。
只有在删除 Amazon 账户中的所有负载均衡器后,才能删除此服务相关角色。这可确保您不会无意中删除访问您的负载均衡器的权限。有关更多信息,请参阅删除 Application Load Balancer、删除 Network Load Balancer 和删除经典负载均衡器。
您可以使用 IAM 控制台、IAM CLI 或 IAM API 删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的删除服务相关角色。
删除后,如果您创建了负载均衡器 AWSServiceRoleForElasticLoadBalancing,Elastic Load Balancing 会再次创建该角色。