Elastic Load Balancing
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Elastic Load Balancing 服务相关角色

Elastic Load Balancing 使用服务相关角色来获取它代表您调用其他 AWS 服务所需的权限。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色

服务相关角色授予的权限

Elastic Load Balancing 使用名为 AWSServiceRoleForElasticLoadBalancing 的服务相关角色代表您调用以下操作:

  • ec2:DescribeAddresses

  • ec2:DescribeInstances

  • ec2:DescribeSubnets

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:DescribeInternetGateways

  • ec2:DescribeAccountAttributes

  • ec2:DescribeClassicLinkInstances

  • ec2:DescribeVpcClassicLink

  • ec2:CreateSecurityGroup

  • ec2:CreateNetworkInterface

  • ec2:DeleteNetworkInterface

  • ec2:ModifyNetworkInterface

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:AssociateAddress

  • ec2:DisassociateAddress

  • ec2:AttachNetworkInterface

  • ec2:DetachNetworkInterface

  • ec2:AssignPrivateIpAddresses

  • ec2:AssignIpv6Addresses

  • ec2:UnassignIpv6Addresses

  • logs:CreateLogDelivery

  • logs:GetLogDelivery

  • logs:UpdateLogDelivery

  • logs:DeleteLogDelivery

  • logs:ListLogDeliveries

AWSServiceRoleForElasticLoadBalancing 信任 elasticloadbalancing.amazonaws.com 服务来代入该角色。

创建服务相关角色

您无需手动创建 AWSServiceRoleForElasticLoadBalancing 角色。Elastic Load Balancing 将在您创建负载均衡器时为您创建此角色。

如果您在 2018 年 1 月 11 日之前创建了负载均衡器,则 Elastic Load Balancing 已在您的 AWS 账户中创建了 AWSServiceRoleForElasticLoadBalancing。有关更多信息,请参阅 IAM 用户指南 中的我的 AWS 账户中出现新角色

编辑服务相关角色

您可以使用 IAM 编辑 AWSServiceRoleForElasticLoadBalancing 的描述。有关更多信息,请参阅 IAM 用户指南 中的编辑服务相关角色

删除服务相关角色

如果您不再需要使用 Elastic Load Balancing,我们建议您删除 AWSServiceRoleForElasticLoadBalancing

只有在删除 AWS 账户中的所有负载均衡器后,才能删除此服务相关角色。这可确保您不会无意中删除访问您的负载均衡器的权限。有关更多信息,请参阅删除 应用程序负载均衡器删除 网络负载均衡器删除 传统负载均衡器

您可以使用 IAM 控制台、IAM CLI 或 IAM API 删除服务相关角色。有关更多信息,请参阅 IAM 用户指南 中的删除服务相关角色

在您删除 AWSServiceRoleForElasticLoadBalancing 之后,Elastic Load Balancing 会在您创建负载均衡器时再次为您创建该角色。