Elastic Load Balancing のサービスにリンクされたロール - Elastic Load Balancing
サービスにリンクされたロールによって付与されるアクセス許可サービスにリンクされたロールの作成サービスにリンクされたロールを編集するサービスにリンクされたロールを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic Load Balancing のサービスにリンクされたロール

Elastic Load Balancing は、Elastic Load Balancing がユーザーに代わって他の AWS サービスを呼び出すために必要なアクセス許可を持つサービスにリンクされたロールを使用します。詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールの使用」を参照してください。

サービスにリンクされたロールによって付与されるアクセス許可

Elastic Load Balancing は、AWSServiceRoleForElasticLoadBalancing という名前のサービスにリンクされたロールを使用して、ユーザーに代わって次のアクションを呼び出します。

  • ec2:AssignIpv6Addresses

  • ec2:AssignPrivateIpAddresses

  • ec2:AssociateAddress

  • ec2:AttachNetworkInterface

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateNetworkInterface

  • ec2:CreateSecurityGroup

  • ec2:DeleteNetworkInterface

  • ec2:DescribeAccountAttributes

  • ec2:DescribeAddresses

  • ec2:DescribeClassicLinkInstances

  • ec2:DescribeCoipPools

  • ec2:DescribeInstances

  • ec2:DescribeInternetGateways

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcClassicLink

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DetachNetworkInterface

  • ec2:DisassociateAddress

  • ec2:GetCoipPoolUsage

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:ReleaseAddress

  • ec2:UnassignIpv6Addresses

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:UpdateLogDelivery

  • outposts:GetOutpostInstanceTypes

AWSServiceRoleForElasticLoadBalancingelasticloadbalancing.amazonaws.comサービスを信頼してロールを引き受けます。

サービスにリンクされたロールの作成

AWSServiceRoleForElasticLoadBalancing ロールを手動で作成する必要はありません。このロールは、ロードバランサーまたはターゲットグループの作成時に Elastic Load Balancing によって作成されます。

Elastic Load Balancing がユーザーに代わってサービスにリンクされたロールを作成するには、必要なアクセス許可がユーザーに付与されていなければなりません。詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

2018 年 1 月 11 日より前にロードバランサーを作成した場合、Elastic Load Balancing はアカウントに AWSServiceRoleForElasticLoadBalancing を作成しました AWS 。詳細については、IAM ユーザーガイド」の AWS 「アカウントに新しいロールが表示されました」を参照してください。

サービスにリンクされたロールを編集する

AWSServiceRoleForElasticLoadBalancing を使用して IAM の説明を編集できます。詳細については、「Word ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。 IAM

サービスにリンクされたロールを削除する

Elastic Load Balancing を使用する必要がなくなった場合は、AWSServiceRoleForElasticLoadBalancing を削除することをお勧めします。

このサービスにリンクされたロールは、 AWS アカウント内のすべてのロードバランサーを削除した後にのみ削除できます。これにより、ロードバランサーへのアクセス許可を誤って削除することがなくなります。詳細については、Application Load Balancer の削除Network Load Balancer の削除、およびClassic Load Balancer の削除を参照してください。

IAM コンソール、IAM CLI、または IAM API を使用して、サービスにリンクされたロールを削除できます。詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWSServiceRoleForElasticLoadBalancing を削除すると、ロードバランサーを作成すると、Elastic Load Balancing によってロールが再度作成されます。