Elastic Load Balancing 服務連結角色 - Elastic Load Balancing
服務連結角色授予的許可建立服務連結角色編輯服務連結角色刪除服務連結角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Elastic Load Balancing 服務連結角色

Elastic Load Balancing 使用服務連結角色,以取得代表您呼叫其他 AWS 服務所需的許可。如需詳細資訊,請參閱 IAM 使用者指南中的使用服務連結角色

服務連結角色授予的許可

Elastic Load Balancing 使用名為 AWSServiceRoleForElasticLoadBalancing 的服務連結角色代表您呼叫下列動作:

  • ec2:AssignIpv6Addresses

  • ec2:AssignPrivateIpAddresses

  • ec2:AssociateAddress

  • ec2:AttachNetworkInterface

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateNetworkInterface

  • ec2:CreateSecurityGroup

  • ec2:DeleteNetworkInterface

  • ec2:DescribeAccountAttributes

  • ec2:DescribeAddresses

  • ec2:DescribeClassicLinkInstances

  • ec2:DescribeCoipPools

  • ec2:DescribeInstances

  • ec2:DescribeInternetGateways

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcClassicLink

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DetachNetworkInterface

  • ec2:DisassociateAddress

  • ec2:GetCoipPoolUsage

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:ReleaseAddress

  • ec2:UnassignIpv6Addresses

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:UpdateLogDelivery

  • outposts:GetOutpostInstanceTypes

AWSServiceRoleForElasticLoadBalancing 信任elasticloadbalancing.amazonaws.com服務擔任該角色。

建立服務連結角色

您不需要手動建立 AWSServiceRoleForElasticLoadBalancing 角色。您建立負載平衡器或目標群組時,Elastic Load Balancing 會為您建立此角色。

要讓 Elastic Load Balancing 代表您建立服務連結角色,您必須具有必要的許可。如需詳細資訊,請參閱 IAM 使用者指南中的服務連結角色許可

如果您在 2018 年 1 月 11 日之前建立負載平衡器,Elastic Load Balancing 會在您的帳戶 AWS 中建立 AWSServiceRoleForElasticLoadBalancing。如需詳細資訊,請參閱 IAM 使用者指南中的我的 AWS 帳戶中出現的新角色

編輯服務連結角色

您可以使用 AWSServiceRoleForElasticLoadBalancing 編輯 IAM 的描述。如需詳細資訊,請參閱 IAM 使用者指南中的編輯服務連結角色

刪除服務連結角色

如果您不再需要使用 Elastic Load Balancing,建議您刪除 AWSServiceRoleForElasticLoadBalancing

只有在刪除 AWS 帳戶中的所有負載平衡器之後,才能刪除此服務連結角色。這可確保避免您不小心移除存取負載平衡器所需的許可。如需詳細資訊,請參閱 Delete an Application Load BalancerDelete a Network Load BalancerDelete a Classic Load Balancer

您可以使用 IAM 主控台、IAM CLI 或 IAM API來刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的刪除服務連結角色

刪除 AWSServiceRoleForElasticLoadBalancing 後,如果您建立負載平衡器,Elastic Load Balancing 會再次建立角色。