Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Rol vinculado al servicio de Elastic Load Balancing
Elastic Load Balancing utiliza un rol vinculado a servicios para los permisos que necesita para llamar a otros servicios de AWS en su nombre. Para obtener más información, consulte Uso de funciones vinculadas a servicios en la Guía del IAM usuario.
Permisos concedidos por el rol vinculado a servicios
Elastic Load Balancing utiliza el rol vinculado al servicio denominado AWSServiceRoleForElasticLoadBalancingpara realizar las siguientes acciones en su nombre:
-
ec2:AssignIpv6Addresses -
ec2:AssignPrivateIpAddresses -
ec2:AssociateAddress -
ec2:AttachNetworkInterface -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateNetworkInterface -
ec2:CreateSecurityGroup -
ec2:DeleteNetworkInterface -
ec2:DescribeAccountAttributes -
ec2:DescribeAddresses -
ec2:DescribeClassicLinkInstances -
ec2:DescribeCoipPools -
ec2:DescribeInstances -
ec2:DescribeInternetGateways -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeVpcClassicLink -
ec2:DescribeVpcPeeringConnections -
ec2:DescribeVpcs -
ec2:DetachNetworkInterface -
ec2:DisassociateAddress -
ec2:GetCoipPoolUsage -
ec2:ModifyNetworkInterfaceAttribute -
ec2:ReleaseAddress -
ec2:UnassignIpv6Addresses -
logs:CreateLogDelivery -
logs:DeleteLogDelivery -
logs:GetLogDelivery -
logs:ListLogDeliveries -
logs:UpdateLogDelivery -
outposts:GetOutpostInstanceTypes
AWSServiceRoleForElasticLoadBalancingconfía en que el elasticloadbalancing.amazonaws.com servicio asuma la función.
Creación del rol vinculado a servicios
No es necesario crear el AWSServiceRoleForElasticLoadBalancingrol manualmente. Elastic Load Balancing crea este rol automáticamente al crear un equilibrador de carga o un grupo de destino.
Para que Elastic Load Balancing cree un rol vinculado a servicio en su nombre, debe contar con los permisos necesarios. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del IAMusuario.
Si creaste un balanceador de cargas antes del 11 de enero de 2018, Elastic Load Balancing lo creó AWSServiceRoleForElasticLoadBalancingen tu AWS cuenta. Para obtener más información, consulte Apareció un nuevo rol en mi AWS cuenta en la Guía del IAM usuario.
Editar el rol vinculado a servicios
Puede editar la descripción de AWSServiceRoleForElasticLoadBalancingusoIAM. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.
Eliminar el rol vinculado a servicios
Si ya no necesita usar Elastic Load Balancing, le recomendamos que lo elimine AWSServiceRoleForElasticLoadBalancing.
Puede eliminar este rol vinculado al servicio solo después de eliminar todos los balanceadores de carga de su cuenta. AWS Esto garantiza que no pueda eliminar accidentalmente el permiso para acceder a sus equilibradores de carga. Para obtener más información, consulte Eliminar un equilibrador de carga de aplicaciones, Eliminar un Equilibrador de carga de red y Eliminar un Equilibrador de carga clásico.
Puedes usar la IAM consola, la o la IAM API para eliminar IAM CLI las funciones vinculadas al servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM
Tras la eliminación AWSServiceRoleForElasticLoadBalancing, Elastic Load Balancing vuelve a crear el rol si se crea un balanceador de carga.
