Elastic Load Balancing のサービスにリンクされたロール

Elastic Load Balancing は、Elastic Load Balancing がユーザーに代わって他の AWS サービスを呼び出すために必要なアクセス許可を持つサービスにリンクされたロールを使用します。詳細については「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。

サービスにリンクされたロールによって付与されるアクセス許可

Elastic Load Balancing は、 という名前のサービスにリンクされたロールAWSServiceRoleForElasticLoadBalancingを使用して、ユーザーに代わって他の AWS のサービスを呼び出します。

AWSServiceRoleForElasticLoadBalancing は elasticloadbalancing.amazonaws.comサービスを信頼してロールを引き受けます。

ロールのアクセス許可ポリシーは ですAWSElasticLoadBalancingServiceRolePolicy。このポリシーのアクセス許可を確認するにはAWS マネージドポリシーリファレンスの「AWSElasticLoadBalancingServiceRolePolicy」を参照してください。

サービスにリンクされたロールの作成

AWSServiceRoleForElasticLoadBalancing ロールを手動で作成する必要はありません。このロールは、ロードバランサーまたはターゲットグループの作成時に Elastic Load Balancing によって作成されます。

Elastic Load Balancing がユーザーに代わってサービスにリンクされたロールを作成するには、必要なアクセス許可がユーザーに付与されていなければなりません。詳細については、IAM ユーザーガイド の「サービスにリンクされたロールのアクセス許可」を参照してください。

サービスにリンクされたロールを編集する

IAM AWSServiceRoleForElasticLoadBalancingを使用して の説明を編集できます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

サービスにリンクされたロールを削除する

Elastic Load Balancing を使用する必要がなくなった場合は、 を削除することをお勧めしますAWSServiceRoleForElasticLoadBalancing。

このサービスにリンクされたロールは、 AWS アカウント内のすべてのロードバランサーを削除した後にのみ削除できます。これにより、ロードバランサーへのアクセス許可を誤って削除することがなくなります。詳細については、Application Load Balancer の削除、Network Load Balancer の削除、およびClassic Load Balancer の削除を参照してください。

サービスにリンクされたロールは、IAM コンソール、IAM CLI、または IAM API を使用して削除することができます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

を削除するとAWSServiceRoleForElasticLoadBalancing、ロードバランサーを作成すると、Elastic Load Balancing によってロールが再度作成されます。