Elastic Load Balancing のサービスにリンクされたロール - Elastic Load Balancing

Elastic Load Balancing のサービスにリンクされたロール

Elastic Load Balancing は、Elastic Load Balancing がユーザーに代わって他の AWS サービスを呼び出すために必要なアクセス許可を持つサービスにリンクされたロールを使用します。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの使用」を参照してください。

サービスにリンクされたロールによって付与されるアクセス許可

Elastic Load Balancing は、AWSServiceRoleForElasticLoadBalancing というサービスにリンクされたロールを使用して、お客様の代わりに次のアクションを呼び出します。

  • ec2:AssignIpv6Addresses

  • ec2:AssignPrivateIpAddresses

  • ec2:AssociateAddress

  • ec2:AttachNetworkInterface

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateNetworkInterface

  • ec2:CreateSecurityGroup

  • ec2:DeleteNetworkInterface

  • ec2:DescribeAccountAttributes

  • ec2:DescribeAddresses

  • ec2:DescribeClassicLinkInstances

  • ec2:DescribeCoipPools

  • ec2:DescribeInstances

  • ec2:DescribeInternetGateways

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcClassicLink

  • ec2:DescribeVpcPeeringConnections

  • ec2:DescribeVpcs

  • ec2:DetachNetworkInterface

  • ec2:DisassociateAddress

  • ec2:GetCoipPoolUsage

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:ReleaseAddress

  • ec2:UnassignIpv6Addresses

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:UpdateLogDelivery

  • outposts:GetOutpostInstanceTypes

[AWSServiceRoleForElasticLoadBalancing] は、ロールを引き受ける上で elasticloadbalancing.amazonaws.com サービスを信頼します。

サービスにリンクされたロールの作成

AWSServiceRoleForElasticLoadBalancing を手動で作成する必要はありません。このロールは、ロードバランサーまたはターゲットグループの作成時に Elastic Load Balancing によって作成されます。

Elastic Load Balancing がユーザーに代わってサービスにリンクされたロールを作成するには、必要なアクセス許可がユーザーに付与されていなければなりません。詳細については、IAM ユーザーガイド の「サービスにリンクされたロールのアクセス許可」を参照してください。

2018 年 1 月 11 日以前にロードバランサーを作成した場合、Elastic Load Balancing は AWSServiceRoleForElasticLoadBalancing を AWS アカウント内に作成します。詳細については、IAM ユーザーガイドAWSの「 アカウントに新しいロールが表示される」を参照してください。

サービスにリンクされたロールを編集する

IAM を使用して、AWSServiceRoleForElasticLoadBalancing の説明を編集できます。詳細については、『IAM ユーザーガイド』の「サービスにリンクされたロールの編集」を参照してください。

サービスにリンクされたロールを削除する

Elastic Load Balancing を使用する必要がなくなった場合は、AWSServiceRoleForElasticLoadBalancing を削除することをお勧めします。

このサービスにリンクされたロールを削除するには、AWS アカウントのロードバランサーをすべて削除する必要があります。これにより、ロードバランサーへのアクセス許可を誤って削除することがなくなります。詳細については、Application Load Balancer の削除Network Load Balancer の削除、およびClassic Load Balancer の削除を参照してください。

サービスにリンクされたロールは、IAM コンソール、IAM CLI、または IAM API を使用して削除することができます。詳細については、IAM ユーザーガイド の「サービスにリンクされたロールの削除」を参照してください。

AWSServiceRoleForElasticLoadBalancing を削除した後、ロードバランサーを作成すると、Elastic Load Balancing によって再度このロールが作成されます。