Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Elastic Load Balancing utilise un rôle lié à un service pour les autorisations dont il a besoin pour appeler d'autres services AWS en votre nom. Pour plus d'informations, consultez la section Utilisation des rôles liés à un service dans le Guide de l'IAMutilisateur.
Autorisations accordées par le rôle lié à un service
Elastic Load Balancing utilise le rôle lié au service nommé AWSServiceRoleForElasticLoadBalancingpour effectuer les actions suivantes en votre nom :
-
ec2:AssignIpv6Addresses
-
ec2:AssignPrivateIpAddresses
-
ec2:AssociateAddress
-
ec2:AttachNetworkInterface
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateNetworkInterface
-
ec2:CreateSecurityGroup
-
ec2:DeleteNetworkInterface
-
ec2:DescribeAccountAttributes
-
ec2:DescribeAddresses
-
ec2:DescribeClassicLinkInstances
-
ec2:DescribeCoipPools
-
ec2:DescribeInstances
-
ec2:DescribeInternetGateways
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
ec2:DescribeVpcClassicLink
-
ec2:DescribeVpcPeeringConnections
-
ec2:DescribeVpcs
-
ec2:DetachNetworkInterface
-
ec2:DisassociateAddress
-
ec2:GetCoipPoolUsage
-
ec2:ModifyNetworkInterfaceAttribute
-
ec2:ReleaseAddress
-
ec2:UnassignIpv6Addresses
-
logs:CreateLogDelivery
-
logs:DeleteLogDelivery
-
logs:GetLogDelivery
-
logs:ListLogDeliveries
-
logs:UpdateLogDelivery
-
outposts:GetOutpostInstanceTypes
AWSServiceRoleForElasticLoadBalancingfait confiance au elasticloadbalancing.amazonaws.com
service pour assumer le rôle.
Création du rôle lié à un service
Il n'est pas nécessaire de créer le AWSServiceRoleForElasticLoadBalancingrôle manuellement. Elastic Load Balancing crée ce rôle pour vous lorsque vous créez un équilibreur de charge ou un groupe cible.
Pour qu'Elastic Load Balancing crée un rôle lié à un service à votre place, vous devez avoir les autorisations requises. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le Guide de l'IAMutilisateur.
Si vous avez créé un équilibreur de charge avant le 11 janvier 2018, Elastic Load Balancing l'a créé AWSServiceRoleForElasticLoadBalancingdans votre AWS compte. Pour plus d'informations, consultez la section Un nouveau rôle est apparu dans mon AWS compte dans le guide de IAM l'utilisateur.
Modifier le rôle lié à un service
Vous pouvez modifier la description de AWSServiceRoleForElasticLoadBalancingl'utilisationIAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'IAMutilisateur.
Supprimer le rôle lié à un service
Si vous n'avez plus besoin d'utiliser Elastic Load Balancing, nous vous recommandons de le supprimer AWSServiceRoleForElasticLoadBalancing.
Vous ne pouvez supprimer ce rôle lié à un service qu'après avoir supprimé tous les équilibreurs de charge de votre compte. AWS Ainsi, vous ne pouvez pas involontairement supprimer l'autorisation d'accéder à vos équilibreurs de charge. Pour plus d'informations, consultez Supprimer un Application Load Balancer, Supprimer un Network Load Balancer et Supprimer un Classic Load Balancer.
Vous pouvez utiliser la IAM console IAMCLI, le ou le IAM API pour supprimer des rôles liés à un service. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le Guide de l'IAMutilisateur.
Après la suppression AWSServiceRoleForElasticLoadBalancing, Elastic Load Balancing crée à nouveau le rôle si vous créez un équilibreur de charge.