Elastic Load Balancing のサービスにリンクされたロール - Elastic Load Balancing
サービスにリンクされたロールによって付与されるアクセス許可サービスにリンクされたロールの作成サービスにリンクされたロールを編集するサービスにリンクされたロールを削除する

Elastic Load Balancing のサービスにリンクされたロール

Elastic Load Balancing は、Elastic Load Balancing がユーザーに代わって他の AWS サービスを呼び出すために必要なアクセス許可を持つサービスにリンクされたロールを使用します。詳細については「IAM ユーザーガイド」の「Service-linked roles」を参照してください。

サービスにリンクされたロールによって付与されるアクセス許可

Elastic Load Balancing は、AWSServiceRoleForElasticLoadBalancing と名付けられたサービスにリンクされたロールを使用して、お客様に代わってその他の AWS サービスを呼び出します。

AWSServiceRoleForElasticLoadBalancing は、このロールを引き受けるために elasticloadbalancing.amazonaws.com サービスを信頼します。

ロールのアクセス許可ポリシーは AWSElasticLoadBalancingServiceRolePolicy です。このポリシーのアクセス許可を確認するには、「AWS マネージドポリシーリファレンス」の「AWSElasticLoadBalancingServiceRolePolicy」を参照してください。

サービスにリンクされたロールの作成

AWSServiceRoleForElasticLoadBalancing ロールを手動で作成する必要はありません。このロールは、ロードバランサーまたはターゲットグループの作成時に Elastic Load Balancing によって作成されます。

Elastic Load Balancing がユーザーに代わってサービスにリンクされたロールを作成するには、必要なアクセス許可がユーザーに付与されていなければなりません。詳細については、IAM ユーザーガイド の「サービスにリンクされたロールのアクセス許可」を参照してください。

サービスにリンクされたロールを編集する

IAM を使用して AWSServiceRoleForElasticLoadBalancing の説明を編集することができます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

サービスにリンクされたロールを削除する

Elastic Load Balancing を使用する必要がなくなった場合は、AWSServiceRoleForElasticLoadBalancing を削除することをお勧めします。

このサービスにリンクされたロールを削除するには、AWS アカウントのロードバランサーをすべて削除する必要があります。これにより、ロードバランサーへのアクセス許可を誤って削除することがなくなります。詳細については、Application Load Balancer の削除Network Load Balancer の削除、およびClassic Load Balancer の削除を参照してください。

サービスにリンクされたロールは、IAM コンソール、IAM CLI、または IAM API を使用して削除することができます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWSServiceRoleForElasticLoadBalancing を削除した後、ロードバランサーを作成すると、Elastic Load Balancing によって再度このロールが作成されます。