2.2.3. ELB サービ出力ルの作成
AWSServiceRoleForElasticLoadBalancing AWS Elastic Load Balancing (ELB) サービ出力ルが存在するかどうかを確認し、存在しない場合には作成します。
注記
Error creating network Load Balancer: AccessDenied: AWS ELB サービ出力ルなしで Red Hat OpenShift Service on AWS (ROSA) クラスターを作成しようとすると生成されます。
前提条件
- AWS アカウントがある。
-
最新の AWS CLI (
aws) をワークステーションにインストールし、設定している。
手順
AWS アカウントに
AWSServiceRoleForElasticLoadBalancingロールが存在するかどうかを確認します。$ aws iam get-role --role-name "AWSServiceRoleForElasticLoadBalancing"
出力例
以下の出力例では、ロールが存在することを確認します。
ROLE arn:aws:iam::<aws_account_number>:role/aws-service-role/elasticloadbalancing.amazonaws.com/AWSServiceRoleForElasticLoadBalancing 2018-09-27T19:49:23+00:00 Allows ELB to call AWS services on your behalf. 3600 /aws-service-role/elasticloadbalancing.amazonaws.com/ <role_id> AWSServiceRoleForElasticLoadBalancing ASSUMEROLEPOLICYDOCUMENT 2012-10-17 STATEMENT sts:AssumeRole Allow PRINCIPAL elasticloadbalancing.amazonaws.com ROLELASTUSED 2022-01-06T09:27:57+00:00 us-east-1
AWS ELB サービ出力ルが存在しない場合は、作成します。
$ aws iam create-service-linked-role --aws-service-name "elasticloadbalancing.amazonaws.com"