逐步淘汰 Amazon Elastic Container Service 的 Amazon 托管 IAM policy

AmazonEC2ContainerServiceFullAccess 托管 IAM policy 已于 2021 年 1 月 29 日逐步停用，以响应 iam:passRole 权限内的安全问题。此权限授予对所有资源的访问权限，包括账户中角色的凭证。现在该策略已逐步停用，您无法将该策略附加到任何新的 IAM 用户或角色。任何已附加策略的用户或角色都可以继续使用它。但是，我们建议您更新 IAM 用户或角色，而不是使用 AmazonECS_FullAccess 托管策略。有关更多信息，请参阅迁移到 AmazonECS_FullAccess 托管策略。

AmazonEC2ContainerServiceRole 托管 IAM policy 已逐步停用。现在已被 Amazon ECS 与 Amazon ECS 服务相关角色所取代。有关更多信息，请参阅对 Amazon ECS 使用服务相关角色。

AmazonEC2ContainerServiceAutoscaleRole 托管 IAM policy 已逐步停用。现在，已被 Amazon ECS 的 Application Auto Scaling 服务链接角色所取代。有关更多信息，请参阅《Application Auto Scaling 用户指南》中的 Application Auto Scaling 服务相关角色。