逐步淘汰亚马逊弹性容器服务的 Amazon 托管 IAM 策略 - Amazon Elastic Container Service
亚马逊 EC2 ContainerServiceFullAccess亚马逊 EC2 ContainerServiceRole亚马逊 EC2 ContainerServiceAutoscaleRole
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

逐步淘汰亚马逊弹性容器服务的 Amazon 托管 IAM 策略

以下 Amazon 托管 IAM 策略已逐步淘汰。这些策略现在已由更新的策略取代。我们建议您更新用户或角色,来使用更新的策略。

亚马逊 EC2 ContainerServiceFullAccess

重要

AmazonEC2ContainerServiceFullAccess 托管 IAM policy 已于 2021 年 1 月 29 日逐步停用,以响应 iam:passRole 权限内的安全问题。此权限授予对所有资源的访问权限,包括账户中角色的凭证。现在该策略已逐步停用,您无法将该策略附加到任何新的用户或角色。任何已附加策略的用户或角色都可以继续使用它。但是,我们建议您更新用户或角色,而不是使用 AmazonECS_FullAccess 托管策略。有关更多信息,请参阅 迁移到 AmazonECS_FullAccess 托管策略

亚马逊 EC2 ContainerServiceRole

重要

AmazonEC2ContainerServiceRole 托管 IAM policy 已逐步停用。现在已被 Amazon ECS 与 Amazon ECS 服务相关角色所取代。有关更多信息,请参阅 对 Amazon ECS 使用服务相关角色

亚马逊 EC2 ContainerServiceAutoscaleRole

重要

AmazonEC2ContainerServiceAutoscaleRole 托管 IAM policy 已逐步停用。现在,已被 Amazon ECS 的 Application Auto Scaling 服务链接角色所取代。有关更多信息,请参阅《Application Auto Scaling 用户指南》中的 Application Auto Scaling 服务相关角色