本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
逐步淘汰亚马逊弹性容器服务的 Amazon 托管 IAM 策略
以下 Amazon 托管 IAM 策略已逐步淘汰。这些策略现在已由更新的策略取代。我们建议您更新用户或角色,来使用更新的策略。
亚马逊 EC2 ContainerServiceFullAccess
重要
AmazonEC2ContainerServiceFullAccess
托管 IAM policy 已于 2021 年 1 月 29 日逐步停用,以响应 iam:passRole
权限内的安全问题。此权限授予对所有资源的访问权限,包括账户中角色的凭证。现在该策略已逐步停用,您无法将该策略附加到任何新的用户或角色。任何已附加策略的用户或角色都可以继续使用它。但是,我们建议您更新用户或角色,而不是使用 AmazonECS_FullAccess
托管策略。有关更多信息,请参阅 迁移到 AmazonECS_FullAccess 托管策略。
亚马逊 EC2 ContainerServiceRole
重要
AmazonEC2ContainerServiceRole
托管 IAM policy 已逐步停用。现在已被 Amazon ECS 与 Amazon ECS 服务相关角色所取代。有关更多信息,请参阅 对 Amazon ECS 使用服务相关角色。
亚马逊 EC2 ContainerServiceAutoscaleRole
重要
AmazonEC2ContainerServiceAutoscaleRole
托管 IAM policy 已逐步停用。现在,已被 Amazon ECS 的 Application Auto Scaling 服务链接角色所取代。有关更多信息,请参阅《Application Auto Scaling 用户指南》中的 Application Auto Scaling 服务相关角色。