逐步淘汰 Amazon Elastic Container Service 的 Amazon 托管 IAM policy - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

逐步淘汰 Amazon Elastic Container Service 的 Amazon 托管 IAM policy

以下 Amazon 托管 IAM policy 将逐步停用。这些策略现在已由更新的策略取代。我们建议您更新 IAM 用户或角色,来使用更新的策略。

AmazonEC2ContainerServiceFullAccess

重要

AmazonEC2ContainerServiceFullAccess 托管 IAM policy 已于 2021 年 1 月 29 日逐步停用,以响应 iam:passRole 权限内的安全问题。此权限授予对所有资源的访问权限,包括账户中角色的凭证。现在该策略已逐步停用,您无法将该策略附加到任何新的 IAM 用户或角色。任何已附加策略的用户或角色都可以继续使用它。但是,我们建议您更新 IAM 用户或角色,而不是使用 AmazonECS_FullAccess 托管策略。有关更多信息,请参阅迁移到 AmazonECS_FullAccess 托管策略

AmazonEC2ContainerServiceRole

重要

AmazonEC2ContainerServiceRole 托管 IAM policy 已逐步停用。现在已被 Amazon ECS 与 Amazon ECS 服务相关角色所取代。有关更多信息,请参阅对 Amazon ECS 使用服务相关角色

AmazonEC2ContainerServiceAutoscaleRole

重要

AmazonEC2ContainerServiceAutoscaleRole 托管 IAM policy 已逐步停用。现在,已被 Amazon ECS 的 Application Auto Scaling 服务链接角色所取代。有关更多信息,请参阅《Application Auto Scaling 用户指南》中的 Application Auto Scaling 服务相关角色