将迁移到AmazonECS_FullAccess管理的策略 - Amazon ECS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将迁移到AmazonECS_FullAccess管理的策略

这些区域有:AmazonEC2ContainerServiceFullAccess托管IAM策略在 2021 年 1 月 29 日被弃用,以响应iam:passRole权限,允许访问账户中的角色,包括凭证。一旦弃用该策略,您将无法将该策略附加到任何新的IAM组、用户或角色。任何附加了策略的现有组、用户或角色都可以继续使用它,但我们建议您更新IAM组、用户或角色,以便使用AmazonECS_FullAccess托管策略。

授予的权限AmazonECS_FullAccess策略的详细信息比AmazonEC2ContainerServiceFullAccess策略。如果您当前正在使用AmazonEC2ContainerServiceFullAccess策略中不存在AmazonECS_FullAccess策略,您可以将其他权限添加到IAM组、用户或角色,方法是添加内联策略语句。有关这些策略中的每个策略的更多信息,请参阅Amazon ECS 托管策略和信任关系

使用以下步骤来确定您是否有IAM组、用户或角色,当前正在使用AmazonEC2ContainerServiceFullAccess托管IAM策略,然后更新它们以分离弃用的策略并附加AmazonECS_FullAccess策略。

更新IAM组、用户或角色,以便使用卓越亚马逊完全访问策略 (AWS 管理控制台)

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择策略并搜索并选择AmazonEC2ContainerServiceFullAccess策略。

  3. 选择策略使用选项卡,该选项卡将显示IAM角色当前使用此策略。

  4. 对于每个IAM角色当前使用AmazonEC2ContainerServiceFullAccess策略,请选择角色,然后使用以下步骤分离弃用的策略并附加AmazonECS_FullAccess策略。

    1. 在存储库的Permissions (权限)选项卡上,选择X旁边的AmazonEC2ContainerServiceFullAccess策略。

    2. 选择 Add permissions (添加权限)

    3. 选择直接附加现有策略。,搜索并选择AmazonECS_FullAccess策略,然后选择后续:审核

    4. 查看更改,然后选择添加权限

    5. 对每个重复这些步骤IAM组、用户或角色正在使用AmazonEC2ContainerServiceFullAccess策略。

更新IAM组、用户或角色以使用AmazonECS_FullAccess策略 (AWS CLI)

  1. 使用生成服务上次访问的详细信息命令生成包含有关上次使用过时策略的详细信息的报告。

    aws iam generate-service-last-accessed-details \ --arn arn:aws:iam::aws:policy/AmazonEC2ContainerServiceFullAccess

    输出示例:

    { "JobId": "32bb1fb0-1ee0-b08e-3626-ae83EXAMPLE" }
  2. 将上一个输出中的作业 ID 与获取最后一次访问的详细信息命令检索上次访问的服务报告。此报告将显示IAM上次使用过时策略的实体。

    aws iam get-service-last-accessed-details \ --job-id 32bb1fb0-1ee0-b08e-3626-ae83EXAMPLE
  3. 使用以下命令之一分离AmazonEC2ContainerServiceFullAccess策略来自IAM组、用户或角色。

  4. 使用以下命令之一附加AmazonECS_FullAccess策略IAM组、用户或角色。