AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

已弃用的 AWS 托管策略

为简化权限的分配,AWS 提供了托管策略 - 可立即附加到 IAM 用户、组和角色的预定义策略。

有时 AWS 需要向现有策略添加新权限,例如在引入新服务时。向现有策略添加新权限不会中断或移除任何功能或能力。

但是,如果所需的更改在应用于现有策略时可能影响客户,则 AWS 可能会选择创建 策略。例如,从现有策略中移除权限可能中断依赖此策略的任何 IAM 实体或应用程序的权限,从而可能中断关键操作。

因此,当需要此类更改时,AWS 会根据所需更改创建一种全新的策略,并将其提供给客户。然后,旧策略被标记为已弃用。在 IAM 控制台的 Policies 列表中,已弃用的托管策略旁边会带有警告图标。

已弃用的策略具有以下特性:

  • 该策略继续为所有当前 附加的用户、组和角色工作。什么都不会中断。

  • 该策略不能 附加到任何新的用户、组或角色。该策略若与当前实体分离则不能重新附加。

  • 在与所有当前实体分离以后,该策略将不再显示,并且再不能以任何方式使用。

如果任何用户、组或角色需要该策略,则必须附加新的策略。当您收到某策略已弃用的通知时,我们建议您立即计划将所有用户、组和角色附加到替换策略,并将它们与已弃用的策略分离。继续使用已弃用的策略可能会带来风险,只能通过切换到替换策略来降低这些风险。