已弃用的 Amazon 托管策略 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

已弃用的 Amazon 托管策略

为了简化权限的分配,Amazon 提供托管策略 — 这是一项预定义策略,可随时附加到您的 IAM 用户、组和角色。

有时 Amazon 需要向现有策略添加新权限,例如在引入新服务时。向现有策略添加新权限不会中断或移除任何功能或能力。

但是,如果所需的更改在应用于现有策略时可能影响客户,则 Amazon 可能会选择创建 策略。例如,从现有策略中移除权限可能中断依赖该策略的任何 IAM 实体或应用程序的权限,从而可能中断关键操作。

因此,当需要此类更改时,Amazon 会根据所需更改创建一种全新的策略,并将其提供给客户。然后,旧策略被标记为已弃用。有关更多信息,请参阅《Amazon 托管式策略参考指南》中的 Deprecated Amazon managed policies