AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

已弃用的 AWS 托管策略

为简化权限的分配,AWS 提供了托管策略,这是可随时附加到 IAM 用户、组和角色的预定义策略。

有时 AWS 需要向现有策略添加新权限,例如在引入新服务时。向现有策略添加新权限不会中断或移除任何功能或能力。

但是,如果所需的更改在应用于现有策略时可能影响客户,则 AWS 可能会选择创建 策略。例如,从现有策略中移除权限可能中断依赖该策略的任何 IAM 实体或应用程序的权限,从而可能中断关键操作。

因此,当需要此类更改时,AWS 会根据所需更改创建一种全新的策略,并将其提供给客户。然后,旧策略被标记为已弃用。在 IAM 控制台的 Policies 列表中,已弃用的托管策略旁边会带有警告图标。

已弃用的策略具有以下特性:

  • 该策略继续为所有当前 附加的用户、组和角色工作。什么都不会中断。

  • 该策略不能 附加到任何新的用户、组或角色。该策略若与当前实体分离则不能重新附加。

  • 在与所有当前实体分离以后,该策略将不再显示,并且再不能以任何方式使用。

如果任何用户、组或角色需要该策略,则必须附加新的策略。当您收到某策略已弃用的通知时,我们建议您立即计划将所有用户、组和角色附加到替换策略,并将它们与已弃用的策略分离。继续使用已弃用的策略可能会带来风险,只能通过切换到替换策略来降低这些风险。