AWS Elastic Beanstalk 的 AWS 托管策略 - AWS Elastic Beanstalk
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Elastic Beanstalk 的 AWS 托管策略

要向用户、组和角色添加权限,与您自己编写策略相比,使用 AWS 托管策略更简单。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。要快速入门,您可以使用我们的 AWS 托管策略。这些策略涵盖常见使用案例,可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息,请参阅 IAM 用户指南中的 AWS 托管策略

AWS 服务负责维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中定义的权限。服务偶尔会向 AWS 托管策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新 AWS 托管策略。服务不会从 AWS 托管策略中删除权限,因此策略更新不会破坏您的现有权限。

此外,AWS 还支持跨多种服务的工作职能的托管策略。例如,ReadOnlyAccess AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动新功能时,AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 IAM 用户指南中的适用于工作职能的 AWS 托管策略

AWS 托管策略的 Elastic Beanstalk 更新

查看有关自 2021 年 3 月 1 日以来针对 Elastic Beanstalk 的 AWS 托管策略更新的详细信息。

变更 描述 日期

AWSElasticBeanstalkService – 已弃用

此策略已被 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 取代。

此策略已计划弃用,在 2021 年 4 月 15 日之后将不再能够挂载到新的 IAM 用户、组或角色。

有关详细信息,请参阅托管服务角色策略

2021 年 4 月 15 日(计划)

以下托管策略已更新:

  • AdministratorAccess-AWSElasticBeanstalk

  • AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy

这两个策略现在都支持中国区域的 PassRole 权限。

有关 AdministratorAccess-AWSElasticBeanstalk 的详细信息,请参阅用户策略

有关 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 的详细信息,请参阅托管服务角色策略

2021 年 3 月 9 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 新策略

Elastic Beanstalk 增加了一个新策略,用于取代 AWSElasticBeanstalkService 托管策略。

这项新托管策略通过应用一组限制性更强的权限来提高资源的安全性。

有关详细信息,请参阅托管服务角色策略

2021 年 3 月 3 日

Elastic Beanstalk 开始跟踪变更

Elastic Beanstalk 开始跟踪 AWS 托管策略的变更。

2021 年 3 月 1 日