Amazon适用于 Amazon Elastic Beanstalk 的托管策略 - Amazon Elastic Beanstalk
策略更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon适用于 Amazon Elastic Beanstalk 的托管策略

要向用户、组和角色添加权限,与自己编写策略相比,使用 Amazon 托管策略更简单。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。要快速入门,您可以使用我们的 Amazon 托管式策略。这些策略涵盖常见使用案例,可在您的 Amazon Web Services 账户 中使用。有关 Amazon 托管式策略的更多信息,请参阅 IAM 用户指南中的Amazon 托管式策略

Amazon Web Services 负责维护和更新 Amazon 托管式策略。您无法更改 Amazon 托管式策略中的权限。服务偶尔会向 Amazon 托管式策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新功能或新操作可用时,服务最有可能会更新 Amazon 托管式策略。服务不会从 Amazon 托管式策略中删除权限,因此策略更新不会破坏您的现有权限。

此外,Amazon 还支持跨多种服务的工作职能的托管式策略。例如,ViewOnlyAccess Amazon 托管式策略提供对许多 Amazon Web Services 服务和资源的只读访问权限。当服务启动新功能时,Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 IAM 用户指南中的适用于工作职能的 Amazon 托管策略

Amazon 托管策略的 Elastic Beanstalk 更新

查看有关自 2021 年 3 月 1 日以来针对 Elastic Beanstalk 的 Amazon 托管策略更新的详细信息。

更改 说明 日期

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy –已更新现有策略

权限已添加至托管策略 AWSElasticBeanstalkManagedUpdatesServiceRolePolicy,以允许 Elastic Beanstalk 在创建 Auto Scaling 组时向其添加标签。

有关更多信息,请参阅托管更新服务相关角色

 2023 年 1 月 27 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略

此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组(ASG)时添加标签。

有关详细信息,请参阅托管服务角色策略

 2023 年 1 月 23 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略

此策略已更新,允许 Elastic Beanstalk 在创建弹性负载均衡器 (ELB) 时添加标签。

有关详细信息,请参阅托管服务角色策略

 2022 年 12 月 21 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy –已更新现有策略

向托管策略 AWSElasticBeanstalkManagedUpdatesServiceRolePolicy 添加权限,以允许 Elastic Beanstalk 在托管更新期间执行以下操作:

  • 创建并删除启动模板和模板版本。

  • 使用启动模板启动 Amazon EC2 实例。

  • 如果存在 Amazon RDS,则检索可用数据库引擎列表以及有关预置 RDS 实例的信息。

有关更多信息,请参阅托管更新服务相关角色

 2022 年 8 月 23 日

AWSElasticBeanstalkReadOnlyAccess – 已弃用

GovCloud(美国)Amazon Web Services 区域

此策略已被 AWSElasticBeanstalkReadOnly 取代。

此策略将在 GovCloud(美国)中逐步淘汰Amazon Web Services 区域

当此策略逐步淘汰后,它在 2021 年 6 月 17 日之后将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

 2021 年 6 月 17 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略

此策略已更新,允许 Elastic Beanstalk 读取 EC2 可用区的属性。它使 Elastic Beanstalk 能够跨可用区更有效地验证您的实例类型选择。

有关详细信息,请参阅托管服务角色策略

 2021 年 6 月 16 日

AWSElasticBeanstalkFullAccess – 已弃用

GovCloud(美国)Amazon Web Services 区域

此策略已被 AdministratorAccess-AWSElasticBeanstalk 取代。

此策略将在 GovCloud(美国)中逐步淘汰Amazon Web Services 区域

当此策略逐步淘汰后,它在 2021 年 6 月 10 日之后将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

 2021 年 6 月 10 日

以下托管策略在所有中国Amazon Web Services 区域中已弃用:

  • AWSElasticBeanstalkFullAccess

  • AWSElasticBeanstalkReadOnlyAccess

AWSElasticBeanstalkFullAccess 策略已被 AdministratorAccess-AWSElasticBeanstalk 取代。

AWSElasticBeanstalkReadOnlyAccess 策略已被 AWSElasticBeanstalkReadOnly 取代。

这些政策在所有中国Amazon Web Services 区域中逐步取消。

2021 年 6 月 3 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

 2021 年 6 月 3 日

AWSElasticBeanstalkService – 已弃用

此策略已被 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 取代。

此策略已被逐步淘汰,它将无法再挂载到新的 IAM 用户、组或角色。

有关详细信息,请参阅托管服务角色策略

 2021 年 6 月 - 2022 年 1 月

以下托管策略在所有Amazon Web Services 区域中已弃用(中国和 GovCloud (US) 除外):

  • AWSElasticBeanstalkFullAccess

  • AWSElasticBeanstalkReadOnlyAccess

AWSElasticBeanstalkFullAccess 策略已被 AdministratorAccess-AWSElasticBeanstalk 取代。

AWSElasticBeanstalkReadOnlyAccess 策略已被 AWSElasticBeanstalkReadOnly 取代。

除中国和 GovCloud (US) 之外,这些策略已在所有Amazon Web Services 区域逐步淘汰。

2021 年 4 月 16 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

 2021 年 4 月 16 日

以下托管策略已更新:

  • AdministratorAccess-AWSElasticBeanstalk

  • AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy

这两个策略现在都支持中国的 PassRole 权限Amazon Web Services 区域

有关 AdministratorAccess-AWSElasticBeanstalk 的详细信息,请参阅用户策略

有关 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 的详细信息,请参阅托管服务角色策略

 2021 年 3 月 9 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 新策略

Elastic Beanstalk 增加了一个新策略,用于取代 AWSElasticBeanstalkService 托管策略。

这项新托管策略通过应用一组限制性更强的权限来提高资源的安全性。

有关详细信息,请参阅托管服务角色策略

 2021 年 3 月 3 日

Elastic Beanstalk 开始跟踪变更

Elastic Beanstalk 开始跟踪 Amazon 托管策略的变更。

 2021 年 3 月 1 日