适用于 AWS Elastic Beanstalk 的 AWS 托管式策略 - AWS Elastic Beanstalk

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 AWS Elastic Beanstalk 的 AWS 托管式策略

AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住,AWS 托管式策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。

您无法更改 AWS 托管式策略中定义的权限。如果 AWS 更新在 AWS 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 AWS 服务 启动或新的 API 操作可用于现有服务时,AWS 最有可能更新 AWS 托管式策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略

AWS 托管策略的 Elastic Beanstalk 更新

查看有关自 2021 年 3 月 1 日以来针对 Elastic Beanstalk 的 AWS 托管策略更新的详细信息。

要查看特定托管式策略的 JSON 来源,请参阅《AWS 托管式策略参考指南》。

更改 描述 日期

更新了以下策略:

  • AWSElasticBeanstalkInternalMaintenanceRolePolicy

  • AWSElasticBeanstalkMaintenance

  • AWSElasticBeanstalkManagedUpdatesInternalServiceRolePolicy

  • AWSElasticBeanstalkManagedUpdatesServiceRolePolicy

  • AWSElasticBeanstalkRoleCore

这些策略已更新,以允许 Elastic Beanstalk 在创建或更新 AWS CloudFormation 堆栈或更改集时添加或删除标签。

有关 AWSElasticBeanstalkManagedUpdatesServiceRolePolicy 的更多信息,请参阅 Elastic Beanstalk 的服务相关角色权限

有关 AWSElasticBeanstalkRoleCore 的更多信息,请参阅 与其他服务集成的策略

2024 年 4 月 30 日

AWSElasticBeanstalkService – 更新了现有的策略

此策略已更新,允许 Elastic Beanstalk 在为 Elastic Load Balancing、自动扩缩组(ASG)和 Amazon ECS 创建资源时,向资源添加标签。

注意

此策略之前已被 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 取代。尽管此策略不再能附加到新的 IAM 用户、组或角色,但仍可附加到之前已经存在的用户、组或角色。

有关详细信息,请参阅托管服务角色策略

2023 年 5 月 10 日

AWSElasticBeanstalkMulticontainerDocker – 已更新现有策略

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。

有关更多信息,请参阅 管理 Elastic Beanstalk 实例配置文件

2023 年 3 月 23 日

AWSElasticBeanstalkRoleECS – 已更新现有策略

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。

有关更多信息,请参阅 与其他服务集成的策略

2023 年 3 月 23 日

AdministratorAccess-AWSElasticBeanstalk – 已更新现有策略

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。

有关更多信息,请参阅 管理 Elastic Beanstalk 用户策略

2023 年 3 月 23 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy – 已更新现有策略

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。

有关更多信息,请参阅 Elastic Beanstalk 的服务相关角色权限

2023 年 3 月 23 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。

有关详细信息,请参阅托管服务角色策略

2023 年 3 月 23 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy –已更新现有策略

此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组时向其添加标签。

有关更多信息,请参阅 托管更新服务相关角色

2023 年 1 月 27 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略

此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组(ASG)时添加标签。

有关详细信息,请参阅托管服务角色策略

2023 年 1 月 23 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略

此策略已更新,允许 Elastic Beanstalk 在创建弹性负载均衡器 (ELB) 时添加标签。

有关详细信息,请参阅托管服务角色策略

2022 年 12 月 21 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy –已更新现有策略

向此策略添加权限,以允许 Elastic Beanstalk 在托管更新期间执行以下操作:

  • 创建并删除启动模板和模板版本。

  • 使用启动模板启动 Amazon EC2 实例。

  • 如果存在 Amazon RDS,则检索可用数据库引擎列表以及有关预置 RDS 实例的信息。

有关更多信息,请参阅 托管更新服务相关角色

2022 年 8 月 23 日

AWSElasticBeanstalkReadOnlyAccess – 已弃用

GovCloud(美国)AWS 区域

此策略已被 AWSElasticBeanstalkReadOnly 取代。

此策略将在 GovCloud(美国)中逐步淘汰AWS 区域

当此策略逐步淘汰后,它在 2021 年 6 月 17 日之后将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

2021 年 6 月 17 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略

此策略已更新,允许 Elastic Beanstalk 读取 EC2 可用区的属性。它使 Elastic Beanstalk 能够跨可用区更有效地验证您的实例类型选择。

有关详细信息,请参阅托管服务角色策略

2021 年 6 月 16 日

AWSElasticBeanstalkFullAccess – 已弃用

GovCloud(美国)AWS 区域

此策略已被 AdministratorAccess-AWSElasticBeanstalk 取代。

此策略将在 GovCloud(美国)中逐步淘汰AWS 区域

当此策略逐步淘汰后,它在 2021 年 6 月 10 日之后将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

2021 年 6 月 10 日

以下托管策略在所有中国AWS 区域中已弃用:

  • AWSElasticBeanstalkFullAccess

  • AWSElasticBeanstalkReadOnlyAccess

AWSElasticBeanstalkFullAccess 策略已被 AdministratorAccess-AWSElasticBeanstalk 取代。

AWSElasticBeanstalkReadOnlyAccess 策略已被 AWSElasticBeanstalkReadOnly 取代。

这些政策在所有中国AWS 区域中逐步取消。

2021 年 6 月 3 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

2021 年 6 月 3 日

AWSElasticBeanstalkService – 已弃用

此策略已被 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 取代。

此策略已被逐步淘汰,它将无法再挂载到新的 IAM 用户、组或角色。

有关详细信息,请参阅托管服务角色策略

2021 年 6 月 - 2022 年 1 月

以下托管策略在所有AWS 区域中已弃用(中国和 GovCloud (US) 除外):

  • AWSElasticBeanstalkFullAccess

  • AWSElasticBeanstalkReadOnlyAccess

AWSElasticBeanstalkFullAccess 策略已被 AdministratorAccess-AWSElasticBeanstalk 取代。

AWSElasticBeanstalkReadOnlyAccess 策略已被 AWSElasticBeanstalkReadOnly 取代。

除中国和 GovCloud (US) 之外,这些策略已在所有AWS 区域逐步淘汰。

2021 年 4 月 16 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

2021 年 4 月 16 日

以下托管策略已更新:

  • AdministratorAccess-AWSElasticBeanstalk

  • AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy

这两个策略现在都支持中国的 PassRole 权限AWS 区域

有关 AdministratorAccess-AWSElasticBeanstalk 的详细信息,请参阅用户策略

有关 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 的详细信息,请参阅托管服务角色策略

2021 年 3 月 9 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 新策略

Elastic Beanstalk 增加了一个新策略,用于取代 AWSElasticBeanstalkService 托管策略。

这项新托管策略通过应用一组限制性更强的权限来提高资源的安全性。

有关详细信息,请参阅托管服务角色策略

2021 年 3 月 3 日

Elastic Beanstalk 开始跟踪变更

Elastic Beanstalk 开始跟踪 AWS 托管策略的变更。

2021 年 3 月 1 日