本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 的托管策略 AWS Elastic Beanstalk
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略。
Elastic Bean AWS stalk 更新了托管策略
查看有关 Elastic Beanstalk AWS 托管策略自 2021 年 3 月 1 日以来更新的详细信息。
要查看特定托管策略的 JSON 来源,请参阅AWS 托管策略参考指南。
| 更改 | 描述 | 日期 |
|---|---|---|
|
以下政策已更新:
|
这些政策已更新,允许 Elastic Beanstalk 在创建或 AWS CloudFormation 更新堆栈或更改集时添加或删除标签。 有关 AWSElasticBeanstalkManagedUpdatesServiceRolePolicy 的更多信息,请参阅 Elastic Beanstalk 的服务相关角色权限。 有关 AWSElasticBeanstalkRoleCore 的更多信息,请参阅 与其他服务集成的策略。 |
2024 年 4 月 30 日 |
|
AWSElasticBeanstalkService—更新了现有政策 |
此策略已更新,允许 Elastic Beanstalk 在为 Elastic Load Balancing、自动扩缩组(ASG)和 Amazon ECS 创建资源时,向资源添加标签。 注意此策略之前已被 有关详细信息,请参阅托管服务角色策略。 |
2023 年 5 月 10 日 |
|
AWSElasticBeanstalkMulticontainerDocker—更新了现有政策 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。 有关更多信息,请参阅 管理 Elastic Beanstalk 实例配置文件。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkRoleECS—更新了现有政策 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。 有关更多信息,请参阅 与其他服务集成的策略。 |
2023 年 3 月 23 日 |
|
AdministratorAccess-AWSElasticBeanstalk —更新了现有政策 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。 有关更多信息,请参阅 管理 Elastic Beanstalk 用户策略。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy —更新了现有政策 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。 有关更多信息,请参阅 Elastic Beanstalk 的服务相关角色权限。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy—更新了现有政策 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。 有关详细信息,请参阅托管服务角色策略。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy—更新了现有政策 |
此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组时向其添加标签。 有关更多信息,请参阅 托管更新服务相关角色。 |
2023 年 1 月 27 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy—更新了现有政策 |
此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组(ASG)时添加标签。 有关详细信息,请参阅托管服务角色策略。 |
2023 年 1 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy—更新了现有政策 |
此策略已更新,允许 Elastic Beanstalk 在创建弹性负载均衡器 (ELB) 时添加标签。 有关详细信息,请参阅托管服务角色策略。 |
2022 年 12 月 21 日 |
|
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy—更新了现有政策 |
向此策略添加权限,以允许 Elastic Beanstalk 在托管更新期间执行以下操作:
有关更多信息,请参阅 托管更新服务相关角色。 |
2022 年 8 月 23 日 |
|
AWSElasticBeanstalkReadOnlyAccess— 已弃用 GovCloud (美国) AWS 区域 |
此策略已被 该政策将在 GovCloud (美国)逐步取消 AWS 区域。 当此策略逐步淘汰后,它在 2021 年 6 月 17 日之后将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 6 月 17 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy—更新了现有政策 |
此策略已更新,允许 Elastic Beanstalk 读取 EC2 可用区的属性。它使 Elastic Beanstalk 能够跨可用区更有效地验证您的实例类型选择。 有关详细信息,请参阅托管服务角色策略。 |
2021 年 6 月 16 日 |
|
AWSElasticBeanstalkFullAccess— 已弃用 GovCloud (美国) AWS 区域 |
此策略已被 该政策将在 GovCloud (美国)逐步取消 AWS 区域。 当此策略逐步淘汰后,它在 2021 年 6 月 10 日之后将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 6 月 10 日 |
|
以下托管策略已在中国所有国家中被弃用 AWS 区域:
|
这些政策已在中国所有国家逐步取 AWS 区域消。 2021 年 6 月 3 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 6 月 3 日 |
|
AWSElasticBeanstalkService— 已弃用 |
此策略已被 此策略已被逐步淘汰,它将无法再挂载到新的 IAM 用户、组或角色。 有关详细信息,请参阅托管服务角色策略。 |
2021 年 6 月 - 2022 年 1 月 |
|
除中国和 GovCloud (美国)外,以下托管策略已在所有 AWS 区域版本中弃用:
|
除中国和 GovCloud (美国)外,这些政策已在所有国家逐步取消。 AWS 区域 2021 年 4 月 16 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 4 月 16 日 |
|
以下托管策略已更新:
|
这两个策略现在都支持中国的 PassRole 权限 AWS 区域。 有关 有关 |
2021 年 3 月 9 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy:新策略 |
Elastic Beanstalk 增加了一个新策略,用于取代 这项新托管策略通过应用一组限制性更强的权限来提高资源的安全性。 有关详细信息,请参阅托管服务角色策略。 |
2021 年 3 月 3 日 |
|
Elastic Beanstalk 开始跟踪变更 |
Elastic Beanstalk 开始跟踪托管策略的变更。 AWS |
2021 年 3 月 1 日 |
