本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 AWS Elastic Beanstalk 的 AWS 托管式策略
AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,AWS 托管式策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。
您无法更改 AWS 托管式策略中定义的权限。如果 AWS 更新在 AWS 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 AWS 服务 启动或新的 API 操作可用于现有服务时,AWS 最有可能更新 AWS 托管式策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略。
AWS 托管策略的 Elastic Beanstalk 更新
查看有关自 2021 年 3 月 1 日以来针对 Elastic Beanstalk 的 AWS 托管策略更新的详细信息。
要查看特定托管式策略的 JSON 来源,请参阅《AWS 托管式策略参考指南》。
更改 | 描述 | 日期 |
---|---|---|
更新了以下策略:
|
这些策略已更新,以允许 Elastic Beanstalk 在创建或更新 AWS CloudFormation 堆栈或更改集时添加或删除标签。 有关 AWSElasticBeanstalkManagedUpdatesServiceRolePolicy 的更多信息,请参阅 Elastic Beanstalk 的服务相关角色权限。 有关 AWSElasticBeanstalkRoleCore 的更多信息,请参阅 与其他服务集成的策略。 |
2024 年 4 月 30 日 |
AWSElasticBeanstalkService – 更新了现有的策略 |
此策略已更新,允许 Elastic Beanstalk 在为 Elastic Load Balancing、自动扩缩组(ASG)和 Amazon ECS 创建资源时,向资源添加标签。 注意此策略之前已被 有关详细信息,请参阅托管服务角色策略。 |
2023 年 5 月 10 日 |
AWSElasticBeanstalkMulticontainerDocker – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。 有关更多信息,请参阅 管理 Elastic Beanstalk 实例配置文件。 |
2023 年 3 月 23 日 |
AWSElasticBeanstalkRoleECS – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。 有关更多信息,请参阅 与其他服务集成的策略。 |
2023 年 3 月 23 日 |
AdministratorAccess-AWSElasticBeanstalk – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。 有关更多信息,请参阅 管理 Elastic Beanstalk 用户策略。 |
2023 年 3 月 23 日 |
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。 有关更多信息,请参阅 Elastic Beanstalk 的服务相关角色权限。 |
2023 年 3 月 23 日 |
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。 有关详细信息,请参阅托管服务角色策略。 |
2023 年 3 月 23 日 |
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy –已更新现有策略 |
此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组时向其添加标签。 有关更多信息,请参阅 托管更新服务相关角色。 |
2023 年 1 月 27 日 |
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略 |
此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组(ASG)时添加标签。 有关详细信息,请参阅托管服务角色策略。 |
2023 年 1 月 23 日 |
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略 |
此策略已更新,允许 Elastic Beanstalk 在创建弹性负载均衡器 (ELB) 时添加标签。 有关详细信息,请参阅托管服务角色策略。 |
2022 年 12 月 21 日 |
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy –已更新现有策略 |
向此策略添加权限,以允许 Elastic Beanstalk 在托管更新期间执行以下操作:
有关更多信息,请参阅 托管更新服务相关角色。 |
2022 年 8 月 23 日 |
AWSElasticBeanstalkReadOnlyAccess – 已弃用 GovCloud(美国)AWS 区域 |
此策略已被 此策略将在 GovCloud(美国)中逐步淘汰AWS 区域 当此策略逐步淘汰后,它在 2021 年 6 月 17 日之后将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 6 月 17 日 |
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略 |
此策略已更新,允许 Elastic Beanstalk 读取 EC2 可用区的属性。它使 Elastic Beanstalk 能够跨可用区更有效地验证您的实例类型选择。 有关详细信息,请参阅托管服务角色策略。 |
2021 年 6 月 16 日 |
AWSElasticBeanstalkFullAccess – 已弃用 GovCloud(美国)AWS 区域 |
此策略已被 此策略将在 GovCloud(美国)中逐步淘汰AWS 区域 当此策略逐步淘汰后,它在 2021 年 6 月 10 日之后将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 6 月 10 日 |
以下托管策略在所有中国AWS 区域中已弃用:
|
这些政策在所有中国AWS 区域中逐步取消。 2021 年 6 月 3 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 6 月 3 日 |
AWSElasticBeanstalkService – 已弃用 |
此策略已被 此策略已被逐步淘汰,它将无法再挂载到新的 IAM 用户、组或角色。 有关详细信息,请参阅托管服务角色策略。 |
2021 年 6 月 - 2022 年 1 月 |
以下托管策略在所有AWS 区域中已弃用(中国和 GovCloud (US) 除外):
|
除中国和 GovCloud (US) 之外,这些策略已在所有AWS 区域逐步淘汰。 2021 年 4 月 16 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 4 月 16 日 |
以下托管策略已更新:
|
这两个策略现在都支持中国的 PassRole 权限AWS 区域 有关 有关 |
2021 年 3 月 9 日 |
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 新策略 |
Elastic Beanstalk 增加了一个新策略,用于取代 这项新托管策略通过应用一组限制性更强的权限来提高资源的安全性。 有关详细信息,请参阅托管服务角色策略。 |
2021 年 3 月 3 日 |
Elastic Beanstalk 开始跟踪变更 |
Elastic Beanstalk 开始跟踪 AWS 托管策略的变更。 |
2021 年 3 月 1 日 |