AWS 受管理的政策 AWS Elastic Beanstalk - AWS Elastic Beanstalk

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 受管理的政策 AWS Elastic Beanstalk

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。

請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 的 API 操作可用於現有服務時,最有可能更新 AWS 受管理策略。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

受管理政策的 Elastic Beanstalk 更新 AWS

檢視有關自 2021 年 3 月 1 日起 Elastic Beanstalk AWS 受管政策的更新詳細資料。

若要查看特定受管原則的 JSON 來源,請參閱受AWS 管政策參考指南

變更 描述 日期

下列政策已更新:

  • AWSElasticBeanstalkInternalMaintenanceRolePolicy

  • AWSElasticBeanstalkMaintenance

  • AWSElasticBeanstalkManagedUpdatesInternalServiceRolePolicy

  • AWSElasticBeanstalkManagedUpdatesServiceRolePolicy

  • AWSElasticBeanstalkRoleCore

這些政策已更新,以允許 Elastic Beanstalk 在建立或更新 AWS CloudFormation 堆疊或變更集時新增或移除標籤。

如需有關 AWSElasticBeanstalkManagedUpdatesServiceRolePolicy 的詳細資訊,請參閱 Elastic Beanstalk 的服務連結角色許可

如需有關 AWSElasticBeanstalkRoleCore 的詳細資訊,請參閱 與其他服務整合的政策

2024 年 4 月 30 日

AWSElasticBeanstalkService-更新了現有策略

此政策已更新,讓 Elastic Beanstalk 能在為 Elastic Load Balancing、Auto Scaling 群組 (ASG) 和 Amazon ECS 建立資源時,標記資源。

注意

此政策先前已被 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 取代。雖然此政策不再供連接至新的 IAM 使用者、群組或角色,但仍可連接至先前的現有項目。

如需詳細資訊,請參閱受管服務角色政策

2023 年 5 月 10 日

AWSElasticBeanstalkMulticontainerDocker-更新了現有策略

已更新此政策,以便讓 Elastic Beanstalk 能在 Amazon ECS 建立時標記資源。

如需詳細資訊,請參閱 管理 Elastic Beanstalk 執行個體描述檔

2023 年 3 月 23 日

AWSElasticBeanstalkRoleECS-更新了現有策略

已更新此政策,以便讓 Elastic Beanstalk 能在 Amazon ECS 建立時標記資源。

如需詳細資訊,請參閱 與其他服務整合的政策

2023 年 3 月 23 日

AdministratorAccess-AWSElasticBeanstalk- 更新了現有策略

已更新此政策,以便讓 Elastic Beanstalk 能在 Amazon ECS 建立時標記資源。

如需詳細資訊,請參閱 管理 Elastic Beanstalk 使用者政策

2023 年 3 月 23 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy -更新了現有策略

已更新此政策,以便讓 Elastic Beanstalk 能夠在建立 Amazon ECS 資源時新增標籤。

如需詳細資訊,請參閱 Elastic Beanstalk 的服務連結角色許可

2023 年 3 月 23 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy-更新了現有策略

已更新此政策,以便讓 Elastic Beanstalk 能夠在建立 Amazon ECS 資源時新增標籤。

如需詳細資訊,請參閱受管服務角色政策

2023 年 3 月 23 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy-更新了現有策略

已更新此政策,以便讓 Elastic Beanstalk 能夠在建立 Auto Scaling 群組時新增標籤。

如需詳細資訊,請參閱 受管更新服務連結角色

2023 年 1 月 27 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy-更新了現有策略

已更新此政策,以允許 Elastic Beanstalk 在建立 Auto Scaling 群組 (ASG) 時新增標籤。

如需詳細資訊,請參閱受管服務角色政策

2023 年 1 月 23 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy-更新了現有策略

已更新此政策,以允許 Elastic Beanstalk 在建立 Elastic Load Balancing (ELB) 時新增標籤。

如需詳細資訊,請參閱受管服務角色政策

2022 年 12 月 21 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy-更新了現有策略

已將許可新增至此政策,以便讓 Elastic Beanstalk 能夠在受管更新期間執行以下操作:

  • 建立和刪除啟動範本和範本版本。

  • 使用啟動範本啟動 Amazon EC2 執行個體。

  • 如果存在 Amazon RDS,則會擷取可用資料庫引擎的清單及已佈建 RDS 執行個體的資訊。

如需詳細資訊,請參閱 受管更新服務連結角色

2022 年 8 月 23 日

AWSElasticBeanstalkReadOnlyAccess— 已棄用

GovCloud (美國) AWS 區域

此政策已被 AWSElasticBeanstalkReadOnly 取代。

此政策將在 GovCloud (美國) AWS 區域逐步淘汰。

此政策逐步淘汰時,在 2021 年 6 月 17 日後將無法再連接至新的 IAM 使用者、群組或角色。

如需詳細資訊,請參閱使用者政策

2021 年 6 月 17 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy-更新了現有策略

此原則已更新為允許 Elastic Beanstalk 讀取 EC2 可用區域的屬性。可讓 Elastic Beanstalk 更有效地驗證您在可用區域中的執行個體類型選擇。

如需詳細資訊,請參閱受管服務角色政策

2021 年 6 月 16 日

AWSElasticBeanstalkFullAccess— 已棄用

GovCloud (美國) AWS 區域

此政策已被 AdministratorAccess-AWSElasticBeanstalk 取代。

此政策將在 GovCloud (美國) AWS 區域逐步淘汰。

此政策逐步淘汰時,在 2021 年 6 月 10 日後將無法再連接至新的 IAM 使用者、群組或角色。

如需詳細資訊,請參閱使用者政策

2021 年 6 月 10 日

下列受管理政策已在中國所有國家中棄 AWS 區域用:

  • AWSElasticBeanstalkFullAccess

  • AWSElasticBeanstalkReadOnlyAccess

AWSElasticBeanstalkFullAccess 政策已被 AdministratorAccess-AWSElasticBeanstalk 取代。

AWSElasticBeanstalkReadOnlyAccess 政策已被 AWSElasticBeanstalkReadOnly 取代。

這些政策在所有中國 AWS 區域都被淘汰。

在 2021 年 6 月 3 日後,這些政策將無法再連接至新的 IAM 使用者、群組或角色。

如需詳細資訊,請參閱使用者政策

2021 年 6 月 3 日

AWSElasticBeanstalkService— 已棄用

此政策已被 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 取代。

此政策正在逐步淘汰,且將無法再用於連接至新的 IAM 使用者、群組或角色。

如需詳細資訊,請參閱受管服務角色政策

2021 年 6 月 - 2022 年 1 月

除了中國和 GovCloud (美國) 以外,下列受管理政策已在所有 AWS 區域政策中被棄用:

  • AWSElasticBeanstalkFullAccess

  • AWSElasticBeanstalkReadOnlyAccess

AWSElasticBeanstalkFullAccess 政策已被 AdministratorAccess-AWSElasticBeanstalk 取代。

AWSElasticBeanstalkReadOnlyAccess 政策已被 AWSElasticBeanstalkReadOnly 取代。

這些政策在所有國家都被淘汰,除了中國和 GovCloud (美國)。 AWS 區域

在 2021 年 4 月 16 日後,這些政策將無法再連接至新的 IAM 使用者、群組或角色。

如需詳細資訊,請參閱使用者政策

2021 年 4 月 16 日

下列受管政策已更新:

  • AdministratorAccess-AWSElasticBeanstalk

  • AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy

這兩項政策現在都支援中國的 PassRole 許可 AWS 區域。

如需 AdministratorAccess-AWSElasticBeanstalk 的詳細資訊,請參閱使用者政策

如需有關 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 的詳細資訊,請參閱受管服務角色政策

2021 年 3 月 9 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 新政策

Elastic Beanstalk 新增了新的政策來取代 AWSElasticBeanstalkService 受管政策。

這個新的受管政策會套用更嚴格的許可集來改善資源的安全性。

如需詳細資訊,請參閱受管服務角色政策

2021 年 3 月 3 日

Elastic Beanstalk 開始追蹤變更

Elastic Beanstalk 開始追蹤 AWS 受管理政策的變更。

2021 年 3 月 1 日