Migrasi ke kebijakan terkelola AmazonECS_FullAccess - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi ke kebijakan terkelola AmazonECS_FullAccess

Kebijakan IAM yang AmazonEC2ContainerServiceFullAccess dikelola dihapus pada 29 Januari 2021, sebagai tanggapan atas temuan keamanan dengan izin. iam:passRole Izin ini memberikan akses ke semua sumber daya termasuk kredensial untuk berperan di akun. Setelah kebijakan dihapus, Anda tidak dapat melampirkan kebijakan tersebut ke grup, pengguna atau peran baru. Setiap grup, pengguna, atau peran yang sudah memiliki kebijakan yang dilampirkan dapat terus menggunakannya. Namun, kami menyarankan Anda memperbarui grup, pengguna, atau peran Anda untuk menggunakan kebijakan AmazonECS_FullAccess terkelola sebagai gantinya.

Izin yang diberikan oleh kebijakan AmazonECS_FullAccess termasuk daftar lengkap izin yang diperlukan untuk menggunakan ECS sebagai administrator. Jika saat ini Anda menggunakan izin yang diberikan oleh AmazonEC2ContainerServiceFullAccess kebijakan yang tidak ada dalam AmazonECS_FullAccess kebijakan, Anda dapat menambahkannya ke pernyataan kebijakan sebaris. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk Amazon Elastic Container Service.

Gunakan langkah-langkah berikut untuk menentukan apakah Anda memiliki grup, pengguna, atau peran yang saat ini menggunakan kebijakan IAM AmazonEC2ContainerServiceFullAccess terkelola. Kemudian perbarui grup, pengguna, atau peran tersebut untuk melepaskan kebijakan sebelumnya dan melampirkan kebijakan AmazonECS_FullAccess.

Untuk memperbarui grup, pengguna, atau peran untuk menggunakan kebijakan FullAccess Amazonecs_ ()AWS Management Console

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan lalu cari dan pilih kebijakan AmazonEC2ContainerServiceFullAccess.

  3. Pilih tab Penggunaan kebijakan yang menampilkan peran IAM apa pun yang saat ini menggunakan kebijakan ini.

  4. Untuk setiap peran IAM yang saat ini menggunakan AmazonEC2ContainerServiceFullAccess kebijakan, pilih peran dan gunakan langkah-langkah berikut untuk melepaskan kebijakan yang dihapus secara bertahap dan melampirkan kebijakan. AmazonECS_FullAccess

    1. Pada tab Izin, pilih X di sebelah kebijakan AmazonEC2 ContainerServiceFullAccess.

    2. Pilih Tambahkan izin.

    3. Pilih Lampirkan kebijakan yang ada secara langsung, cari dan pilih FullAccess kebijakan AmazonECS_, lalu pilih Berikutnya: Tinjau.

    4. Tinjau perubahan lalu pilih Tambahkan izin.

    5. Ulangi langkah-langkah ini untuk setiap grup, pengguna, atau peran yang menggunakan AmazonEC2ContainerServiceFullAccess kebijakan.

Untuk memperbarui grup, pengguna, atau peran untuk menggunakan AmazonECS_FullAccess kebijakan (AWS CLI)

  1. Gunakan generate-service-last-accessed-detailsperintah untuk membuat laporan yang menyertakan detail tentang kapan kebijakan yang dihapus terakhir kali digunakan.

    aws iam generate-service-last-accessed-details \
     --arn arn:aws:iam::aws:policy/AmazonEC2ContainerServiceFullAccess

    Contoh output:

    {
    "JobId": "32bb1fb0-1ee0-b08e-3626-ae83EXAMPLE"
}

  2. Gunakan ID pekerjaan dari output sebelumnya dengan get-service-last-accessed-detailsperintah untuk mengambil laporan layanan yang terakhir diakses. Laporan ini menampilkan Nama Sumber Daya Amazon (ARN) entitas IAM yang terakhir menggunakan kebijakan penghapusan bertahap.

    aws iam get-service-last-accessed-details \
      --job-id 32bb1fb0-1ee0-b08e-3626-ae83EXAMPLE

  3. Gunakan salah satu perintah berikut untuk melepaskan AmazonEC2ContainerServiceFullAccess kebijakan dari grup, pengguna, atau peran.

  4. Gunakan salah satu perintah berikut untuk melampirkan AmazonECS_FullAccess kebijakan ke grup, pengguna, atau peran.