已弃用的 AWS 托管策略 - AWS Identity and Access Management

已弃用的 AWS 托管策略

为了简化权限的分配,AWS 提供托管策略 — 这是一项预定义策略,可随时附加到您的 IAM 用户、组和角色。

有时 AWS 需要向现有策略添加新权限,例如在引入新服务时。向现有策略添加新权限不会中断或移除任何功能或能力。

但是,如果所需的更改在应用于现有策略时可能影响客户,则 AWS 可能会选择创建 策略。例如,从现有策略中移除权限可能中断依赖该策略的任何 IAM 实体或应用程序的权限,从而可能中断关键操作。

因此,当需要此类更改时,AWS 会根据所需更改创建一种全新的策略,并将其提供给客户。然后,旧策略被标记为已弃用。已弃用的托管策略将显示在 IAM 控制台中的 Policies(策略)列表中,旁边带有一个警告图标。

已弃用的策略具有以下特性:

  • 该策略继续为所有当前 附加的用户、组和角色工作。什么都不会中断。

  • 该策略不能 附加到任何新的用户、组或角色。该策略若与当前实体分离则不能重新附加。

  • 在与所有当前实体分离以后,该策略将不再显示,并且再不能以任何方式使用。

如果任何用户、组或角色需要该策略,则必须附加新的策略。当您收到某策略已弃用的通知时,我们建议您立即计划将所有用户、组和角色附加到替换策略,并将它们与已弃用的策略分离。继续使用已弃用的策略可能会带来风险,只能通过切换到替换策略来降低这些风险。