AWS 的托管策略 AWS Elastic Beanstalk - AWS Elastic Beanstalk

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 的托管策略 AWS Elastic Beanstalk

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略

Elastic Bean AWS stalk 更新了托管策略

查看有关 Elastic Beanstalk AWS 托管策略自 2021 年 3 月 1 日以来更新的详细信息。

要查看特定托管策略的 JSON 来源,请参阅AWS 托管策略参考指南

更改 描述 日期

以下政策已更新:

  • AWSElasticBeanstalkInternalMaintenanceRolePolicy

  • AWSElasticBeanstalkMaintenance

  • AWSElasticBeanstalkManagedUpdatesInternalServiceRolePolicy

  • AWSElasticBeanstalkManagedUpdatesServiceRolePolicy

  • AWSElasticBeanstalkRoleCore

这些政策已更新,允许 Elastic Beanstalk 在创建或 AWS CloudFormation 更新堆栈或更改集时添加或删除标签。

有关 AWSElasticBeanstalkManagedUpdatesServiceRolePolicy 的更多信息,请参阅 Elastic Beanstalk 的服务相关角色权限

有关 AWSElasticBeanstalkRoleCore 的更多信息,请参阅 与其他服务集成的策略

2024 年 4 月 30 日

AWSElasticBeanstalkService—更新了现有政策

此策略已更新,允许 Elastic Beanstalk 在为 Elastic Load Balancing、自动扩缩组(ASG)和 Amazon ECS 创建资源时,向资源添加标签。

注意

此策略之前已被 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 取代。尽管此策略不再能附加到新的 IAM 用户、组或角色,但仍可附加到之前已经存在的用户、组或角色。

有关详细信息,请参阅托管服务角色策略

2023 年 5 月 10 日

AWSElasticBeanstalkMulticontainerDocker—更新了现有政策

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。

有关更多信息,请参阅 管理 Elastic Beanstalk 实例配置文件

2023 年 3 月 23 日

AWSElasticBeanstalkRoleECS—更新了现有政策

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。

有关更多信息,请参阅 与其他服务集成的策略

2023 年 3 月 23 日

AdministratorAccess-AWSElasticBeanstalk —更新了现有政策

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。

有关更多信息,请参阅 管理 Elastic Beanstalk 用户策略

2023 年 3 月 23 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy —更新了现有政策

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。

有关更多信息,请参阅 Elastic Beanstalk 的服务相关角色权限

2023 年 3 月 23 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy—更新了现有政策

此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。

有关详细信息,请参阅托管服务角色策略

2023 年 3 月 23 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy—更新了现有政策

此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组时向其添加标签。

有关更多信息,请参阅 托管更新服务相关角色

2023 年 1 月 27 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy—更新了现有政策

此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组(ASG)时添加标签。

有关详细信息,请参阅托管服务角色策略

2023 年 1 月 23 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy—更新了现有政策

此策略已更新,允许 Elastic Beanstalk 在创建弹性负载均衡器 (ELB) 时添加标签。

有关详细信息,请参阅托管服务角色策略

2022 年 12 月 21 日

AWSElasticBeanstalkManagedUpdatesServiceRolePolicy—更新了现有政策

向此策略添加权限,以允许 Elastic Beanstalk 在托管更新期间执行以下操作:

  • 创建并删除启动模板和模板版本。

  • 使用启动模板启动 Amazon EC2 实例。

  • 如果存在 Amazon RDS,则检索可用数据库引擎列表以及有关预置 RDS 实例的信息。

有关更多信息,请参阅 托管更新服务相关角色

2022 年 8 月 23 日

AWSElasticBeanstalkReadOnlyAccess— 已弃用

GovCloud (美国) AWS 区域

此策略已被 AWSElasticBeanstalkReadOnly 取代。

该政策将在 GovCloud (美国)逐步取消 AWS 区域。

当此策略逐步淘汰后,它在 2021 年 6 月 17 日之后将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

2021 年 6 月 17 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy—更新了现有政策

此策略已更新,允许 Elastic Beanstalk 读取 EC2 可用区的属性。它使 Elastic Beanstalk 能够跨可用区更有效地验证您的实例类型选择。

有关详细信息,请参阅托管服务角色策略

2021 年 6 月 16 日

AWSElasticBeanstalkFullAccess— 已弃用

GovCloud (美国) AWS 区域

此策略已被 AdministratorAccess-AWSElasticBeanstalk 取代。

该政策将在 GovCloud (美国)逐步取消 AWS 区域。

当此策略逐步淘汰后,它在 2021 年 6 月 10 日之后将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

2021 年 6 月 10 日

以下托管策略已在中国所有国家中被弃用 AWS 区域:

  • AWSElasticBeanstalkFullAccess

  • AWSElasticBeanstalkReadOnlyAccess

AWSElasticBeanstalkFullAccess 策略已被 AdministratorAccess-AWSElasticBeanstalk 取代。

AWSElasticBeanstalkReadOnlyAccess 策略已被 AWSElasticBeanstalkReadOnly 取代。

这些政策已在中国所有国家逐步取 AWS 区域消。

2021 年 6 月 3 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

2021 年 6 月 3 日

AWSElasticBeanstalkService— 已弃用

此策略已被 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 取代。

此策略已被逐步淘汰,它将无法再挂载到新的 IAM 用户、组或角色。

有关详细信息,请参阅托管服务角色策略

2021 年 6 月 - 2022 年 1 月

除中国和 GovCloud (美国)外,以下托管策略已在所有 AWS 区域版本中弃用:

  • AWSElasticBeanstalkFullAccess

  • AWSElasticBeanstalkReadOnlyAccess

AWSElasticBeanstalkFullAccess 策略已被 AdministratorAccess-AWSElasticBeanstalk 取代。

AWSElasticBeanstalkReadOnlyAccess 策略已被 AWSElasticBeanstalkReadOnly 取代。

除中国和 GovCloud (美国)外,这些政策已在所有国家逐步取消。 AWS 区域

2021 年 4 月 16 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。

有关更多信息,请参阅用户策略

2021 年 4 月 16 日

以下托管策略已更新:

  • AdministratorAccess-AWSElasticBeanstalk

  • AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy

这两个策略现在都支持中国的 PassRole 权限 AWS 区域。

有关 AdministratorAccess-AWSElasticBeanstalk 的详细信息,请参阅用户策略

有关 AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy 的详细信息,请参阅托管服务角色策略

2021 年 3 月 9 日

AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy:新策略

Elastic Beanstalk 增加了一个新策略,用于取代 AWSElasticBeanstalkService 托管策略。

这项新托管策略通过应用一组限制性更强的权限来提高资源的安全性。

有关详细信息,请参阅托管服务角色策略

2021 年 3 月 3 日

Elastic Beanstalk 开始跟踪变更

Elastic Beanstalk 开始跟踪托管策略的变更。 AWS

2021 年 3 月 1 日