已廢除的 AWS 受管政策 - AWS Identity and Access Management

已廢除的 AWS 受管政策

為了簡化許可的指派,AWS 提供受管政策—預先定義已準備要連接到您的 IAM 使用者、群組和角色的政策。

有時候,AWS 需要新增新的許可到現有政策,例如當有新的服務推出時。將新的許可新增至現有政策,並不會中斷或移除任何功能或能力。

不過,若客戶已套用現有的政策,而當必要的變更會影響客戶時,AWS 可能選擇建立「新的」政策。例如,從現有政策移除許可可能破壞任何 IAM 實體或應用程式所倚靠的許可,而可能中斷關鍵的操作。

因此,當需要這類變更時,AWS 會建立具有所需變更的全新政策,並可讓您提供給客戶。然後,舊政策會標示為已作廢。已取代的受管政策會在 IAM 主控台的 Policies (政策) 清單中的政策旁顯示警告圖示。

已作廢的政策具有以下特點:

  • 它會繼續適用於所有目前連接的使用者、群組和角色。沒有任何破壞。

  • 無法連接到任何新的使用者、群組或角色。如果您將其從目前的實體分開,您無法重新連接。

  • 在您將其從所有目前實體分開之後,它不會再顯示,而且無法再以任何方式使用。

如果任何使用者、群組或角色需要政策,您必須改為連接新的政策。當您接收政策已作廢的通知時,我們建議您立即計劃將所有使用者、群組和角色連接到替換的政策,並將其從作廢的政策分開。繼續使用作廢的政策可以帶有風險,唯有切換到替換的政策才會緩解。