已取代的 AWS 受管理 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

已取代的 AWS 受管理

為了簡化許可的指派,請 AWS 提供受管政策 — 預先定義的政策,可連接到 IAM 使用者、群組和角色。

有時候 AWS 需要將新權限新增至現有原則,例如引入新服務時。將新的許可新增至現有政策,並不會中斷或移除任何功能或能力。

不過,如果所需的變更可 AWS 能會影響客戶套用至現有政策,則可能會選擇建立政策。例如,從現有政策移除許可可能破壞任何 IAM 實體或應用程式所倚靠的許可,而可能中斷關鍵的操作。

因此,當需要進行此類變更時, AWS 會建立包含所需變更的全新政策,並提供給客戶使用。然後,舊政策會標示為已作廢。已取代的受管政策會在 IAM 主控台的 Policies (政策) 清單中的政策旁顯示警告圖示。

已作廢的政策具有以下特點:

  • 它會繼續適用於所有目前連接的使用者、群組和角色。沒有任何破壞。

  • 無法連接到任何新的使用者、群組或角色。如果您將其從目前的實體分開,您無法重新連接。

  • 在您將其從所有目前實體分開之後,它不會再顯示,而且無法再以任何方式使用。

如果任何使用者、群組或角色需要政策,您必須改為連接新的政策。當您接收政策已作廢的通知時,我們建議您立即計劃將所有使用者、群組和角色連接到替換的政策,並將其從作廢的政策分開。繼續使用作廢的政策可以帶有風險,唯有切換到替換的政策才會緩解。