AWS Amazon Elastic Container Service の マネージド IAM ポリシーを段階的に廃止します。

AmazonEC2ContainerServiceFullAccess 管理 IAM ポリシーは、2021 年 1 月 29 日に段階的に廃止されました。これは、iam:passRole 許可で発見されたセキュリティへの対応です。このアクセス許可は、アカウント内のロールへの認証情報を含むすべてのリソースへのアクセスを許可します。ポリシーが廃止されると、新しいユーザーまたはロールにポリシーをアタッチできなくなります。ポリシーがアタッチされているユーザーまたはロールは、そのポリシーを引き続き使用できます。ただし、ユーザーまたはロールを更新して、AmazonECS_FullAccess 管理ポリシーを代わりに使用することをお勧めします 詳細については、「AmazonECS_FullAccess 管理ポリシーへの移行」を参照してください。

AmazonEC2ContainerServiceRole マネージド IAM ポリシーは段階的に廃止されます。これで Amazon ECS サービスリンクロールに置き換えられます。詳細については、「Amazon ECS のサービスリンクロールの使用」を参照してください。

AmazonEC2ContainerServiceAutoscaleRole マネージド IAM ポリシーは段階的に廃止されます。これは、Amazon ECS の Application Auto Scaling サービスリンクロールに置き換えられました。詳細については、「Application Auto Scaling ユーザーガイド」の「Application Auto Scaling 用のサービスリンクロール」を参照してください。