Políticas do IAM gerenciadas pela AWS desativadas para o Amazon Elastic Container Service

A política do IAM gerenciada AmazonEC2ContainerServiceFullAccess foi desativada a partir de 29 de janeiro de 2021, em resposta a uma descoberta relativa à segurança com a permissão iam:passRole. Essa permissão concede acesso a todos os recursos, incluindo credenciais para funções da conta. Agora que a política está desativada, você não pode anexá-la a quaisquer novos usuários ou perfis. Quaisquer usuários ou funções que já tenham a política anexada poderão continuar a usá-la. Contudo, recomendamos que você atualize seus usuários ou perfis para usar a política gerenciada AmazonECS_FullAccess. Para obter mais informações, consulte Migrar para a política gerenciada AmazonECS_FullAccess.

A política do IAM gerenciada AmazonEC2ContainerServiceRole está desativada. Ela foi substituída pela função vinculada ao serviço do Amazon ECS. Para obter mais informações, consulte Uso de perfis vinculados ao serviço para o Amazon ECS.

A política do IAM gerenciada AmazonEC2ContainerServiceAutoscaleRole está desativada. Ela foi substituída pela função vinculada ao serviço do Application Auto Scaling para o Amazon ECS. Para ter mais informações, consulte Funções vinculadas a serviço do Application Auto Scaling, no Guia do usuário do Application Auto Scaling.