# 逐步淘汰 Amazon Elastic Container Service 的 AWS 托管 IAM 策略
<a name="security-iam-awsmanpol-deprecated-policies"></a>

以下 AWS 托管 IAM 策略将逐步停用。这些策略现在已由更新的策略取代。我们建议您更新用户或角色，来使用更新的策略。

## AmazonEC2ContainerServiceFullAccess
<a name="security-iam-awsmanpol-AmazonEC2ContainerServiceFullAccess"></a>

**重要**  
`AmazonEC2ContainerServiceFullAccess` 托管 IAM 策略已于 2021 年 1 月 29 日逐步停用，以响应 `iam:passRole` 权限内的安全调查发现。此权限授予对所有资源的访问权限，包括账户中角色的凭证。现在该策略已逐步停用，您无法将该策略附加到任何新的用户或角色。任何已附加策略的用户或角色都可以继续使用它。但是，我们建议您更新用户或角色，而不是使用 `AmazonECS_FullAccess` 托管策略。有关更多信息，请参阅 [迁移到 `AmazonECS_FullAccess` 托管策略](security-iam-awsmanpol-amazonecs-full-access-migration.md)。

## AmazonEC2ContainerServiceRole
<a name="security-iam-awsmanpol-AmazonEC2ContainerServiceRole"></a>

**重要**  
`AmazonEC2ContainerServiceRole` 托管 IAM 策略已逐步停用。现在已被 Amazon ECS 与 Amazon ECS 服务相关角色所取代。有关更多信息，请参阅 [对 Amazon ECS 使用服务相关角色](using-service-linked-roles.md)。

## AmazonEC2ContainerServiceAutoscaleRole
<a name="security-iam-awsmanpol-AmazonEC2ContainerServiceAutoscaleRole"></a>

**重要**  
`AmazonEC2ContainerServiceAutoscaleRole` 托管 IAM 策略已逐步停用。现在，已被 Amazon ECS 的 Application Auto Scaling 服务链接角色所取代。有关更多信息，请参阅《Application Auto Scaling 用户指南》**中的 [Application Auto Scaling 的服务相关角色](https://docs.aws.amazon.com/autoscaling/application/userguide/application-auto-scaling-service-linked-roles.html)。