AWS适用于 AWS Elastic Beanstalk 的托管策略
AWS 托管式策略是由 AWS 创建和管理的独立策略。AWS 托管式策略旨在为许多常见使用场景提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,AWS 托管策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新在 AWS 托管策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 AWS 服务 启动或新的 API 操作可用于现有服务时,AWS 最有可能更新 AWS 托管策略。
有关更多信息,请参阅AWS《IAM 用户指南》中的托管式策略。
AWS 托管策略的 Elastic Beanstalk 更新
查看有关自 2021 年 3 月 1 日以来针对 Elastic Beanstalk 的 AWS 托管策略更新的详细信息。
要查看特定托管式策略的 JSON 来源,请参阅《AWS 托管式策略参考指南》。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略 |
此策略已更新,允许 Elastic Beanstalk 在 标签传播到启动模板 启用的情况下执行托管更新。 有关详细信息,请参阅托管服务角色策略。 |
2025 年 2 月 27 日 |
|
AdministratorAccess-AWSElasticBeanstalk – 已更新现有策略 |
此策略已更新,将 StringLike 运算符替换为 ArnLike 运算符,以评估条件块 有关更多信息,请参阅 管理 Elastic Beanstalk 用户策略。 |
2024 年 12 月 11 日 |
|
更新了以下策略:
|
这些策略已更新,以允许 Elastic Beanstalk 在创建或更新 AWS CloudFormation 堆栈或更改集时添加或删除标签。 有关 有关 |
2024 年 4 月 30 日 |
|
AWSElasticBeanstalkService – 更新了现有的策略 |
此策略已更新,允许 Elastic Beanstalk 在为 Elastic Load Balancing、自动扩缩组(ASG)和 Amazon ECS 创建资源时,向资源添加标签。 注意此策略之前已被 有关详细信息,请参阅托管服务角色策略。 |
2023 年 5 月 10 日 |
|
AWSElasticBeanstalkMulticontainerDocker – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。 有关更多信息,请参阅 管理 Elastic Beanstalk 实例配置文件。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkRoleECS – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。 有关更多信息,请参阅 与其他服务集成的策略。 |
2023 年 3 月 23 日 |
|
AdministratorAccess-AWSElasticBeanstalk – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向资源添加标签。 有关更多信息,请参阅 管理 Elastic Beanstalk 用户策略。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。 有关更多信息,请参阅 Elastic Beanstalk 的服务相关角色权限。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略 |
此策略已更新,以允许 Elastic Beanstalk 在创建 Amazon ECS 资源时向其添加标签。 有关详细信息,请参阅托管服务角色策略。 |
2023 年 3 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy –已更新现有策略 |
此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组时向其添加标签。 有关更多信息,请参阅 托管更新服务相关角色。 |
2023 年 1 月 27 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略 |
此策略已更新,允许 Elastic Beanstalk 在创建自动扩缩组(ASG)时添加标签。 有关详细信息,请参阅托管服务角色策略。 |
2023 年 1 月 23 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略 |
此策略已更新,允许 Elastic Beanstalk 在创建弹性负载均衡器 (ELB) 时添加标签。 有关详细信息,请参阅托管服务角色策略。 |
2022 年 12 月 21 日 |
|
AWSElasticBeanstalkManagedUpdatesServiceRolePolicy –已更新现有策略 |
向此策略添加权限,以允许 Elastic Beanstalk 在托管更新期间执行以下操作:
有关更多信息,请参阅 托管更新服务相关角色。 |
2022 年 8 月 23 日 |
|
AWSElasticBeanstalkReadOnlyAccess – 已弃用 GovCloud(美国)AWS 区域 |
此策略已被 此策略将在 GovCloud(美国)中逐步淘汰AWS 区域 当此策略逐步淘汰后,它在 2021 年 6 月 17 日之后将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 6 月 17 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 已更新现有策略 |
此策略已更新,允许 Elastic Beanstalk 读取 EC2 可用区的属性。它使 Elastic Beanstalk 能够跨可用区更有效地验证您的实例类型选择。 有关详细信息,请参阅托管服务角色策略。 |
2021 年 6 月 16 日 |
|
AWSElasticBeanstalkFullAccess – 已弃用 GovCloud(美国)AWS 区域 |
此策略已被 此策略将在 GovCloud(美国)中逐步淘汰AWS 区域 当此策略逐步淘汰后,它在 2021 年 6 月 10 日之后将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 6 月 10 日 |
|
以下托管策略在所有中国AWS 区域中已弃用:
|
这些政策在所有中国AWS 区域中逐步取消。 2021 年 6 月 3 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 6 月 3 日 |
|
AWSElasticBeanstalkService – 已弃用 |
此策略已被 此策略已被逐步淘汰,它将无法再挂载到新的 IAM 用户、组或角色。 有关详细信息,请参阅托管服务角色策略。 |
2021 年 6 月 - 2022 年 1 月 |
|
以下托管策略在所有AWS 区域中已弃用(中国和 GovCloud (US) 除外):
|
除中国和 GovCloud (US) 之外,这些策略已在所有AWS 区域逐步淘汰。 2021 年 4 月 16 日后,这些策略将无法再挂载到新的 IAM 用户、组或角色。 有关更多信息,请参阅用户策略。 |
2021 年 4 月 16 日 |
|
以下托管策略已更新:
|
这两个策略现在都支持中国的 PassRole 权限AWS 区域 有关 有关 |
2021 年 3 月 9 日 |
|
AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy – 新策略 |
Elastic Beanstalk 增加了一个新策略,用于取代 这项新托管策略通过应用一组限制性更强的权限来提高资源的安全性。 有关详细信息,请参阅托管服务角色策略。 |
2021 年 3 月 3 日 |
|
Elastic Beanstalk 开始跟踪变更 |
Elastic Beanstalk 开始跟踪 AWS 托管策略的变更。 |
2021 年 3 月 1 日 |
