Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Migration zur von `AmazonECS_FullAccess` verwalteten Richtlinie
<a name="security-iam-awsmanpol-amazonecs-full-access-migration"></a>

Die von `AmazonEC2ContainerServiceFullAccess` verwaltete IAM-Richtlinie wurde am 29 .Januar 2021 als Reaktion auf eine Sicherheitsfeststellung mit der `iam:passRole`-Berechtigung ausgemustert. Diese Berechtigung gewährt den Zugriff auf alle Ressourcen, einschließlich der Anmeldeinformationen für Rollen im Konto. Da die Richtlinie nun schrittweise beendet ist, können Sie die Richtlinie keinen neuen Gruppen, Benutzern oder Rollen anfügen. Alle Gruppen, Benutzer oder Rollen, denen die Richtlinie bereits zugeordnet ist, können sie weiterhin verwenden. Wir empfehlen jedoch, dass Sie Ihre Gruppen, Benutzer oder Rollen so aktualisieren, dass stattdessen die von `AmazonECS_FullAccess` verwaltete Richtlinie verwendet wird.

Die Berechtigungen, die von der `AmazonECS_FullAccess`-Richtlinie gewährt werden, enthalten die vollständige Liste der Berechtigungen, die für die Verwendung von ECS als Administrator erforderlich sind. Wenn Sie derzeit Berechtigungen verwenden, die von der `AmazonEC2ContainerServiceFullAccess`-Richtlinie gewährt werden, die nicht in der `AmazonECS_FullAccess`-Richtlinie enthalten sind, können Sie sie einer Inline-Richtlinienanweisung hinzufügen. Weitere Informationen finden Sie unter [AWS verwaltete Richtlinien für Amazon Elastic Container Service](security-iam-awsmanpol.md).

Verwenden Sie die folgenden Schritte, um festzustellen, ob Sie über Gruppen, Benutzer oder Rollen verfügen, die derzeit die `AmazonEC2ContainerServiceFullAccess`-verwaltete IAM-Richtlinie verwenden. Aktualisieren Sie sie dann, um die frühere Richtlinie zu trennen, und die `AmazonECS_FullAccess`-Richtlinie anzufügen.

**Um eine Gruppe, einen Benutzer oder eine Rolle so zu aktualisieren, dass sie die FullAccess AmazonECS\$1-Richtlinie () verwenden AWS-Managementkonsole**

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Richtlinien** und suchen sie nach und wählen Sie die `AmazonEC2ContainerServiceFullAccess`-Richtlinie.

1. Wählen Sie die Registerkarte **Verwendung von Richtlinien**, die jede IAM-Rolle anzeigt, die derzeit diese Richtlinie verwendet.

1. Wählen Sie für jede IAM-Rolle, die derzeit die `AmazonEC2ContainerServiceFullAccess`-Richtlinie verwendet, die Rolle aus und führen Sie die folgenden Schritte aus, um die veraltete Richtlinie zu trennen und die `AmazonECS_FullAccess`-Richtlinie anzufügen.

   1. Wählen Sie auf der Registerkarte **Berechtigungen** das **X** neben der **EC2ContainerServiceFullAccessAmazon-Richtlinie** aus.

   1. Wählen Sie **Add permissions** (Berechtigungen hinzufügen) aus.

   1. Wählen Sie **Bestehende Richtlinien direkt anhängen**, suchen Sie nach der **FullAccessAmazonECS\$1-Richtlinie**, wählen Sie sie aus und wählen Sie dann **Weiter**: Überprüfen aus.

   1. Prüfen Sie die Änderungen und wählen Sie **Add permissions (Berechtigungen hinzufügen)** aus.

   1. Wiederholen Sie diese Schritte für jede Gruppe, jeden Benutzer oder jede Rolle, die die `AmazonEC2ContainerServiceFullAccess`-Richtlinie verwendet.

**So aktualisieren Sie eine Gruppe, einen Benutzer oder eine Rolle für die Verwendung der `AmazonECS_FullAccess`-Richtlinie (AWS CLI)**

1. Verwenden Sie den [https://docs.aws.amazon.com/cli/latest/reference/iam/generate-service-last-accessed-details.html](https://docs.aws.amazon.com/cli/latest/reference/iam/generate-service-last-accessed-details.html)-Befehl, um einen Bericht zu generieren, der Details darüber enthält, wann die veraltete Richtlinie zuletzt verwendet wurde.

   ```
   aws iam generate-service-last-accessed-details \
        --arn arn:aws:iam::aws:policy/AmazonEC2ContainerServiceFullAccess
   ```

   Beispielausgabe:

   ```
   {
       "JobId": "32bb1fb0-1ee0-b08e-3626-ae83EXAMPLE"
   }
   ```

1. Verwenden Sie die Auftrags-ID aus der vorherigen Ausgabe mit dem [https://docs.aws.amazon.com/cli/latest/reference/iam/get-service-last-accessed-details.html](https://docs.aws.amazon.com/cli/latest/reference/iam/get-service-last-accessed-details.html)-Befehl, um den Bericht des Services abzurufen, auf den zuletzt zugegriffen wurde. In diesem Bericht wird der Amazon-Ressourcenname (ARN) der IAM-Entitäten angezeigt, die zuletzt die veraltete Richtlinie verwendet haben.

   ```
   aws iam get-service-last-accessed-details \
         --job-id 32bb1fb0-1ee0-b08e-3626-ae83EXAMPLE
   ```

1. Verwenden Sie einen der folgenden Befehle, um die `AmazonEC2ContainerServiceFullAccess`-Richtlinie von einer Gruppe, einem Benutzer oder einer Rolle zu trennen.
   + [https://docs.aws.amazon.com/cli/latest/reference/iam/detach-group-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/detach-group-policy.html)
   + [https://docs.aws.amazon.com/cli/latest/reference/iam/detach-role-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/detach-role-policy.html)
   + [https://docs.aws.amazon.com/cli/latest/reference/iam/detach-user-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/detach-user-policy.html)

1. Verwenden Sie einen der folgenden Befehle, um die `AmazonECS_FullAccess`-Richtlinie einer Gruppe, einem Benutzer oder einer Rolle anzufügen.
   + [https://docs.aws.amazon.com/cli/latest/reference/iam/attach-group-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-group-policy.html)
   + [https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html)
   + [https://docs.aws.amazon.com/cli/latest/reference/iam/attach-user-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-user-policy.html)