Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS kebijakan terkelola untuk Amazon Elastic Container Service
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk [membuat kebijakan yang dikelola pelanggan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di AWS akun Anda. Untuk informasi selengkapnya tentang kebijakan AWS [AWS terkelola, lihat kebijakan terkelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) di *Panduan Pengguna IAM*.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan **ReadOnlyAccess** AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat [kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) di *Panduan Pengguna IAM*.
Amazon ECS dan Amazon ECR menyediakan beberapa kebijakan terkelola dan hubungan kepercayaan yang dapat Anda lampirkan ke pengguna, grup, peran, instans Amazon EC2, dan tugas Amazon ECS yang memungkinkan berbagai tingkat kontrol atas sumber daya dan operasi API. Anda dapat menerapkan kebijakan ini secara langsung atau menggunakannya sebagai titik awal untuk membuat kebijakan Anda sendiri. Untuk informasi selengkapnya tentang kebijakan terkelola Amazon ECR, lihat kebijakan yang [dikelola Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr_managed_policies.html).
## Amazonecs\_ FullAccess
Anda dapat melampirkan kebijakan `AmazonECS_FullAccess` ke identitas IAM Anda. Kebijakan ini memberikan akses administratif ke sumber daya Amazon ECS dan memberikan identitas IAM (seperti pengguna, grup, atau peran) akses ke layanan AWS yang terintegrasi dengan Amazon ECS untuk menggunakan semua fitur Amazon ECS. Menggunakan kebijakan ini memungkinkan akses ke semua fitur Amazon ECS yang tersedia di. Konsol Manajemen AWS
*Untuk melihat izin kebijakan ini, lihat [AmazonECS\_ FullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECS_FullAccess.html) di Referensi Kebijakan Terkelola.AWS *
## AmazonECSInfrastructureRolePolicyForVolumes
Anda dapat melampirkan kebijakan `AmazonECSInfrastructureRolePolicyForVolumes` terkelola ke entitas IAM Anda.
Kebijakan ini memberikan izin yang diperlukan oleh Amazon ECS untuk melakukan panggilan AWS API atas nama Anda. Anda dapat melampirkan kebijakan ini ke peran IAM yang Anda berikan dengan konfigurasi volume saat meluncurkan tugas dan layanan Amazon ECS. Peran ini memungkinkan Amazon ECS untuk mengelola volume yang melekat pada tugas Anda. Untuk informasi selengkapnya, lihat [peran IAM infrastruktur Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/infrastructure_IAM_role.html).
Untuk melihat izin kebijakan ini, lihat [AmazonECSInfrastructureRolePolicyForVolumes](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSInfrastructureRolePolicyForVolumes.html)di *Referensi Kebijakan AWS Terkelola*.
## AmazonEC2ContainerServiceforEC2Role
Anda dapat melampirkan kebijakan `AmazonEC2ContainerServiceforEC2Role` ke identitas IAM Anda. Kebijakan ini memberikan izin administratif yang memungkinkan instans penampung Amazon ECS melakukan panggilan atas nama Anda. AWS Untuk informasi selengkapnya, lihat [Peran IAM instans kontainer Amazon ECS](instance_IAM_role.md).
Amazon ECS melampirkan kebijakan ini ke peran layanan yang memungkinkan Amazon ECS melakukan tindakan atas nama Anda terhadap instans Amazon EC2 atau instans eksternal.
Untuk melihat izin kebijakan ini, lihat [AmazonEC2ContainerServiceforEC2Role](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerServiceforEC2Role.html)di *Referensi Kebijakan AWS Terkelola*.
### Pertimbangan-pertimbangan
Anda harus mempertimbangkan rekomendasi dan pertimbangan berikut saat menggunakan kebijakan IAM `AmazonEC2ContainerServiceforEC2Role` terkelola.
+ Dengan mengikuti saran keamanan standar pemberian hak istimewa paling rendah, Anda dapat memodifikasi kebijakan terkelola `AmazonEC2ContainerServiceforEC2Role` agar sesuai dengan kebutuhan spesifik Anda. Jika salah satu izin yang diberikan dalam kebijakan terkelola tidak diperlukan untuk kasus penggunaan Anda, buat kebijakan kustom dan hanya tambahkan izin yang Anda perlukan. Misalnya, `UpdateContainerInstancesState` izin diberikan untuk pengeringan Instans Spot. Jika izin tersebut tidak diperlukan untuk kasus penggunaan Anda, izin tersebut dapat dikecualikan dengan menggunakan kebijakan kustom.
+ Kontainer yang berjalan pada instans kontainer Anda memiliki akses ke semua izin yang disediakan untuk peran instans kontainer melalui [Metadata instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html). Kami merekomendasikan Anda untuk membatasi izin dalam peran instans kontainer Anda agar hanya menyediakan izin minimal di kebijakan `AmazonEC2ContainerServiceforEC2Role` terkelola. Jika kontainer dalam tugas Anda memerlukan izin tambahan yang tidak terdaftar, sebaiknya berikan tugas tersebut dengan peran IAM mereka sendiri. Untuk informasi selengkapnya, lihat [Peran IAM tugas Amazon ECS](task-iam-roles.md).
Kontainer pada jembatan `docker0` dapat dicegah untuk tidak mengakses izin yang disediakan untuk peran instans kontainer.. Tindakan ini masih bisa dilakukan bersamaan dengan berlakunya izin yang diberikan [Peran IAM tugas Amazon ECS](task-iam-roles.md) dengan menjalankan perintah **iptables** pada instans kontainer Anda. Kontainer tidak dapat melakukan kueri terhadap metadata instans saat aturan ini berlaku. Perintah ini mengasumsikan konfigurasi jembatan Docker default dan tidak bekerja dengan kontainer yang menerapkan mode jaringan `host`. Untuk informasi selengkapnya, lihat [Mode jaringan](task_definition_parameters.md#network_mode).
```
sudo yum install -y iptables-services; sudo iptables --insert DOCKER USER 1 --in-interface docker+ --destination 169.254.169.254/32 --jump DROP
```
Anda harus menyimpan aturan **iptables** ini pada instans kontainer Anda untuk itu untuk bertahan saat booting ulang. Untuk Amazon ECS-optimized AMI, gunakan perintah berikut. Untuk sistem operasi lain, konsultasikan dokumentasi untuk OS tersebut.
+ Untuk Amazon ECS-optimized Amazon Linux 2 AMI:
```
sudo iptables-save | sudo tee /etc/sysconfig/iptables && sudo systemctl enable --now iptables
```
+ Untuk Amazon ECS-optimized Amazon Linux AMI:
```
sudo service iptables save
```
## AmazonEC2ContainerServiceEventsRole
Anda dapat melampirkan kebijakan `AmazonEC2ContainerServiceEventsRole` ke identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan Amazon EventBridge (sebelumnya CloudWatch Acara) menjalankan tugas atas nama Anda. Kebijakan ini dapat dilampirkan ke peran IAM yang ditentukan saat Anda membuat tugas terjadwal. Untuk informasi selengkapnya, lihat [Peran Amazon ECS EventBridge IAM](CWE_IAM_role.md).
Untuk melihat izin kebijakan ini, lihat [AmazonEC2ContainerServiceEventsRole](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ContainerServiceEventsRole.html)di *Referensi Kebijakan AWS Terkelola*.
## AmazonECSTaskExecutionRolePolicy
Kebijakan IAM `AmazonECSTaskExecutionRolePolicy` terkelola memberikan izin yang diperlukan oleh agen kontainer Amazon ECS dan AWS Fargate agen kontainer untuk melakukan panggilan AWS API atas nama Anda. Kebijakan ini dapat ditambahkan ke peran IAM eksekusi tugas Anda. Untuk informasi selengkapnya, lihat [Peran IAM pelaksanaan tugas Amazon ECS](task_execution_IAM_role.md).
Untuk melihat izin kebijakan ini, lihat [AmazonECSTaskExecutionRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSTaskExecutionRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.
## AmazonECSServiceRolePolicy
Kebijakan IAM `AmazonECSServiceRolePolicy` terkelola memungkinkan Amazon Elastic Container Service mengelola klaster Anda. Kebijakan ini dapat ditambahkan ke peran [AWSServiceRoleForECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using-service-linked-roles-for-clusters.html#service-linked-role-permissions-clusters)terkait layanan Anda.
Untuk melihat izin kebijakan ini, lihat [AmazonECSServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSServiceRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.
## `AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity`
Anda dapat melampirkan `AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity` kebijakan ke entitas IAM Anda. Kebijakan ini memberikan akses administratif ke AWS Private Certificate Authority, Secrets Manager, dan AWS Layanan lain yang diperlukan untuk mengelola fitur Amazon ECS Service Connect TLS atas nama Anda.
Untuk melihat izin kebijakan ini, lihat [AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity.html)di *Referensi Kebijakan AWS Terkelola*.
## `AWSApplicationAutoscalingECSServicePolicy`
Anda tidak dapat melampirkan `AWSApplicationAutoscalingECSServicePolicy` ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Application Auto Scaling untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Service-linked peran untuk Application Auto Scaling](https://docs.aws.amazon.com/autoscaling/application/userguide/application-auto-scaling-service-linked-roles.html).
Untuk melihat izin kebijakan ini, lihat [AWSApplicationAutoscalingECSServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSApplicationAutoscalingECSServicePolicy.html)di *Referensi Kebijakan AWS Terkelola*.
## `AWSCodeDeployRoleForECS`
Anda tidak dapat melampirkan `AWSCodeDeployRoleForECS` ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan CodeDeploy untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Membuat peran layanan CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-create-service-role.html) di *Panduan AWS CodeDeploy Pengguna*.
Untuk melihat izin kebijakan ini, lihat [AWSCodeDeployRoleForECS](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCodeDeployRoleForECS.html)di *Referensi Kebijakan AWS Terkelola*.
## `AWSCodeDeployRoleForECSLimited`
Anda tidak dapat melampirkan `AWSCodeDeployRoleForECSLimited` ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan CodeDeploy untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat [Membuat peran layanan CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-create-service-role.html) di *Panduan AWS CodeDeploy Pengguna*.
Untuk melihat izin kebijakan ini, lihat [AWSCodeDeployRoleForECSLimited](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCodeDeployRoleForECSLimited.html)di *Referensi Kebijakan AWS Terkelola*.
## `AmazonECSInfrastructureRolePolicyForLoadBalancers`
Anda dapat melampirkan `AmazonECSInfrastructureRolePolicyForLoadBalancers` kebijakan ke entitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan Amazon ECS mengelola sumber daya Elastic Load Balancing atas nama Anda. Kebijakan tersebut meliputi:
+ Read-only izin untuk mendeskripsikan pendengar, aturan, kelompok sasaran, dan kesehatan target
+ Izin untuk mendaftarkan dan membatalkan pendaftaran target dengan grup target
+ Izin untuk memodifikasi pendengar untuk Application Load Balancers dan Network Load Balancers
+ Izin untuk mengubah aturan untuk Application Load Balancers
Izin ini memungkinkan Amazon ECS untuk secara otomatis mengelola konfigurasi penyeimbang beban saat layanan dibuat atau diperbarui, memastikan perutean lalu lintas yang tepat ke kontainer Anda.
Untuk melihat izin kebijakan ini, lihat [AmazonECSInfrastructureRolePolicyForLoadBalancers](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSInfrastructureRolePolicyForLoadBalancers.html)di *Referensi Kebijakan AWS Terkelola*.
## `AmazonECSInfrastructureRolePolicyForManagedInstances`
Anda dapat melampirkan `AmazonECSInfrastructureRolePolicyForManagedInstances` kebijakan ke entitas IAM Anda. Kebijakan ini memberikan izin yang diperlukan oleh Amazon ECS untuk membuat dan memperbarui sumber daya Amazon EC2 untuk Instans Terkelola ECS atas nama Anda. Kebijakan tersebut meliputi:
+ Izin untuk membuat dan mengelola template peluncuran Amazon EC2 untuk instans terkelola
+ Izin untuk menyediakan instans Amazon EC2 menggunakan dan CreateFleet RunInstances
+ Izin untuk membuat dan mengelola tag di sumber daya Amazon EC2 yang dibuat oleh ECS
+ Izin untuk meneruskan peran IAM ke instans Amazon EC2 untuk instans terkelola
+ Izin untuk membuat peran terkait layanan untuk instans Amazon EC2 Spot
+ Read-only izin untuk mendeskripsikan sumber daya Amazon EC2 termasuk instans, jenis instans, templat peluncuran, antarmuka jaringan, zona ketersediaan, grup keamanan, subnet, VPC, Gambar EC2, dan reservasi kapasitas
+ Read-only izin untuk mencantumkan ResourceGroups sumber daya Amazon, yang memerlukan izin dasar untuk mendapatkan sumber daya yang ditandai dan mencantumkan sumber daya tumpukan Amazon CloudFormation
Izin ini memungkinkan Amazon ECS untuk secara otomatis menyediakan dan mengelola instans Amazon EC2 untuk Instans Terkelola ECS Anda, memastikan konfigurasi dan pengelolaan siklus hidup yang tepat dari sumber daya komputasi yang mendasarinya.
Untuk melihat izin kebijakan ini, lihat [AmazonECSInfrastructureRolePolicyForManagedInstances](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSInfrastructureRolePolicyForManagedInstances.html)di *Referensi Kebijakan AWS Terkelola*.
## `AmazonECSInfrastructureRolePolicyForVpcLattice`
Anda dapat melampirkan `AmazonECSInfrastructureRolePolicyForVpcLattice` kebijakan ke entitas IAM Anda. Kebijakan ini Menyediakan akses ke sumber daya AWS layanan lain yang diperlukan untuk mengelola fitur Kisi VPC di beban kerja Amazon ECS atas nama Anda.
Untuk melihat izin kebijakan ini, lihat [AmazonECSInfrastructureRolePolicyForVpcLattice](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSInfrastructureRolePolicyForVpcLattice.html)di *Referensi Kebijakan AWS Terkelola*.
Menyediakan akses ke sumber daya AWS layanan lain yang diperlukan untuk mengelola fitur VPC Lattice di beban kerja Amazon ECS atas nama Anda.
## `AmazonECSInfrastructureRoleforExpressGatewayServices`
Anda dapat melampirkan `AmazonECSInfrastructureRoleforExpressGatewayServices` kebijakan ke entitas IAM Anda. Kebijakan ini memberikan izin yang diperlukan oleh Amazon ECS untuk membuat dan memperbarui aplikasi web menggunakan Layanan Ekspres atas nama Anda. Kebijakan tersebut meliputi:
+ Izin untuk membuat peran terkait layanan untuk Amazon ECS Application Auto Scaling
+ Izin untuk membuat, memodifikasi, dan menghapus Application Load Balancers, listener, rules, dan grup target
+ Izin untuk membuat, memodifikasi, dan menghapus grup keamanan VPC untuk sumber daya ECS-managed
+ Izin untuk meminta, mengelola, dan menghapus SSL/TLS sertifikat melalui ACM
+ Izin untuk mengonfigurasi kebijakan dan target Application Auto Scaling untuk layanan Amazon ECS
+ Izin untuk membuat dan mengelola CloudWatch alarm untuk pemicu penskalaan otomatis
+ Read-only izin untuk menjelaskan penyeimbang beban, sumber daya VPC, sertifikat, konfigurasi penskalaan otomatis, dan alarm CloudWatch
Izin ini memungkinkan Amazon ECS untuk secara otomatis menyediakan dan mengelola komponen infrastruktur yang diperlukan untuk aplikasi web Layanan Ekspres, termasuk load balancing, grup keamanan, sertifikat SSL, dan konfigurasi penskalaan otomatis.
Untuk melihat izin kebijakan ini, lihat [AmazonECSInfrastructureRoleforExpressGatewayServices](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSInfrastructureRoleforExpressGatewayServices.html)di *Referensi Kebijakan AWS Terkelola*.
## `AmazonECSComputeServiceRolePolicy`
`AmazonECSComputeServiceRolePolicy`Kebijakan ini dilampirkan pada peran AmazonECSComputeServiceRole terkait layanan. Untuk informasi selengkapnya, lihat [Menggunakan peran untuk mengelola Instans Terkelola Amazon ECS](using-service-linked-roles-instances.md).
Kebijakan ini mencakup izin yang memungkinkan Amazon ECS menyelesaikan tugas-tugas berikut:
+ Amazon ECS dapat mendeskripsikan dan menghapus template peluncuran.
+ Amazon ECS dapat mendeskripsikan dan menghapus versi template peluncuran.
+ Amazon ECS dapat menghentikan instans.
+ Amazon ECS dapat menjelaskan parameter data instans berikut:
+ Instans
+ Antarmuka jaringan instans: Amazon ECS dapat menjelaskan cara mengelola siklus hidup instans EC2.
+ Jendela kejadian instance: Amazon ECS dapat menjelaskan informasi jendela peristiwa untuk menentukan apakah alur kerja dapat terganggu untuk menambal instance.
+ Status instans: Amazon ECS dapat menjelaskan status instans untuk memantau kesehatan instans.
Untuk melihat izin kebijakan ini, lihat [ AmazonECSComputeServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSComputeServiceRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.
## `AmazonECSInstanceRolePolicyForManagedInstances`
`AmazonECSInstanceRolePolicyForManagedInstances`Kebijakan ini memberikan izin untuk instans terkelola Amazon ECS untuk mendaftar dengan kluster Amazon ECS dan berkomunikasi dengan layanan Amazon ECS.
Kebijakan ini mencakup izin yang memungkinkan instans terkelola Amazon ECS menyelesaikan tugas-tugas berikut:
+ Daftar dan deregister dengan cluster Amazon ECS.
+ Kirim perubahan status instance kontainer.
+ Kirim perubahan status tugas.
+ Temukan titik akhir polling untuk agen Amazon ECS.
Untuk melihat izin kebijakan ini, lihat [AmazonECSInstanceRolePolicyForManagedInstances](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECSInstanceRolePolicyForManagedInstances.html)di *Referensi Kebijakan AWS Terkelola*.
## Amazon ECS memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon ECS sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Amazon ECS.
| Ubah | Deskripsi | Date |
| --- | --- | --- |
| Tambahkan izin ke [AmazonECSServiceRolePolicy](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSServiceRolePolicy). | Kebijakan IAM AmazonECSServiceRolePolicy terkelola telah diperbarui untuk menyertakan autoscaling:TerminateInstanceInAutoScalingGroup izin. Izin ini memungkinkan Amazon ECS untuk menghentikan instans Amazon EC2 di ASG pelanggan yang gagal mendaftar ke kluster Amazon ECS. | April 24, 2026 |
| `AmazonECSInfrastructureRolePolicyForManagedInstances`Kebijakan pembaruan | `AmazonECSInfrastructureRolePolicyForManagedInstances`Kebijakan ini telah diperbarui dengan izin berikut untuk mendukung Reservasi Kapasitas di Instans Terkelola Amazon ECS: [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/AmazonECS/latest/developerguide/security-iam-awsmanpol.html) | Februari 24, 2026 |
| Tambahkan izin ke [AmazonECSServiceRolePolicy](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSServiceRolePolicy). | Kebijakan IAM AmazonECSServiceRolePolicy terkelola telah diperbarui untuk menyertakan ssmmessages:OpenDataChannel izin. Izin ini memungkinkan Amazon ECS untuk membuka saluran data untuk sesi ECS Exec. | Januari 20, 2026 |
| `AmazonECSInfrastructureRolePolicyForManagedInstances`Kebijakan pembaruan | `AmazonECSInfrastructureRolePolicyForManagedInstances`Kebijakan telah diperbarui untuk mengubah `CreateFleet` izin. Kondisi berbasis sumber daya untuk subnet, grup keamanan, dan gambar EC2 telah dihapus karena: [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/AmazonECS/latest/developerguide/security-iam-awsmanpol.html)
Perubahan ini memastikan bahwa kebijakan berfungsi dengan benar dengan sumber daya yang tidak memiliki tag manajemen ECS yang diharapkan. | Desember 15, 2025 |
| Tambahkan izin ke [AmazonECSServiceRolePolicy](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSServiceRolePolicy). | Kebijakan IAM AmazonECSServiceRolePolicy terkelola diperbarui dengan izin Amazon EC2 baru yang memungkinkan Amazon ECS untuk mengambil Amazon EC2 Event Windows untuk layanan dan cluster yang terkait dengan Event Windows. | November 20, 2025 |
| Tambahkan izin ke [AmazonECSServiceRolePolicy](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSServiceRolePolicy). | Kebijakan IAM AmazonECSServiceRolePolicy terkelola telah diperbarui dengan izin Amazon EC2 baru yang memungkinkan Amazon ECS untuk menyediakan dan membatalkan penyediaan Tugas ENI. | November 14, 2025 |
| [AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity)Kebijakan pembaruan | Memperbarui kebijakan IAM AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity terkelola untuk memisahkan DescribeSecret izin secretsmanager: ke dalam pernyataan kebijakannya sendiri. Izin terus mencakup akses Amazon ECS secara eksklusif ke rahasia yang dibuat oleh Amazon ECS dan menggunakan pencocokan pola ARN alih-alih tag sumber daya untuk pelingkupan. Hal ini memungkinkan Amazon ECS untuk memantau status rahasia sepanjang siklus hidupnya, termasuk ketika rahasia telah dihapus. | November 13, 2025 |
| Tambahkan baru [`AmazonECSInfrastructureRoleforExpressGatewayServices`](#security-iam-awsmanpol-AmazonECSInfrastructureRoleforExpressGatewayServices) | Menambahkan AmazonECSInfrastructureRoleforExpressGatewayServices kebijakan baru yang menyediakan akses Amazon ECS untuk membuat dan mengelola aplikasi web menggunakan Layanan Ekspres. | November 21, 2025 |
| Tambahkan baru [`AmazonECSInstanceRolePolicyForManagedInstances`](#security-iam-awsmanpol-AmazonECSInstanceRolePolicyForManagedInstances) | Menambahkan AmazonECSInstanceRolePolicyForManagedInstances kebijakan baru yang memberikan izin untuk instans terkelola Amazon ECS untuk mendaftar dengan kluster Amazon ECS. | September 30, 2025 |
| Tambahkan baru [`AmazonECSInfrastructureRolePolicyForManagedInstances`](#security-iam-awsmanpol-AmazonECSInfrastructureRolePolicyForManagedInstances) | Menambahkan AmazonECSInfrastructureRolePolicyForManagedInstances kebijakan baru yang menyediakan akses Amazon ECS untuk membuat dan mengelola sumber daya terkelola Amazon EC2. | September, 30, 2025 |
| Tambahkan baru [AmazonECSComputeServiceRolePolicy](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSComputeServiceRolePolicy) | Memungkinkan Amazon ECS mengelola Instans Terkelola Amazon ECS dan sumber daya terkait. | Agustus 31, 2025 |
| Tambahkan izin ke [AmazonEC2ContainerServiceforEC2Role](#security-iam-awsmanpol-AmazonEC2ContainerServiceforEC2Role) | Kebijakan IAM AmazonEC2ContainerServiceforEC2Role terkelola telah diperbarui untuk menyertakan ecs:ListTagsForResource izin. Izin ini memungkinkan agen Amazon ECS untuk mengambil tag instance tugas dan container melalui titik akhir metadata tugas (). ${ECS\_CONTAINER\_METADATA\_URI\_V4}/taskWithTags | Agustus 4, 2025 |
| Tambahkan izin ke [AmazonECSInfrastructureRolePolicyForLoadBalancers](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSInfrastructureRolePolicyForLoadBalancers). | Kebijakan IAM AmazonECSInfrastructureRolePolicyForLoadBalancers terkelola diperbarui dengan izin baru untuk mendeskripsikan, membatalkan pendaftaran, dan mendaftarkan grup sasaran. | Juli 25, 2025 |
| Tambahkan [`AmazonECSInfrastructureRolePolicyForLoadBalancers`](#security-iam-awsmanpol-AmazonECSInfrastructureRolePolicyForLoadBalancers) kebijakan baru | Menambahkan AmazonECSInfrastructureRolePolicyForLoadBalancers kebijakan baru yang menyediakan akses ke sumber daya AWS layanan lain yang diperlukan untuk mengelola penyeimbang beban yang terkait dengan beban kerja Amazon ECS. | Juli 15, 2025 |
| Tambahkan izin ke [AmazonECSServiceRolePolicy](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSServiceRolePolicy). | Kebijakan IAM AmazonECSServiceRolePolicy terkelola diperbarui dengan AWS Cloud Map izin baru yang Amazon ECS dapat memperbarui atribut AWS Cloud Map layanan untuk layanan yang dikelola Amazon ECS. | Juli 15, 2025 |
| Tambahkan izin ke [AmazonECSServiceRolePolicy](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSServiceRolePolicy) | Kebijakan IAM AmazonECSServiceRolePolicy terkelola diperbarui dengan AWS Cloud Map izin baru yang Amazon ECS dapat memperbarui atribut AWS Cloud Map layanan untuk layanan yang dikelola Amazon ECS. | 24 Juni 2025 |
| Tambahkan izin ke [AmazonECSInfrastructureRolePolicyForVolumes](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSInfrastructureRolePolicyForVolumes) | AmazonECSInfrastructureRolePolicyForVolumesKebijakan telah diperbarui untuk menambahkan ec2:DescribeInstances izin. Izin tersebut membantu mencegah tabrakan nama perangkat untuk volume Amazon EBS yang dilampirkan ke tugas Amazon ECS yang berjalan pada instance container yang sama. | Juni 2, 2025 |
| Tambahkan baru [AmazonECSInfrastructureRolePolicyForVpcLattice](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSInfrastructureRolePolicyForVpcLattice) | Menyediakan akses ke sumber daya AWS layanan lain yang diperlukan untuk mengelola fitur VPC Lattice di beban kerja Amazon ECS atas nama Anda. | November 18, 2024 |
| Tambahkan izin ke [AmazonECSInfrastructureRolePolicyForVolumes](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSInfrastructureRolePolicyForVolumes) | AmazonECSInfrastructureRolePolicyForVolumesKebijakan ini telah diperbarui untuk memungkinkan pelanggan membuat volume Amazon EBS dari snapshot. | Oktober 10, 2024 |
| Menambahkan izin ke [Amazonecs\_ FullAccess](#security-iam-awsmanpol-AmazonECS_FullAccess) | AmazonECS\_FullAccessKebijakan telah diperbarui untuk menambahkan iam:PassRole izin untuk peran IAM untuk peran bernama. ecsInfrastructureRole Ini adalah peran IAM default yang dibuat oleh Konsol Manajemen AWS yang dimaksudkan untuk digunakan sebagai peran infrastruktur ECS yang memungkinkan Amazon ECS mengelola volume Amazon EBS yang melekat pada tugas ECS. | Agustus 13, 2024 |
| Tambahkan [AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity)kebijakan baru | Menambahkan AmazonECSInfrastructureRolePolicyForServiceConnectTransportLayerSecurity kebijakan baru yang menyediakan akses administratif ke Secrets Manager AWS KMS AWS Private Certificate Authority, dan memungkinkan fitur Amazon ECS Service Connect TLS berfungsi dengan baik. | Januari 22, 2024 |
| Tambahkan kebijakan baru [AmazonECSInfrastructureRolePolicyForVolumes](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSInfrastructureRolePolicyForVolumes) | AmazonECSInfrastructureRolePolicyForVolumesKebijakan itu ditambahkan. Kebijakan ini memberikan izin yang diperlukan oleh Amazon ECS untuk melakukan panggilan AWS API guna mengelola volume Amazon EBS yang terkait dengan beban kerja Amazon ECS. | Januari 11, 2024 |
| Tambahkan izin ke [AmazonECSServiceRolePolicy](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonECSServiceRolePolicy) | Kebijakan IAM AmazonECSServiceRolePolicy terkelola telah diperbarui dengan events izin baru autoscaling dan autoscaling-plans tambahan serta izin. | Desember 4, 2023 |
| Tambahkan izin ke [AmazonEC2ContainerServiceEventsRole](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonEC2ContainerServiceEventsRole) | Kebijakan IAM AmazonECSServiceRolePolicy terkelola telah diperbarui untuk mengizinkan akses ke operasi AWS Cloud Map DiscoverInstancesRevision API. | 4 Oktober 2023 |
| Tambahkan izin ke [AmazonEC2ContainerServiceforEC2Role](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonEC2ContainerServiceforEC2Role) | AmazonEC2ContainerServiceforEC2RoleKebijakan diubah untuk menambahkan ecs:TagResource izin, yang mencakup kondisi yang membatasi izin hanya untuk cluster yang baru dibuat dan instance container terdaftar. | 6 Maret 2023 |
| Tambahkan izin ke [Amazonecs\_ FullAccess](#security-iam-awsmanpol-AmazonECS_FullAccess) | AmazonECS\_FullAccessKebijakan diubah untuk menambahkan elasticloadbalancing:AddTags izin, yang mencakup kondisi yang membatasi izin hanya untuk penyeimbang beban, grup target, aturan, dan pendengar yang baru dibuat. Izin ini tidak mengizinkan tag ditambahkan ke sumber daya Elastic Load Balancing yang sudah dibuat. | 4 Januari 2023 |
| Amazon ECS mulai melacak perubahan | Amazon ECS mulai melacak perubahan untuk kebijakan yang AWS dikelola. | 8 Juni 2021 |