View a markdown version of this page

AWS verwaltete Richtlinien für VPC Flow Logs - Amazon Virtual Private Cloud
AWSVPCFlowLogsServiceRolePolicy Aktualisierungen für AWS Verwaltete Richtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für VPC Flow Logs

Wenn Sie VPC Flow Logs verwenden und ein Abonnement mit Tag-Feldern und den zugehörigen TagFieldSpecifications Parametern erstellen, wird die AWSVPCFlowLogsServiceRolePolicyverwaltete Richtlinie automatisch in Ihrem IAM-Konto erstellt und an die AWSServiceRoleForVPCFlowLogsserviceverknüpfte Rolle angehängt.

Diese verwaltete Richtlinie ermöglicht es VPC Flow Logs, Folgendes zu tun:

  • Erstellen und verwalten Sie EventBridge verwaltete Regeln, um Tag-Aktualisierungsereignisse an den VPC Flow Logs-Dienst zu senden.

  • Rufen Sie APIs im Namen von Kunden auf, um die Aktualität der Tag-Werte für die Protokollanreicherung zu überprüfen.

Das folgende Beispiel zeigt die Details der erstellten verwalteten Richtlinie.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPutRuleOnSpecificSourcesAndDetailTypes",
            "Effect": "Allow",
            "Action": "events:PutRule",
            "Resource": [
                "arn:aws:events:*:*:rule/VPCFlowLogsEC2TagsManagedRule",
                "arn:aws:events:*:*:rule/VPCFlowLogsASGTagsManagedRule"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "events:source": [
                        "aws.tag",
                        "aws.autoscaling"
                    ],
                    "events:detail-type": [
                        "AWS API Call via CloudTrail",
                        "Tag Change on Resource"
                    ]
                },
                "Null": {
                    "events:source": "false",
                    "events:detail-type": "false"
                },
                "StringEquals": {
                    "aws:ResourceAccount": "${aws:PrincipalAccount}"
                }
            }
        },
        {
            "Sid": "AllowOtherOperationsOnRulesManagedByVPCFlowLogs",
            "Effect": "Allow",
            "Action": [
                "events:DeleteRule",
                "events:DescribeRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
            "Resource": [
                "arn:aws:events:*:*:rule/VPCFlowLogsEC2TagsManagedRule",
                "arn:aws:events:*:*:rule/VPCFlowLogsASGTagsManagedRule"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "${aws:PrincipalAccount}"
                }
            }
        },
        {
            "Sid": "AllowDescribeTagsOnAllEC2Resources",
            "Effect": "Allow",
            "Action": [
                "tag:GetResources",
                "autoscaling:DescribeTags"
            ],
            "Resource": "*"
        }
    ]
}

Die erste Anweisung im vorherigen Beispiel ermöglicht es VPC Flow Logs, in Ihrem AWS Konto EventBridge verwaltete Regeln für Quellen aws.tag und aws.autoscaling für Detailtypen im Zusammenhang mit Tag-Änderungsereignissen zu erstellen.

Die zweite Anweisung im vorherigen Beispiel ermöglicht es VPC Flow Logs, den Lebenszyklus der erstellten verwalteten Regeln in Ihrem AWS Konto für die genannten VPCFlowLogsEC2TagsManagedRule and/or VPCFlowLogsASGTagsManagedRule Ressourcen zu steuern.

Die dritte Anweisung im vorherigen Beispiel ermöglicht es VPC Flow Logs, Tag-APIs im Namen von Kunden aufzurufen, um die Aktualität der Tag-Werte für die Protokollanreicherung zu überprüfen.

AWS verwaltete Richtlinie: AWSVPCFlowLogsServiceRolePolicy

Sie können die AWSVPCFlowLogsServiceRolePolicy-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die es VPC Flow Logs ermöglichen, EventBridge verwaltete Regeln zu erstellen und zu verwalten und DescribeTag APIs in Ihrem Namen aufzurufen, um Aktualisierungen von EC2-Tag-Werten, die mit Ressourcen im Rahmen von Flow Logs-Abonnements verknüpft sind, die Tagfelder enthalten, automatisch zu verfolgen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSVPCFlowLogsServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

Aktualisierungen für AWS Verwaltete Richtlinie

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für VPC Flow Logs an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen.

Änderungen Beschreibung Date
AWS verwaltete Richtlinie: AWSVPCFlowLogsServiceRolePolicy – Neue Richtlinie Die neue AWSVPCFlowLogsServiceRolePolicy Richtlinie ermöglicht es VPC Flow Logs, EventBridge verwaltete Regeln zu erstellen und zu verwalten und DescribeTag APIs in Ihrem Namen aufzurufen, um Aktualisierungen von EC2-Tag-Werten, die mit Ressourcen im Rahmen von Flow Logs-Abonnements verknüpft sind, die Tag-Felder enthalten, automatisch zu verfolgen. 31. März 2026
VPC Flow Logs hat begonnen, Änderungen zu verfolgen

VPC Flow Logs begann, Änderungen für seine AWS verwalteten Richtlinien zu verfolgen.

 31. März 2026