Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für VPC Flow Logs
<a name="flow-logs-managed-policy"></a>

Wenn Sie VPC Flow Logs verwenden und ein Abonnement mit Tag-Feldern und den zugehörigen TagFieldSpecifications Parametern erstellen, wird die **AWSVPCFlowLogsServiceRolePolicy**verwaltete Richtlinie automatisch in Ihrem IAM-Konto erstellt und an die **AWSServiceRoleForVPCFlowLogs**[serviceverknüpfte](flow-logs-slr.md) Rolle angehängt.

Diese verwaltete Richtlinie ermöglicht es VPC Flow Logs, Folgendes zu tun:
+ Erstellen und verwalten Sie EventBridge verwaltete Regeln, um Tag-Aktualisierungsereignisse an den VPC Flow Logs-Dienst zu senden. 
+ Rufen Sie APIs im Namen von Kunden auf, um die Aktualität der Tag-Werte für die Protokollanreicherung zu überprüfen.

Das folgende Beispiel zeigt die Details der erstellten verwalteten Richtlinie.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowPutRuleOnSpecificSourcesAndDetailTypes",
            "Effect": "Allow",
            "Action": "events:PutRule",
            "Resource": [
                "arn:aws:events:*:*:rule/VPCFlowLogsEC2TagsManagedRule",
                "arn:aws:events:*:*:rule/VPCFlowLogsASGTagsManagedRule"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "events:source": [
                        "aws.tag",
                        "aws.autoscaling"
                    ],
                    "events:detail-type": [
                        "AWS API Call via CloudTrail",
                        "Tag Change on Resource"
                    ]
                },
                "Null": {
                    "events:source": "false",
                    "events:detail-type": "false"
                },
                "StringEquals": {
                    "aws:ResourceAccount": "${aws:PrincipalAccount}"
                }
            }
        },
        {
            "Sid": "AllowOtherOperationsOnRulesManagedByVPCFlowLogs",
            "Effect": "Allow",
            "Action": [
                "events:DeleteRule",
                "events:DescribeRule",
                "events:PutTargets",
                "events:RemoveTargets"
            ],
            "Resource": [
                "arn:aws:events:*:*:rule/VPCFlowLogsEC2TagsManagedRule",
                "arn:aws:events:*:*:rule/VPCFlowLogsASGTagsManagedRule"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "${aws:PrincipalAccount}"
                }
            }
        },
        {
            "Sid": "AllowDescribeTagsOnAllEC2Resources",
            "Effect": "Allow",
            "Action": [
                "tag:GetResources",
                "autoscaling:DescribeTags"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Die erste Anweisung im vorherigen Beispiel ermöglicht es VPC Flow Logs, in Ihrem AWS Konto EventBridge verwaltete Regeln für Quellen `aws.tag` und `aws.autoscaling` für Detailtypen im Zusammenhang mit Tag-Änderungsereignissen zu erstellen.

Die zweite Anweisung im vorherigen Beispiel ermöglicht es VPC Flow Logs, den Lebenszyklus der erstellten verwalteten Regeln in Ihrem AWS Konto für die genannten `VPCFlowLogsEC2TagsManagedRule` and/or `VPCFlowLogsASGTagsManagedRule` Ressourcen zu steuern.

Die dritte Anweisung im vorherigen Beispiel ermöglicht es VPC Flow Logs, Tag-APIs im Namen von Kunden aufzurufen, um die Aktualität der Tag-Werte für die Protokollanreicherung zu überprüfen.

## AWS verwaltete Richtlinie: AWSVPCFlowLogsServiceRolePolicy
<a name="flow-logs-managed-policy-AWSVPCFlowLogsServiceRolePolicy"></a>

Sie können die `AWSVPCFlowLogsServiceRolePolicy`-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die es VPC Flow Logs ermöglichen, EventBridge verwaltete Regeln zu erstellen und zu verwalten und DescribeTag APIs in Ihrem Namen aufzurufen, um Aktualisierungen von EC2-Tag-Werten, die mit Ressourcen im Rahmen von Flow Logs-Abonnements verknüpft sind, die Tagfelder enthalten, automatisch zu verfolgen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter [AWSVPCFlowLogsServiceRolePolicy ](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVPCFlowLogsServiceRolePolicy.html) in der *Referenz zu von AWS verwalteten Richtlinien*.

## Aktualisierungen für AWS Verwaltete Richtlinie
<a name="flow-logs-managed-policy-updates"></a>

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für VPC Flow Logs an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen.


| Änderungen | Beschreibung | Date | 
| --- | --- | --- | 
| [AWS verwaltete Richtlinie: AWSVPCFlowLogsServiceRolePolicy](#flow-logs-managed-policy-AWSVPCFlowLogsServiceRolePolicy) – Neue Richtlinie | Die neue AWSVPCFlowLogsServiceRolePolicy Richtlinie ermöglicht es VPC Flow Logs, EventBridge verwaltete Regeln zu erstellen und zu verwalten und DescribeTag APIs in Ihrem Namen aufzurufen, um Aktualisierungen von EC2-Tag-Werten, die mit Ressourcen im Rahmen von Flow Logs-Abonnements verknüpft sind, die Tag-Felder enthalten, automatisch zu verfolgen. | 31. März 2026 | 
| VPC Flow Logs hat begonnen, Änderungen zu verfolgen | VPC Flow Logs begann, Änderungen für seine AWS verwalteten Richtlinien zu verfolgen. | 31. März 2026 |