Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
CloudWatchLogsAPIKeyAccess
Descripción: Otorga permisos para llamar a CloudWatch los registros mediante la autenticación con clave de API.
CloudWatchLogsAPIKeyAccess es una política administrada de AWS.
Uso de la política
Puede asociar CloudWatchLogsAPIKeyAccess a los usuarios, grupos y roles.
Información de la política
-
Tipo: política AWS gestionada
-
Hora de creación: 20 de febrero de 2026 a las 19:42 UTC
-
Hora editada: 20 de febrero de 2026 a las 19:42 UTC
-
ARN:
arn:aws:iam::aws:policy/CloudWatchLogsAPIKeyAccess
Versión de la política
Versión de la política: v1 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "LogsAPIs", "Effect" : "Allow", "Action" : [ "logs:CallWithBearerToken", "logs:PutLogEvents" ], "Resource" : "*" }, { "Sid" : "KMSAPIs", "Effect" : "Allow", "Action" : [ "kms:GenerateDataKey", "kms:Decrypt" ], "Condition" : { "StringLike" : { "kms:ViaService" : "logs.*.amazonaws.com" }, "ArnLike" : { "kms:EncryptionContext:aws:logs:arn" : "arn:aws:logs:*:*:log-group:*" } }, "Resource" : "arn:aws:kms:*:*:key/*" }, { "Sid" : "KMSDescribeAPIs", "Effect" : "Allow", "Action" : [ "kms:DescribeKey" ], "Condition" : { "StringLike" : { "kms:ViaService" : "logs.*.amazonaws.com" } }, "Resource" : "arn:aws:kms:*:*:key/*" } ] }
Más información
