Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSObservabilityAdminLogsCentralizationServiceRolePolicy
Descrizione: autorizzazioni di ruolo collegate al servizio per la centralizzazione dei registri CloudWatch
AWSObservabilityAdminLogsCentralizationServiceRolePolicyè una politica gestita.AWS
Utilizzo di questa politica
Questa policy è associata a un ruolo collegato al servizio che consente al servizio di eseguire azioni per conto dell'utente. Non puoi collegare questa policy ai tuoi utenti, gruppi o ruoli.
Dettagli della politica
-
Tipo: politica relativa ai ruoli collegati ai servizi
-
Ora di creazione: 15 settembre 2025, 14:34 UTC
-
Ora modificata: 15 settembre 2025, 14:34 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSObservabilityAdminLogsCentralizationServiceRolePolicy
Versione della politica
Versione della politica: v1 (predefinita)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
Documento di policy JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "kms:Encrypt", "kms:Decrypt", "kms:GenerateDataKey" ], "Condition" : { "ForAnyValue:StringEquals" : { "aws:CalledVia" : [ "logs.amazonaws.com" ] }, "StringEquals" : { "aws:ResourceTag/LogsManaged" : "true" }, "ArnLike" : { "kms:EncryptionContext:aws:logs:arn" : "arn:aws:logs:*:*:log-group:*" } }, "Resource" : "*" } ] }
Ulteriori informazioni
