AWSCloudWatch の マネージド (事前定義) ポリシー

AIOpsAssistantPolicy – ポリシーを更新

CloudWatch は AIOpsAssistantPolicy IAM ポリシーを更新しました。クエリ、トラブルシューティング、およびトポロジマッピングを支援するための CloudWatch 調査機能のアクセス許可が追加されました。

アクセス許可 kms:GetKeyRotationStatus、kms:ListAliases、および kms:ListKeyRotations が追加されました。

CloudWatchNetworkMonitorServiceRolePolicy – ポリシーを更新

CloudWatch で、ec2:DescribeRouteTables、ec2:DescribeTransitGatewayAttachments、ec2:DescribeTransitGatewayRouteTables、ec2:SearchTransitGatewayRoutes のアクセス許可を CloudWatchNetworkMonitorServiceRolePolicy マネージドポリシーに追加し、Transit Gateway を利用する顧客を対象に Network Synthetic Monitor が Network Health Indicator 値を生成するアクセス許可を付与しました。

CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy – ポリシーを更新

CloudWatch で、Network Flow Monitor が VPC エンドポイントと vpce サービス設定のトポロジスナップショットを生成できるよう、CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy マネージドポリシーに ec2:DescribeVpcEndpoints および ec2:DescribeVpcEndpointServiceConfigurations のアクセス許可を追加しました。

CloudWatchFullAccessV2 – ポリシーを更新

CloudWatchFullAccessV2 に対するアクセス許可を追加しました。

テレメトリパイプラインと S3 テーブル統合へのフルアクセスを許可するため、オブザーバビリティ管理アクションのアクセス許可が追加されました。

CloudWatchReadOnlyAccess – ポリシーを更新

CloudWatch が、CloudWatchReadOnlyAccess に対する許可を追加しました。

テレメトリパイプラインと S3 テーブル統合への読み取り専用アクセスを許可するため、オブザーバビリティ管理アクションのアクセス許可が追加されました。

CloudWatchFullAccessV2 – ポリシーを更新

CloudWatch で CloudWatchFullAccessV2 ポリシーを更新し、リソースエクスプローラーを有効にして、特定のエンティティと時間範囲の変更イベントの表示と、Application Signals からの未計測のサービスとリソースのクエリをサポートするアクセス許可を追加しました。

CloudWatchApplicationSignalsFullAccess – ポリシーを更新

CloudWatch で CloudWatchApplicationSignalsFullAccess ポリシーを更新し、リソースエクスプローラーを有効にして、特定のエンティティと時間範囲の変更イベントの表示と、Application Signals からの未計測のサービスとリソースのクエリをサポートするアクセス許可を追加しました。

CloudWatchReadOnlyAccess – ポリシーを更新

CloudWatch で CloudWatchReadOnlyAccess ポリシーを更新し、特定のエンティティと時間範囲の変更イベントの表示と、Application Signals からの未計測のサービスとリソースのクエリをサポートするアクセス許可を追加しました。

CloudWatchApplicationSignalsReadOnlyAccess – ポリシーを更新

CloudWatch で CloudWatchApplicationSignalsReadOnlyAccess ポリシーを更新し、特定のエンティティと時間範囲の変更イベントの表示と、Application Signals からの未計測のサービスとリソースのクエリをサポートするアクセス許可を追加しました。

CloudWatchApplicationSignalsServiceRolePolicy – 既存のポリシーに対する更新

CloudWatch では、CloudWatchApplicationSignalsServiceRolePolicy という名前のポリシーが更新されました。

ポリシーを更新して resource-explorer-2:Search と cloudtrail:CreateServiceLinkedChannel を追加し、新しい Application Signals 機能が利用できるようになりました。

AIOpsConsoleAdminPolicy – ポリシーを更新

CloudWatch では、AIOpsConsoleAdminPolicy ポリシーを更新して Amazon Q 統合アクセス許可を追加し、ユーザーが Amazon Q の会話型インターフェイスを介して CloudWatch 調査インシデントレポートを操作できるようになりました。

AIOpsOperatorAccess – ポリシーを更新

CloudWatch では、AIOpsOperatorAccess ポリシーを更新して Amazon Q 統合アクセス許可を追加し、ユーザーが Amazon Q の会話型インターフェイスを介して CloudWatch 調査インシデントレポートを操作できるようになりました。

CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy – ポリシーを更新

CloudWatch で、Network Flow Monitor がマネージドプレフィックスリストのトポロジスナップショットを生成できるよう、CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy マネージドポリシーに ec2:DescribeManagedPrefixLists および ec2:GetManagedPrefixListEntries アクセス許可を追加しました。

AIOpsAssistantIncidentReportPolicy – 新しいポリシー

CloudWatch で AIOpsAssistantIncidentReportPolicy ポリシーを追加し、CloudWatch 調査が調査データからインシデントレポートを生成できるようになりました。これには、調査へのアクセス、レポートの作成、AI 派生ファクトの管理のためのアクセス許可が含まれます。

AIOpsOperatorAccess – ポリシーを更新

CloudWatch では、AIOpsOperatorAccess ポリシーを更新して、インシデントレポート生成のアクセス許可を追加し、ユーザーがインシデントレポートを作成および管理し、CloudWatch 調査の AI 派生ファクトを操作できるようになりました。

CloudWatchReadOnlyAccess – 既存のポリシーに対する更新。

CloudWatch が、CloudWatchReadOnlyAccess に対する許可を追加しました。

AWS Organizations 全体のテレメトリルール、一元化設定、およびリソーステレメトリデータへの読み取り専用アクセスを許可するため、オブザーバビリティ管理アクションのアクセス許可が追加されました。

2025 年 10 月 10 日

CloudWatchFullAccessV2 – 既存のポリシーに対する更新プログラム

CloudWatch で、CloudWatchFullAccessV2 を更新して、Application Signals 内の上位の観測結果と変更インジケータ機能をサポートする CloudTrail と Service Quotas のアクセス許可を追加しました。

CloudWatchReadOnlyAccess – 既存のポリシーに対する更新

CloudWatch で、CloudWatchReadOnlyAccess を更新し、Application Signals 内の上位の観測結果と変更インジケータ機能をサポートする CloudTrail と Service Quotas のアクセス許可を追加しました。

CloudWatchApplicationSignalsReadOnlyAccess – ポリシーを更新

CloudWatch では、CloudWatchApplicationSignalsReadOnlyAccess ポリシーを更新して、アカウント内のリソースとサービスの変更状況を確認し、アカウント内のサービス異常に関する上位の観測結果を表示できるようになりました。

CloudWatchApplicationSignalsFullAccess – ポリシーを更新

CloudWatch では、CloudWatchApplicationSignalsFullAccess ポリシーを更新して、アカウント内のリソースとサービスの変更状況を確認し、アカウント内のサービス異常に関する上位の観測結果を表示できるようになりました。

AIOpsAssistantPolicy – ポリシーを更新

CloudWatch で AIOpsAssistantPolicy を更新し、CloudWatch 調査がクエリ、トラブルシューティング、トポロジマッピングを支援する追加のリソースにアクセスできるようになりました。

このポリシーは、CloudWatch 調査に調査を実行するために必要なアクセス許可を付与します。

AIOpsConsoleAdminPolicy – ポリシーを更新

CloudWatch は、アカウント間での調査グループの検証を許可するように AIOpsConsoleAdminPolicy ポリシーを更新しました。

このポリシーにより、CloudWatch 調査アクションへのアクセス権、ならびに調査イベントへのアクセスに必要な追加の AWS アクションへのアクセス権がユーザーに付与されます。

AIOpsOperatorAccess – ポリシーを更新

CloudWatch は、アカウント間での調査グループの検証を許可するように AIOpsOperatorAccess ポリシーを更新しました。

このポリシーにより、CloudWatch 調査アクションへのアクセス権、ならびに調査イベントへのアクセスに必要な追加の AWS アクションへのアクセス権がユーザーに付与されます。

2025 年 6 月 13 日

AIOpsAssistantPolicy – 既存のポリシーの更新

CloudWatch は AIOpsAssistantPolicy IAM ポリシーを更新しました。CloudWatch Application Insights の運用調査が調査中にリソース内の情報を検索できるようにするアクセス許可を追加しました。

アクセス許可 appsync:GetGraphqlApi、appsync:GetDataSource、iam:ListAttachedRolePolicies、iam:ListRolePolicies、および iam:ListRoles が追加されました。

さらに、elastic-inference:Describe* アクセス許可がポリシーから削除されました。

AmazonCloudWatchRUMReadOnlyAccess – ポリシーを更新

CloudWatch が、AmazonCloudWatchRUMReadOnlyAccess ポリシーに対するアクセス許可を追加しました。

synthetics: describeCanaries および synthetics:describeCanariesLastRun が追加され、CloudWatch RUM は関連する Synthetics Canary を RUM アプリモニターに表示できるようになりました。

cloudwatch:GetMetricData が追加され、CloudWatch RUM は関連する CloudWatch メトリクスを RUM アプリモニターに表示できるようになりました。

cloudwatch:DescribeAlarms が追加され、CloudWatch RUM は関連する CloudWatch アラームを RUM アプリモニターに表示できるようになりました。

logs:DescribeLogGroups が追加され、CloudWatch RUM は関連する CloudWatch ログを RUM アプリモニターに表示できるようになりました。

xray:GetTraceSummaries が追加され、CloudWatch RUM は関連する X-Ray トレースセグメントを RUM アプリモニターに表示できるようになりました。

rum:ListTagsForResources が追加され、CloudWatch RUM は関連するタグを RUM アプリモニターに表示できるようになりました。

AIOpsReadOnlyAccess – ポリシーの更新

CloudWatch は、アカウント間での調査グループの検証を許可するように AIOpsReadOnlyAccess ポリシーを更新しました。

このポリシーにより、ユーザーに対して Amazon AI Operations およびその他の関連サービスに読み取り専用アクセス許可が付与されます。

AmazonCloudWatchRUMReadOnlyAccess – ポリシーを更新

CloudWatch によって [AmazonCloudWatchRUMReadOnlyAccess] ポリシーへのアクセス許可が追加されました。

rum:GetResourcePolicy アクセス許可が追加され、CloudWatch RUM が RUM アプリケーションモニターにアタッチされたリソースポリシーを表示できるようになりました。

AIOpsConsoleAdminPolicy – 新しいポリシー

CloudWatch は [AIOpsConsoleAdminPolicy] という名前の新しいポリシーを作成しました。

このポリシーにより、信頼できる ID 伝播の管理、IAM Identity Center の管理、組織アクセスの管理を含め、CloudWatch 調査を管理するためのフル管理アクセス権がユーザーに付与されます。

AIOpsOperatorAccess – 新しいポリシー

CloudWatch は [AIOpsOperatorAccess] という名前の新しいポリシーを作成しました。

このポリシーにより、CloudWatch 調査アクションへのアクセス権、ならびに調査イベントへのアクセスに必要な追加の AWS アクションへのアクセス権がユーザーに付与されます。

AIOpsReadOnlyAccess – 新しいポリシー

CloudWatch は [AIOpsReadOnlyAccess] という名前の新しいポリシーを作成しました。

このポリシーにより、ユーザーに対して Amazon AI Operations およびその他の関連サービスに読み取り専用アクセス許可が付与されます。

AIOpsAssistantPolicy – 新しいポリシー

CloudWatch は [AIOpsAssistantPolicy] という名前の新しいポリシーを作成しました。

このポリシーは、ユーザーには割り当てません。このポリシーを Amazon AI Operations アシスタントに割り当てて、CloudWatch 調査が運用イベントの調査中に AWS リソースを分析できるようにします。

CloudWatchFullAccessV2 – 既存のポリシーに対する更新プログラム

CloudWatch は [CloudWatchFullAccessV2] および [CloudWatchFullAccess] の両方を更新しました。

一部の機能に CloudWatch Logs と OpenSearch Service の統合を有効にするため、アクセス許可が Amazon OpenSearch Service に追加されました。

CloudWatchNetworkFlowMonitorServiceRolePolicy – 新しいポリシー

CloudWatch は新しいポリシーの [CloudWatchNetworkFlowMonitorServiceRolePolicy] を追加しました。

[CloudWatchNetworkFlowMonitorServiceRolePolicy] は、Network Flow Monitor が CloudWatch にメトリクスを発行するためのアクセス許可を付与します。また、これによりサービスで AWS Organizations を使用して、マルチアカウントシナリオの情報も取得できるようになります。

CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy – 新しいポリシー

CloudWatch は新しいポリシーの [CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy] を追加しました。

[CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy] は、Network Flow Monitor がアカウントで使用されるリソースのトポロジースナップショットを生成するためのアクセス許可を付与します。

CloudWatchNetworkFlowMonitorAgentPublishPolicy – 新しいポリシー

CloudWatch は新しいポリシーの [CloudWatchNetworkFlowMonitorAgentPublishPolicy] を追加しました。

[CloudWatchNetworkFlowMonitorAgentPublishPolicy] は、Amazon EC2 や Amazon EKS インスタンスなどのリソースがテレメトリレポート (メトリクス) を Network Flow Monitor エンドポイントに送信するためのアクセス許可を付与します。

CloudWatchSyntheticsFullAccess – 既存のポリシーを更新

CloudWatch で、[CloudWatchSyntheticsFullAccess] という名前のポリシーが更新されました。

次の CloudWatch Log アクションが追加され、CloudWatch Synthetics が Lambda ロググループの Canary ログデータを取得して使用できるようになりました。Synthetics が特定の関数に関する情報を取得できるように、lambda:GetFunction アクセス許可も追加されました。

さらに、Lambda レイヤーバージョンアクションはすべての CloudWatch Synthetics レイヤー ARN に適用されるようになりました。

CloudWatchInternetMonitorReadOnlyAccess – 新しい [CloudWatchInternetMonitorReadOnlyAccess]。

このポリシーは、Internet Monitor の CloudWatch コンソールで使用できるリソースとアクションへの読み取り専用アクセスを許可します。このポリシーの範囲には、ユーザーが読み取り専用の Internet Monitor アクションとリソースを使用できるように internetmonitor: が含まれます。これには、CloudWatch メトリクスに関する情報を取得するためのいくつかの cloudwatch: ポリシーが含まれています。これには、ログクエリを管理するためのいくつかの logs: ポリシーが含まれています。

CloudWatchInternetMonitorFullAccess – 新しいポリシー

CloudWatch に CloudWatchInternetMonitorFullAccess という名前の新しいポリシーが作成されました。

このポリシーは、Internet Monitor の CloudWatch コンソールで使用できるリソースとアクションへのフルアクセスを許可します。このポリシーの範囲には、ユーザーが Internet Monitor アクションとリソースを使用できるように internetmonitor: が含まれます。これには、CloudWatch アラームとメトリクスに関する情報を取得するためのいくつかの cloudwatch: ポリシーが含まれています。これには、ログクエリを管理するためのいくつかの logs: ポリシーが含まれています。これには、Internet Monitor がアプリケーションのトラフィックプロファイルを作成できるように、モニターに追加するリソースを操作するための ec2:、cloudfront:、elasticloadbalancing:、および workspaces: のポリシーが含まれています。これには、IAM ロールを管理するためのいくつかの iam: ポリシーが含まれています。

CloudWatchLambdaApplicationSignalsExecutionRolePolicy – 新しい [CloudWatchLambdaApplicationSignalsExecutionRolePolicy]。

このポリシーは、Lambda ワークロードに対して CloudWatch Application Signals が有効になっている場合に使用されます。これにより、X-Ray と CloudWatch Application Signals で使用されるロググループへの書き込みアクセスが可能になります。

CloudWatchSyntheticsFullAccess – 既存のポリシーを更新

CloudWatch で、[CloudWatchSyntheticsFullAccess] という名前のポリシーが更新されました。

lambda:ListTags、lambda:TagResource、および lambda:UntagResource のアクセス許可が追加され、Canary にタグを適用または変更する際に、Synthetics は、Canary が使用する Lambda 関数にも同じタグや変更を適用できるようになりました。

CloudWatchApplicationSignalsReadOnlyAccess – 新しいポリシー

CloudWatch に CloudWatchApplicationSignalsReadOnlyAccess という名前の新しいポリシーが作成されました。

このポリシーは、Application Signals の CloudWatch コンソールで使用できるリソースとアクションへの読み取り専用アクセスを許可します。このポリシーの範囲には、ユーザーが Application Signals の CloudWatch コンソールで使用できる読み取り専用アクションとリソースを使用できるようにする application-signals: ポリシーが含まれています。これには、IAM ロールを管理するための iam: ポリシーが含まれています。これには、ログクエリとフィルターを管理するためのいくつかの logs: ポリシーが含まれています。これには、CloudWatch アラームとメトリクスに関する情報を取得するための cloudwatch: ポリシーが含まれています。これには、Synthetics Canary に関する情報を取得するためのいくつかの synthetics: ポリシーが含まれています。これには、RUM クライアントとジョブを管理するための rum: ポリシーが含まれています。これには、トレースの概要を取得するための xray: ポリシーが含まれています。

CloudWatchApplicationSignalsFullAccess – 新しいポリシー

CloudWatch に CloudWatchApplicationSignalsFullAccess という名前の新しいポリシーが作成されました。

このポリシーは、Application Signals の CloudWatch コンソールで使用できるリソースとアクションへのフルアクセスを許可します。このポリシーの範囲には、ユーザーが Application Signals アクションとリソースを使用できるようにする application-signals: が含まれています。これには、CloudWatch アラームとメトリクスに関する情報を取得するためのいくつかの cloudwatch: ポリシーが含まれています。これには、ログクエリを管理するためのいくつかの logs: ポリシーが含まれています。これには、Synthetics Canary に関する情報を記述および取得するためのいくつかの synthetics: ポリシーが含まれています。これには、RUM クライアントとジョブを管理するための rum: ポリシーが含まれています。これには、トレースの概要を取得するための xray: ポリシーが含まれています。これには、CloudWatch アラームを管理するためのいくつかの cloudwatch: ポリシーが含まれています。これには、IAM ロールを管理するためのいくつかの iam: ポリシーが含まれています。これには、Amazon Simple Notification Service の通知を管理するためのいくつかの sns: ポリシーが含まれています。

CloudWatchFullAccessV2 – 既存のポリシーに対する更新

CloudWatch で、CloudWatchFullAccessV2 という名前のポリシーが更新されました。

CloudWatchFullAccessPermissions ポリシーのスコープが更新されて application-signals:* が追加され、ユーザーは、CloudWatch Application Signals を使ってサービスの正常性を表示、調査、診断できるようになりました。

CloudWatchReadOnlyAccess – 既存のポリシーに対する更新

CloudWatch で、CloudWatchReadOnlyAccess という名前のポリシーが更新されました。

CloudWatchReadOnlyAccessPermissions ポリシーのスコープが更新されて application-signals:BatchGet*、application-signals:List*、application-signals:Get* が追加され、ユーザーは、CloudWatch Application Signals を使ってサービスの正常性を表示、調査、診断できるようになりました。CloudWatchReadOnlyGetRolePermissions のスコープが更新されて iam:GetRole アクションが追加され、ユーザーは、CloudWatch Application Signals がセットアップされているかどうかをチェックできるようになりました。

CloudWatchApplicationSignalsServiceRolePolicy – 既存のポリシーに対する更新

CloudWatch では、CloudWatchApplicationSignalsServiceRolePolicy という名前のポリシーが更新されました。

logs:StartQuery および logs:GetQueryResults のアクセス許可のスコープが変更され、arn:aws:logs:*:*:log-group:/aws/appsignals/*:* および arn:aws:logs:*:*:log-group:/aws/application-signals/data:* ARN が追加され、より多くのアーキテクチャで Application Signals を有効にできるようになりました。

CloudWatchApplicationSignalsServiceRolePolicy – 既存のポリシーに対する更新

CloudWatch では、CloudWatchApplicationSignalsServiceRolePolicy のアクセス許可のスコープが変更されました。

cloudwatch:GetMetricData アクセス許可のスコープが * に変更され、Application Signals が連結アカウントのソースからメトリクスを取得できるようになりました。

CloudWatchAgentServerPolicy – 既存のポリシーに対する更新

CloudWatch が、CloudWatchAgentServerPolicy に対するアクセス許可を追加しました。

xray:PutTraceSegments、xray:PutTelemetryRecords、xray:GetSamplingRules、xray:GetSamplingTargets、xray:GetSamplingStatisticSummaries および logs:PutRetentionPolicy のアクセス許可が追加され、CloudWatch エージェントが X-Ray トレースを公開し、ロググループの保持期間を変更できるようになりました。

CloudWatchAgentAdminPolicy – 既存のポリシーに対する更新

CloudWatch が、CloudWatchAgentAdminPolicy に対するアクセス許可を追加しました。

xray:PutTraceSegments、xray:PutTelemetryRecords、xray:GetSamplingRules、xray:GetSamplingTargets、xray:GetSamplingStatisticSummaries および logs:PutRetentionPolicy のアクセス許可が追加され、CloudWatch エージェントが X-Ray トレースを公開し、ロググループの保持期間を変更できるようになりました。

CloudWatchFullAccessV2 – 既存のポリシーに対する更新

CloudWatchFullAccessV2 に対するアクセス許可を追加しました。

このポリシーを持つユーザーが CloudWatch Application Signals を管理できるように、CloudWatch Synthetics、X-Ray、CloudWatch RUM の各アクションに対する既存のアクセス許可と、CloudWatch Application Signals に対する新しいアクセス許可を追加しました。

CloudWatch Application Signals がログ、メトリクス、トレース、タグ内のテレメトリデータを検出できるように、CloudWatch Application Signals サービスリンクロールを作成するためのアクセス許可を追加しました。

CloudWatchReadOnlyAccess – 既存のポリシーに対する更新

CloudWatch が、CloudWatchReadOnlyAccess に対する許可を追加しました。

このポリシーを持つユーザーが CloudWatch Application Signals から報告されたサービス状態の問題をトリアージして診断できるように、CloudWatch Synthetics、X-Ray、CloudWatch RUM の各アクションに対する既存の読み取り専用アクセス許可と、CloudWatch Application Signals に対する新しい読み取り専用アクセス許可を追加しました。

このポリシーを持つユーザーが自然言語プロンプトから CloudWatch Metrics Insights クエリ文字列を生成できるように、cloudwatch:GenerateQuery アクセス許可を追加しました。

CloudWatchReadOnlyAccess – 既存のポリシーに対する更新。

CloudWatch が、CloudWatchReadOnlyAccess に対するアクセス許可を追加しました。

このポリシーを持つユーザーが自然言語プロンプトから CloudWatch Metrics Insights クエリ文字列を生成できるように、cloudwatch:GenerateQuery アクセス許可を追加しました。

2023 年 12 月 1 日

CloudWatchApplicationSignalsServiceRolePolicy — 新しいポリシー

CloudWatch に新しいポリシー CloudWatchApplicationSignalsServiceRolePolicy が追加されました。

CloudWatchApplicationSignalsServiceRolePolicy により、CloudWatch Logs データ、X-Ray トレースデータ、CloudWatch メトリクスデータ、タグ付けデータを収集するための、今後の機能へのアクセス許可が付与されます。

AWSServiceRoleForCloudWatchMetrics_DbPerfInsightsServiceRolePolicy – 新しいポリシー

CloudWatch に新しいポリシー AWSServiceRoleForCloudWatchMetrics_DbPerfInsightsServiceRolePolicy が追加されました。

AWSServiceRoleForCloudWatchMetrics_DbPerfInsightsServiceRolePolicy は、ユーザーに代わってデータベースから Performance Insights メトリクスを取得するアクセス許可を CloudWatch に付与します。

CloudWatchReadOnlyAccess – 既存のポリシーに対する更新

CloudWatch が、CloudWatchReadOnlyAccess に対するアクセス許可を追加しました。

このポリシーを持つユーザーが Application Auto Scaling ポリシーに関する情報にアクセスできるように application-autoscaling:DescribeScalingPolicies アクセス許可が追加されました。

CloudWatchFullAccessV2 — 新しいポリシー

CloudWatch に新しいポリシー CloudWatchFullAccessV2 が追加されました。

CloudWatchFullAccessV2 は、CloudWatch アクションとリソースへのフルアクセスを許可すると同時に、Amazon SNS や Amazon EC2 Auto Scaling などの他のサービスに付与されるアクセス許可の範囲をより適切に設定します。詳細については、「CloudWatchFullAccess V2」を参照してください。

AWSServiceRoleForInternetMonitor – 既存のポリシーへの更新

Amazon CloudWatch Internet Monitor が、Network Load Balancer リソースをモニタリングするための新しいアクセス許可を追加しました。

Internet Monitor が NLB リソースのフローログを分析して顧客の Network Load Balancer トラフィックを監視できるようにするには、elasticloadbalancing:DescribeLoadBalancers および ec2:DescribeNetworkInterfaces アクセス許可が必要です。

詳細については、「Internet Monitor の使用」を参照してください。

CloudWatchReadOnlyAccess – 既存のポリシーに対する更新

CloudWatch が、CloudWatchReadOnlyAccess に対する許可を追加しました。

logs:StartLiveTail および logs:StopLiveTail 許可が追加されたため、このポリシーを持つユーザーがコンソールを使用して CloudWatch Logs ライブテールセッションを開始および停止できるようになりました。詳細については、「ライブテールを使用してほぼリアルタイムでログを表示する」を参照してください。

CloudWatchCrossAccountSharingConfiguration – 新しいポリシー

CloudWatch が、CloudWatch メトリクスを共有する CloudWatch クロスアカウントオブザーバビリティのリンクを管理できるようにする新しいポリシーを追加しました。

詳細については、「CloudWatch クロスアカウントオブザーバビリティ」を参照してください。

OAMFullAccess – 新しいポリシー

CloudWatch が、CloudWatch クロスアカウントオブザーバビリティのリンクとシンクを完全に管理できるようにする新しいポリシーを追加しました。

詳細については、「CloudWatch クロスアカウントオブザーバビリティ」を参照してください。

OAMReadOnlyAccess – 新しいポリシー

CloudWatch が、CloudWatch クロスアカウントオブザーバビリティのリンクとシンクに関する情報を表示できるようにする新しいポリシーを追加しました。

詳細については、「CloudWatch クロスアカウントオブザーバビリティ」を参照してください。

CloudWatchFullAccess – 既存のポリシーに対する更新

CloudWatch が、CloudWatchFullAccess に対する許可を追加しました。

このポリシーを持つユーザーがコンソールを使用して、CloudWatch のクロスアカウントオブザーバビリティでソースアカウントから共有されたデータを表示できるようにするための oam:ListSinks および oam:ListAttachedLinks 許可が追加されました。

CloudWatchReadOnlyAccess – 既存のポリシーに対する更新

CloudWatch が、CloudWatchReadOnlyAccess に対する許可を追加しました。

このポリシーを持つユーザーがコンソールを使用して、CloudWatch のクロスアカウントオブザーバビリティでソースアカウントから共有されたデータを表示できるようにするための oam:ListSinks および oam:ListAttachedLinks 許可が追加されました。

AmazonCloudWatchRUMServiceRolePolicy – 既存のポリシーへの更新

CloudWatch RUM が AmazonCloudWatchRUMServiceRolePolicy の条件キーを更新しました。

CloudWatch RUM がカスタムメトリクスをカスタムメトリクス名前空間に送信できるように、"Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/RUM" } } 条件キーが次のように変更されました。

"Condition": {
    "StringLike": {
		"cloudwatch:namespace": [
			"RUM/CustomMetrics/*",
			"AWS/RUM"
		]
	}
}
									
								

AmazonCloudWatchRUMReadOnlyAccess – ポリシーを更新

CloudWatch で AmazonCloudWatchRUMReadOnlyAccess ポリシーにアクセス許可が追加されました。

CloudWatch RUM が拡張メトリクスを CloudWatch に送信できるように、rum:ListRumMetricsDestinations および rum:BatchGetRumMetricsDefinitions アクセス許可が追加されました。

AmazonCloudWatchRUMServiceRolePolicy – 既存のポリシーへの更新

CloudWatch RUM で AmazonCloudWatchRUMServiceRolePolicy へのアクセス許可が追加されました。

CloudWatch RUM が拡張メトリクスを CloudWatch に送信できるように、cloudwatch:PutMetricData アクセス許可が追加されました。

CloudWatchSyntheticsFullAccess – 既存のポリシーを更新

CloudWatch Synthetics が、CloudWatchSyntheticsFullAccess にアクセス許可を追加しました。

Canary が削除されたときに CloudWatch Synthetics が関連リソースを削除できるように、lambda:DeleteFunction および lambda:DeleteLayerVersion アクセス許可が追加されました。Canary の IAM ロールにアタッチされているポリシーを顧客が表示できるように iam:ListAttachedRolePolicies が追加されました。

AmazonCloudWatchRUMFullAccess – 新しいポリシー

CloudWatch に CloudWatch RUM の完全な管理を有効にする新しいポリシーが追加されました。

CloudWatch RUM を使用すると、ウェブアプリケーションの実際のユーザーモニターリングを実行できます。詳細については、「CloudWatch RUM」を参照してください。

AmazonCloudWatchRUMReadOnlyAccess – 新しいポリシー

CloudWatch に CloudWatch RUM への読み取り専用のアクセス権限を有効にする新しいポリシーが追加されました。

CloudWatch RUM を使用すると、ウェブアプリケーションの実際のユーザーモニターリングを実行できます。詳細については、「CloudWatch RUM」を参照してください。

AWSServiceRoleForCloudWatchRUM – 新しい管理ポリシー

CloudWatch にサービスにリンクされた新しいロールのポリシーが追加されて、CloudWatch RUM がモニターリングデータを他の関連する AWS のサービスに公開できるようになりました。

CloudWatchSyntheticsFullAccess – 既存のポリシーを更新

CloudWatch Synthetics で CloudWatchSyntheticsFullAccess へのアクセス許可が追加され、また、1 つのアクセス許可の範囲も変更されました。

kms:ListAliases アクセス許可が追加され、canary アーティファクトの暗号化に使用できる AWS KMS キーのリストをユーザーが表示できるようになりました。kms:DescribeKey アクセス許可が追加され、canary アーティファクトの暗号化に使用できるキーの詳細をユーザーが表示できるようになりました。そして、ユーザーが canary アーティファクトを復号化できるようにする kms:Decrypt アクセス許可が追加されました。この復号化機能は、Amazon S3 バケット内のリソースでの使用に制限されています。

s3:GetBucketLocation アクセス許可の Resource 範囲が * から arn:aws:s3:::* に変更されました。

CloudWatchSyntheticsFullAccess – 既存のポリシーを更新

CloudWatch Synthetics が、CloudWatchSyntheticsFullAccess に許可を追加しました。

このポリシーを持つユーザーが Canary のランタイムバージョンを変更できるように、lambda:UpdateFunctionCode 許可が追加されました。

AWSCloudWatchAlarms_ActionSSMIncidentsServiceRolePolicy – 新しい管理ポリシー

CloudWatch は、AWS Systems Manager Incident Manager でインシデントを作成できるように、新しい IAM マネージドポリシーを追加しました。

CloudWatchAutomaticDashboardsAccess – 既存のポリシーに対する更新

CloudWatch が、CloudWatchAutomaticDashboardsAccess 管理ポリシーにアクセス権限を追加しました。クロスアカウントダッシュボードユーザーが、CloudWatch Synthetics Canary 実行の詳細を表示するための synthetics:DescribeCanariesLastRun アクセス許可が、このポリシーに追加されました。

CloudWatch が変更の追跡を開始しました

CloudWatch が、AWS マネージドポリシーの変更の追跡を開始しました。