このポリシーを使用するとポリシーの詳細ポリシーのバージョン JSON ポリシードキュメント詳細はこちら

AWSControlTowerCloudTrailRolePolicy

説明: AWS Control Tower はベストプラクティスとして AWS CloudTrail を有効にし、このロールを AWS CloudTrail に提供します。 AWS CloudTrail はCloudTrail ログを作成および公開するためにこのロールを引き受けます。

AWSControlTowerCloudTrailRolePolicy は AWS マネージドポリシーです。

このポリシーを使用すると

ユーザー、グループおよびロールに AWSControlTowerCloudTrailRolePolicy をアタッチできます。

ポリシーの詳細

タイプ: サービスロールポリシー
作成日時: 2025 年 11 月 5 日 21:19 UTC
編集日時: 2025 年 11 月 5 日 21:19 UTC
ARN: arn:aws:iam::aws:policy/service-role/AWSControlTowerCloudTrailRolePolicy

ポリシーのバージョン

ポリシーのバージョン: v1 (デフォルト)

ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを決定します。

JSON ポリシードキュメント


{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : "logs:CreateLogStream",
      "Resource" : "arn:aws:logs:*:*:log-group:aws-controltower/CloudTrailLogs*:*"
    },
    {
      "Effect" : "Allow",
      "Action" : "logs:PutLogEvents",
      "Resource" : "arn:aws:logs:*:*:log-group:aws-controltower/CloudTrailLogs*:*"
    }
  ]
}

詳細はこちら

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWSControlTowerAccountServiceRolePolicy

AWSControlTowerIdentityCenterManagementPolicy