AWS 서비스 연결 역할에 대한 CloudWatch Logs 업데이트

이 AWS 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 CloudWatch Logs의 서비스 연결 역할 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 CloudWatch Logs 문서 기록 페이지에서 RSS 피드를 구독합니다.

변경	설명	Date
AWSServiceRoleForLogDelivery 서비스 연결 역할 정책 – 기존 정책에 대한 업데이트	CloudWatch Logs가 AWSServiceRoleForLogDelivery 서비스 연결 역할과 연결된 IAM 정책에 `kms:GenerateDataKey` 및 `kms:Decrypt` 권한을 추가했습니다. 이러한 권한은 Firehose를 통해서만 사용할 수 있도록 `kms:ViaService` 조건 키로 범위가 지정됩니다. 이 변경 사항을 통해 CloudWatch Logs는 고객 관리형 키(SSE-CMK)를 사용한 서버 측 암호화를 사용하는 Firehose 전송 스트림에 로그를 전송할 수 있습니다.	2026년 5월 15일
AWSServiceRoleForLogDelivery 서비스 연결 역할 정책 – 기존 정책에 대한 업데이트	CloudWatch Logs는 AWSServiceRoleForLogDelivery 서비스 연결 역할과 연결된 IAM 정책에서 권한을 변경했습니다. 변경 내용은 다음과 같습니다. `firehose:ResourceTag/LogDeliveryEnabled": "true"` 조건 키가 `aws:ResourceTag/LogDeliveryEnabled": "true"`로 변경되었습니다.	2021년 7월 15일
CloudWatch Logs 변경 내용 추적 시작	CloudWatch Logs가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.	2021년 6월 10일

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

서비스 연결 역할 사용

규정 준수 확인