As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSObservabilityAdminLogsCentralizationServiceRolePolicy
Descrição: permissões de função vinculadas a serviços para CloudWatch centralização de registros
AWSObservabilityAdminLogsCentralizationServiceRolePolicy é uma política gerenciada pelo AWS.
Utilização desta política
Essa política é vinculada a uma função associada a um serviço, o que possibilita que este serviço execute ações em seu próprio nome. Não é possível vincular esta política a usuários, grupos ou funções.
Detalhes desta política
-
Tipo: Política de função vinculada ao serviço
-
Horário de criação: 15 de setembro de 2025, 14:34 UTC
-
Horário editado: 15 de setembro de 2025, 14:34 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSObservabilityAdminLogsCentralizationServiceRolePolicy
Versão da política
Versão da política: v1 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
Documento da política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "kms:Encrypt", "kms:Decrypt", "kms:GenerateDataKey" ], "Condition" : { "ForAnyValue:StringEquals" : { "aws:CalledVia" : [ "logs.amazonaws.com" ] }, "StringEquals" : { "aws:ResourceTag/LogsManaged" : "true" }, "ArnLike" : { "kms:EncryptionContext:aws:logs:arn" : "arn:aws:logs:*:*:log-group:*" } }, "Resource" : "*" } ] }
Saiba mais
