CloudWatch 将更新记录到 AWS 服务相关角色

查看自该 AWS 服务开始跟踪 CloudWatch 日志服务关联角色变更以来这些更新的详细信息。要获得有关此页面更改的自动提醒，请订阅 “ CloudWatch 日志文档历史记录” 页面上的 RSS feed。

更改	描述	日期
AWSServiceRoleForLogDelivery 服务相关角色策略-更新现有策略	CloudWatch 添加了`kms:GenerateDataKey`与AWSServiceRoleForLogDelivery服务相关角色关联的 IAM 策略的日志和`kms:Decrypt`权限。这些权限的作用域是`kms:ViaService`条件键，仅允许通过 Firehose 使用。此更改使 CloudWatch 日志能够将日志传送到使用服务器端加密和客户托管密钥的 Firehose 传送流（）。SSE-CMK	2026 年 5 月 15 日
AWSServiceRoleForLogDelivery 服务相关角色策略-更新现有策略	CloudWatch 日志更改了与AWSServiceRoleForLogDelivery服务相关角色关联的 IAM 策略中的权限。更改内容如下： `firehose:ResourceTag/LogDeliveryEnabled": "true"` 条件键已更改为 `aws:ResourceTag/LogDeliveryEnabled": "true"`。	2021 年 7 月 15 日
CloudWatch 日志已开始跟踪更改	CloudWatch 日志开始跟踪其 AWS 托管策略的更改。	2021 年 6 月 10 日

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用服务关联角色

合规性验证