

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CloudWatch 将更新记录到 AWS 服务相关角色
<a name="cwl-slrpolicy-updates"></a>



查看自该 AWS 服务开始跟踪 CloudWatch 日志服务关联角色变更以来这些更新的详细信息。要获得有关此页面更改的自动提醒，请订阅 “ CloudWatch 日志文档历史记录” 页面上的 RSS feed。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSServiceRoleForLogDelivery 服务相关角色策略](using-service-linked-roles-cwl.md#slr-permissions)-更新现有策略 | CloudWatch 添加了`kms:GenerateDataKey`与**AWSServiceRoleForLogDelivery**服务相关角色关联的 IAM 策略的日志和`kms:Decrypt`权限。这些权限的作用域是`kms:ViaService`条件键，仅允许通过 Firehose 使用。此更改使 CloudWatch 日志能够将日志传送到使用服务器端加密和客户托管密钥的 Firehose 传送流（）。SSE-CMK | 2026 年 5 月 15 日 | 
|  [AWSServiceRoleForLogDelivery 服务相关角色策略](AWS-logs-infrastructure-Firehose.md)-更新现有策略 | CloudWatch 日志更改了与**AWSServiceRoleForLogDelivery**服务相关角色关联的 IAM 策略中的权限。更改内容如下：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/logs/cwl-slrpolicy-updates.html) | 2021 年 7 月 15 日 | 
| CloudWatch 日志已开始跟踪更改 | CloudWatch 日志开始跟踪其 AWS 托管策略的更改。 | 2021 年 6 月 10 日 | 