

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudWatch Logs 更新 AWS 服務連結角色
<a name="cwl-slrpolicy-updates"></a>



檢視自此服務開始追蹤這些變更以來CloudWatch Logs AWS 的服務連結角色更新詳細資訊。如需有關此頁面變更的自動提醒，請訂閱 CloudWatch Logs 文件歷史記錄頁面上的 RSS 摘要。




| 變更 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSServiceRoleForLogDelivery 服務連結角色政策](using-service-linked-roles-cwl.md#slr-permissions) — 更新現有政策 | CloudWatch Logs 已將 `kms:GenerateDataKey`和 `kms:Decrypt`許可新增至與服務連結角色相關聯的 IAM **AWSServiceRoleForLogDelivery** 政策。這些許可的範圍包含 `kms:ViaService`條件金鑰，僅允許透過 Firehose 使用 。此變更可讓 CloudWatch Logs 將日誌交付至使用伺服器端加密與客戶受管金鑰 (SSE-CMK) 的 Firehose 交付串流。 | 2026 年 5 月 15 日 | 
|  [AWSServiceRoleForLogDelivery 服務連結角色政策](AWS-logs-infrastructure-Firehose.md) — 更新現有政策 | CloudWatch Logs 已變更 IAM 政策中與 **AWSServiceRoleForLogDelivery** 服務連結角色相關聯的許可。變更如下：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonCloudWatch/latest/logs/cwl-slrpolicy-updates.html) | 2021 年 7 月 15 日 | 
| CloudWatch Logs 開始追蹤變更 | CloudWatch Logs 開始追蹤其 AWS 受管政策的變更。 | 2021 年 6 月 10 日 | 