Políticas gerenciadas da AWS para VPC Flow Logs
Se você estiver usando VPC Flow Logs e criar uma assinatura com campos de tag e o parâmetro TagFieldSpecifications associado, a política gerenciada AWSVPCFlowLogsServiceRolePolicy é criada automaticamente em sua conta do IAM e anexada à função vinculada ao serviço AWSServiceRoleForVPCFlowLogs.
Essa política gerenciada habilita o VPC Flow Logs para fazer o seguinte:
Criar e gerenciar as regras gerenciadas do EventBridge para enviar eventos de atualização de tags ao serviço VPC Flow Logs.
Chamar APIs em nome dos clientes para validar a atualização do valor da tag para enriquecimento de logs.
O exemplo a seguir mostra os detalhes da política gerenciada que foi criada.
A primeira declaração no exemplo anterior permite que o VPC Flow Logs crie regras gerenciadas do EventBridge em sua conta AWS para fontes aws.tag e aws.autoscaling e tipos de detalhes relacionados a eventos de alteração de tag.
A segunda declaração no exemplo anterior permite que o VPC Flow Logs controle o ciclo de vida das regras gerenciadas criadas em sua conta AWS para recursos denominados VPCFlowLogsEC2TagsManagedRule e/ou VPCFlowLogsASGTagsManagedRule.
A terceira declaração no exemplo anterior permite que o VPC Flow Logs chame APIs de tag em nome dos clientes para validar a atualização do valor da tag para enriquecimento de logs.
Política gerenciada da AWS: AWSVPCFlowLogsServiceRolePolicy
É possível anexar a política AWSVPCFlowLogsServiceRolePolicy às suas identidades do IAM. Essa política concede permissões que permitem que o VPC Flow Logs crie e gerencie as regras gerenciadas do EventBridge e chamem as APIs DescribeTag em seu nome para rastrear automaticamente as atualizações dos valores de tags do EC2 associados aos recursos nas assinaturas do Flow Logs que incluem campos de tag.
Para visualizar as permissões para essa política, consulte AWSVPCFlowLogsServiceRolePolicy na Referência de políticas gerenciadas pela AWS.
Atualiza a política gerenciada pela AWS
Veja detalhes sobre as atualizações nas políticas gerenciadas da AWS para o VPC Flow Logs desde que esse serviço começou a monitorar essas alterações.
| Alteração | Descrição | Data |
|---|---|---|
| Política gerenciada da AWS: AWSVPCFlowLogsServiceRolePolicy – Nova política | A nova política AWSVPCFlowLogsServiceRolePolicy permite que o VPC Flow Logs crie e gerencie as regras gerenciadas do EventBridge e chamem as APIs DescribeTag em seu nome para rastrear automaticamente as atualizações dos valores de tags do EC2 associados aos recursos nas assinaturas do Flow Logs que incluem campos de tag. | 31 de março de 2026 |
| VPC Flow Logs começou a monitorar alterações |
O VPC Flow Logs começou a monitorar as alterações em suas políticas gerenciadas da AWS. |
31 de março de 2026 |