Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie die Transit Gateway Flow Logs-Quellkontorolle für Amazon S3
Erstellen Sie vom Quellkonto aus die Quellrolle in der AWS Identity and Access Management Konsole.
So erstellen Sie die Rolle des Quellkontos
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Richtlinien.
-
Wählen Sie Create Policy (Richtlinie erstellen) aus.
-
Führen Sie auf der Seite Create policy (Richtlinie erstellen) die folgenden Schritte aus:
-
Wählen Sie JSON.
-
Ersetzen Sie den Inhalt dieses Fensters durch die Berechtigungsrichtlinie am Anfang dieses Abschnitts.
-
Wählen Sie Next: Tags (Weiter: Tags) und Next: Review (Weiter: Prüfen) aus.
-
Geben Sie einen Namen und eine optionale Beschreibung für Ihre Richtlinie ein und wählen Sie dann Create Policy (Richtlinie erstellen) aus.
-
-
Wählen Sie im Navigationsbereich Rollen aus.
-
Wählen Sie Rolle erstellen aus.
-
Für Trusted entity type (Vertrauenstyp der Entität) wählen Sie Custom trust policy (Benutzerdefinierte Vertrauensrichtlinie). Für Custom trust policy (Benutzerdefinierte Vertrauensrichtlinie), ersetzen Sie
"Principal": {},mit dem Folgenden, was den Protokollbereitstellungsdienst spezifiziert. Wählen Sie Weiter."Principal": { "Service": "delivery.logs.amazonaws.com" }, -
Wählen Sie auf der Seite Add permissions (Berechtigungen hinzufügen) die zuvor in diesem Verfahren erstellte Richtlinie und anschließend Next (Weiter).
-
Geben Sie einen Namen für die Rolle sowie optional eine Beschreibung ein.
-
Wählen Sie Rolle erstellen.
