Creación de un rol de la cuenta de origen para los registros de flujo de Transit Gateway para Amazon S3

Desde la cuenta de origen, cree el rol de origen en la consola de AWS Identity and Access Management.

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Policies (Políticas).
Elija Create Policy (Crear política).
En la página Create policy (Crear política), haga lo siguiente:
1. Elija JSON.
2. Reemplace el contenido de esta ventana por la política de permisos que aparece al principio de esta sección.
3. Elija Next: Tags (Siguiente: Etiquetas) y Next: Review (Siguiente: Revisar).
4. Introduzca un nombre para su política y una descripción opcional y, a continuación, elija Create policy (Crear política).
Seleccione Roles en el panel de navegación.
Elija Crear rol.
En Trusted entity type (Tipo de entidad de confianza), elija Custom trust policy (Política de confianza personalizada). En Custom trust policy (Política de confianza personalizada), reemplace "Principal": {}, con lo siguiente, lo cual especifica el servicio de entrega de registros. Elija Siguiente.
```
"Principal": {
   "Service": "delivery.logs.amazonaws.com"
},
```
En la página Add permissions (Agregar permisos), seleccione la casilla de verificación de la política que creó anteriormente en este procedimiento y luego elija Next (Siguiente).
Ingrese un nombre para el rol y, opcionalmente, especifique una descripción.
Elija Create role (Crear rol).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Amazon S3

Crear un registro de flujo que se publique en Amazon S3