Création du rôle de compte source Transit Gateway Flow Logs pour Amazon S3

À partir du compte source, créez le rôle source dans la AWS Identity and Access Management console.

Pour créer le rôle du compte source

Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation, choisissez Politiques.
Sélectionnez Create policy (Créer une politique).
Sur la page Create policy (Créer une stratégie), procédez comme suit :
1. Choisissez JSON.
2. Remplacez le contenu de cette fenêtre par la politique d'autorisations au début de cette section.
3. Choisissez Next: Tags (Suivant : Balises), puis Next: Review (Suivant : Vérification).
4. Saisissez un nom pour votre politique ainsi qu'une description facultative, puis choisissez Create policy (Créer une politique).
Dans le panneau de navigation, choisissez Roles (Rôles).
Sélectionnez Create role (Créer un rôle).
Pour Trusted entity type (Type d'entité de confiance), choisissez Custom trust policy (Politique de confiance personnalisée). Pour Custom trust policy (Politique de confiance personnalisée), remplacez "Principal": {}, par ce qui suit, qui spécifie le service de diffusion de journaux. Choisissez Suivant.
```
"Principal": {
   "Service": "delivery.logs.amazonaws.com"
},
```
Sur la page Add permissions (Ajouter des autorisations), cochez la case correspondant à la politique que vous avez créée plus tôt dans cette procédure, puis choisissez Next (Suivant).
Entrez un nom pour votre rôle et fournissez une description, le cas échéant.
Sélectionnez Créer un rôle.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon S3

Créer un journal de flux qui publie vers Amazon S3