Creare il ruolo dell'account di origine Transit Gateway Flow Logs per Amazon S3 - Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare il ruolo dell'account di origine Transit Gateway Flow Logs per Amazon S3

Dall'account di origine, crea il ruolo di origine nella AWS Identity and Access Management console.

Creazione del ruolo dell'account di origine

  1. Accedi AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, selezionare Policies (Policy).

  3. Scegli Create Policy (Crea policy).

  4. Nella pagina Create policy (Crea policy), eseguire le operazioni seguenti:

    1. Scegli JSON.

    2. Sostituisci il contenuto di questa finestra con la policy delle autorizzazioni all'inizio di questa sezione.

    3. Scegli Next: Tags (Successivo: Tag) e Next: Review (Successivo: Rivedi).

    4. Immetti un nome per la policy e una descrizione facoltativa, quindi scegli Create policy (Crea policy).

  5. Nel pannello di navigazione, seleziona Roles (Ruoli).

  6. Selezionare Create role (Crea ruolo).

  7. Per Trusted entity type (Tipo di entità attendibile), scegli Custom trust policy (Policy di attendibilità personalizzata). Per Custom trust policy (Policy di attendibilità personalizzata), sostituisci "Principal": {}, con quanto segue, che specifica il servizio di consegna dei log. Scegli Next (Successivo).

    "Principal": {
   "Service": "delivery.logs.amazonaws.com"
},

  8. Sulla pagina Add permissions (Aggiungi autorizzazioni), seleziona la casella di controllo relativa alla policy creata in precedenza in questa procedura, quindi scegli Next (Successivo).

  9. Immetti un nome per il ruolo e fornisci una descrizione facoltativa.

  10. Seleziona Create role (Crea ruolo).