Amazon S3 の Transit Gateway Flow Logs ソースアカウントロールを作成する
ソースアカウントから、AWS Identity and Access Management コンソールでソースロールを作成します。
ソースアカウントロールを作成するには
-
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインで、[ポリシー] を選択します。
-
[ポリシーの作成] を選択します。
-
[ポリシーの作成] ページで、次の操作を行います。
-
[JSON] を選択します。
-
このウィンドウのコンテンツを、このセクションの冒頭にあるアクセス許可ポリシーに置き換えてください。
-
[次へ: タグ]、[次へ: 確認] の順に選択します。
-
ポリシーの名前と説明 (省略可能) を入力し、[ポリシーの作成] を選択します。
-
-
ナビゲーションペインで [ロール] を選択します。
-
[Create role] を選択します。
-
[信頼されたエンティティのタイプ] には、[カスタム信頼ポリシー] を選択します。[カスタム信頼ポリシー] で、
"Principal": {},を次のように置き換え、ログ配信サービスを指定します。[Next] を選択します。"Principal": { "Service": "delivery.logs.amazonaws.com" }, -
[Add permissions] (アクセス許可の追加) ページで、この手順で先ほど作成したポリシーの横にあるチェックボックスを選択し、[Next] (次へ) を選択します。
-
ロールの名前を入力し、オプションで説明を入力します。
-
[ロールの作成] を選択します。
