本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Amazon S3 的 Transit Gateway 流程日誌來源帳戶角色
從來源帳戶,在 AWS Identity and Access Management 主控台中建立來源角色。
建立來源帳戶角色
-
登入 AWS Management Console 並開啟IAM主控台,位於https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇政策。
-
選擇 Create policy (建立政策)。
-
在 Create policy (建立政策) 頁面上,執行下列動作:
-
選擇JSON。
-
將此視窗的內容取代為本節開頭的許可政策。
-
選擇 Next: Tags (下一步:標籤) 和 Next: Review (下一步:檢閱)。
-
輸入您的政策的名稱和選用描述,然後選擇 Create policy (建立政策)。
-
-
在導覽窗格中,選擇 Roles (角色)。
-
選擇 Create Role (建立角色)。
-
在信任的實體類型中,選擇自訂信任政策。對於 Custom trust policy (自訂信任政策),將
"Principal": {},取代為下列內容,以指定日誌交付服務。選擇 Next (下一步)。"Principal": { "Service": "delivery.logs.amazonaws.com" }, -
在 Add permissions (新增許可) 頁面上,選取您先前在此程序中建立的政策的核取方塊,然後選擇 Next (下一步)。
-
輸入您角色的名稱,然後選擇性提供描述。
-
選擇 Create Role (建立角色)。
