View a markdown version of this page

Eine IAM-Rolle für AWS Transit Gateway Flow Logs erstellen oder aktualisieren - Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine IAM-Rolle für AWS Transit Gateway Flow Logs erstellen oder aktualisieren

Sie können eine vorhandene Rolle aktualisieren oder das folgende Verfahren verwenden, um mithilfe der AWS Identity and Access Management Konsole eine neue Rolle für die Verwendung mit Flow-Protokollen zu erstellen.

So erstellen Sie eine IAM-Rolle für Flow-Protokolle

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich Roles (Rollen) und Create Role (Rolle erstellen) aus.

  3. Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität wählen) die Option AWS Service aus. Wählen Sie für Use case (Anwendungsfall) die Option EC2 aus. Wählen Sie Weiter aus.

  4. Wählen Sie auf der Seite Add permissions (Berechtigungen hinzufügen) die Option Next: Tags (Weiter: Tags) sowie zusätzliche Tags aus. Wählen Sie Weiter aus.

  5. Geben Sie auf der Seite Name, Prüfung und Erstellung einen Namen für Ihre Rolle ein und geben Sie optional eine Beschreibung ein. Wählen Sie Rolle erstellen aus.

  6. Wählen Sie den Namen der Rolle aus. Wählen Sie auf der Registerkarte Add permissions (Berechtigungen hinzufügen) die Option Create Inline Policy (Inline-Richtlinie erstellen) und anschließend die Registerkarte JSON aus.

  7. Kopieren Sie die erste Richtlinie aus IAM-Rollen für die Veröffentlichung von Flow-Logs in CloudWatch Logs, und fügen Sie sie in das Fenster ein. Wählen Sie Richtlinie prüfen.

  8. Geben Sie einen Namen für Ihre Richtlinie ein und wählen Sie Create policy (Richtlinie erstellen).

  9. Wählen Sie den Namen der Rolle aus. Wählen Sie auf der Registerkarte Trust Relationships (Vertrauensstellungen) Edit Trust Relationship (Vertrauensstellungen bearbeiten) aus. Ändern Sie im vorhandenen Richtliniendokument den Service von ec2.amazonaws.com zu vpc-flow-logs.amazonaws.com. Wählen Sie Update Trust Policy.

  10. Notieren Sie sich auf der Seite Summary (Zusammenfassung) den ARN der Rolle. Sie benötigen diesen ARN beim Erstellen des Flow-Protokolls.