Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Eine IAM-Rolle für AWS Transit Gateway Flow Logs erstellen oder aktualisieren Sie können eine vorhandene Rolle aktualisieren oder das folgende Verfahren verwenden, um mithilfe der AWS Identity and Access Management Konsole eine neue Rolle für die Verwendung mit Flow-Protokollen zu erstellen. **So erstellen Sie eine IAM-Rolle für Flow-Protokolle** 1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole. 1. Wählen Sie im Navigationsbereich **Roles (Rollen)** und **Create Role (Rolle erstellen)** aus. 1. Wählen Sie unter **Select type of trusted entity (Typ der vertrauenswürdigen Entität wählen)** die Option **AWS Service** aus. Wählen Sie für **Use case (Anwendungsfall)** die Option **EC2** aus. Wählen Sie **Weiter** aus. 1. Wählen Sie auf der Seite **Add permissions (Berechtigungen hinzufügen)** die Option **Next: Tags (Weiter: Tags)** sowie zusätzliche Tags aus. Wählen Sie **Weiter** aus. 1. Geben Sie auf der Seite Name, Prüfung und Erstellung einen Namen für Ihre Rolle ein und geben Sie optional eine **Beschreibung** ein. Wählen Sie **Rolle erstellen** aus. 1. Wählen Sie den Namen der Rolle aus. Wählen Sie auf der Registerkarte **Add permissions** (Berechtigungen hinzufügen) die Option **Create Inline Policy** (Inline-Richtlinie erstellen) und anschließend die Registerkarte **JSON** aus. 1. Kopieren Sie die erste Richtlinie aus [IAM-Rollen für die Veröffentlichung von Flow-Logs in CloudWatch Logs](flow-logs-cwl.md#flow-logs-iam), und fügen Sie sie in das Fenster ein. Wählen Sie **Richtlinie prüfen**. 1. Geben Sie einen Namen für Ihre Richtlinie ein und wählen Sie **Create policy (Richtlinie erstellen)**. 1. Wählen Sie den Namen der Rolle aus. Wählen Sie auf der Registerkarte **Trust Relationships (Vertrauensstellungen)** **Edit Trust Relationship (Vertrauensstellungen bearbeiten)** aus. Ändern Sie im vorhandenen Richtliniendokument den Service von `ec2.amazonaws.com` zu `vpc-flow-logs.amazonaws.com`. Wählen Sie **Update Trust Policy**. 1. Notieren Sie sich auf der Seite **Summary (Zusammenfassung)** den ARN der Rolle. Sie benötigen diesen ARN beim Erstellen des Flow-Protokolls.