Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Crear o actualizar un rol de IAM para los registros de flujo de AWS Transit Gateway Puede actualizar un rol existente o usar el siguiente procedimiento para crear un nuevo rol para usarlo con los registros de flujo mediante la AWS Identity and Access Management consola. **Para crear un rol de IAM para registros de flujo** 1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. En el panel de navegación, elija **Roles**, **Create role**. 1. En **Select type of trusted entity** (Seleccionar tipo de entidad de confianza), elija **AWS service** (Servicio de AWS ). En **Use case** (Caso de uso), elija **EC2**. Elija **Next** (Siguiente). 1. En la página **Attach permissions policies** (Asociar políticas de permisos), elija **Next: Review** (Siguiente: Revisar). Elija **Siguiente**. 1. En la página Nombrar, revisar y crear, especifique un nombre para el rol y, de manera opcional, especifique una **descripción**. Elija **Crear rol**. 1. Seleccione el nombre de su rol. Para **Add permissions** (Agregar permisos), elija **Create Inline Policy** (Crear política insertada) y, luego, elija la pestaña **JSON**. 1. Copie la primera política de [Funciones de IAM para publicar los registros de flujo en Logs CloudWatch](flow-logs-cwl.md#flow-logs-iam) y péguela en la ventana. Elija **Review policy (Revisar política)**. 1. Escriba un nombre para la política y elija **Create policy (Crear política)**. 1. Seleccione el nombre de su función. En **Trust relationships (Relaciones de confianza)**, seleccione **Edit trust relationship (Editar relación de confianza)**. En el documento de la política existente, cambie el servicio de `ec2.amazonaws.com` a `vpc-flow-logs.amazonaws.com`. Elija **Update Trust Policy**. 1. En la página **Summary (Resumen)**, tome nota del ARN de la función. Necesita este ARN para crear su propio log de flujo.