Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cree el rol de cuenta de origen de AWS Transit Gateway Flow Logs para Amazon S3 Desde la cuenta de origen, cree el rol de origen en la AWS Identity and Access Management consola. **Para crear el rol de la cuenta de origen** 1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. En el panel de navegación, seleccione **Políticas**. 1. Elija **Create Policy** (Crear política). 1. En la página Create policy (Crear política), haga lo siguiente: 1. Elija **JSON**. 1. Reemplace el contenido de esta ventana por la política de permisos que aparece al principio de esta sección. 1. Elija **Next: Tags** (Siguiente: Etiquetas) y **Next: Review** (Siguiente: Revisar). 1. Introduzca un nombre para su política y una descripción opcional y, a continuación, elija **Create policy** (Crear política). 1. Seleccione **Roles** en el panel de navegación. 1. Elija **Create role** (Crear rol). 1. En **Trusted entity type** (Tipo de entidad de confianza), elija **Custom trust policy** (Política de confianza personalizada). En **Custom trust policy** (Política de confianza personalizada), reemplace `"Principal": {},` con lo siguiente, lo cual especifica el servicio de entrega de registros. Elija **Siguiente**. ``` "Principal": { "Service": "delivery.logs.amazonaws.com" }, ``` 1. En la página **Add permissions** (Agregar permisos), seleccione la casilla de verificación de la política que creó anteriormente en este procedimiento y luego elija **Next** (Siguiente). 1. Ingrese un nombre para el rol y, opcionalmente, especifique una descripción. 1. Elija **Create role (Crear rol)**.