Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création ou mise à jour d'un rôle IAM pour AWS Transit Gateway Flow Logs
Vous pouvez mettre à jour un rôle existant ou utiliser la procédure suivante pour créer un nouveau rôle à utiliser avec les journaux de flux à l'aide de la Gestion des identités et des accès AWS console.
Création d'un rôle IAM pour les journaux de flux
Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, choisissez Rôles, puis Créer un rôle.
-
Pour Select type of trusted entity (Sélectionner le type d'entité de confiance), choisissez Service AWS . Pour Use case (Cas d'utilisation), choisissez EC2. Choisissez Suivant.
-
Dans la page Add permissions (Ajouter des autorisations), choisissez Next: Tags (Suivant : balises) et ajoutez des balises si vous le souhaitez. Choisissez Suivant.
-
Sur la page Nom, révision et création, saisissez un nom pour votre rôle et fournissez éventuellement une description. Choisissez Créer un rôle.
-
Choisissez le nom de votre rôle. Pour Add permissions (Ajouter des autorisations), choisissez Create inline policy (Créer une politique en ligne), puis l'onglet JSON.
-
Copiez la première stratégie de Rôles IAM pour publier des journaux de flux dans Logs CloudWatch et collez-la dans la fenêtre. Choisissez Examiner une politique.
-
Entrez un nom pour votre stratégie, puis choisissez Créer une stratégie.
-
Sélectionnez le nom de votre rôle. Sous Relations d'approbation, choisissez Modifier la relation d'approbation. Dans le document de stratégie existant, modifiez le service de
ec2.amazonaws.comàvpc-flow-logs.amazonaws.com. Choisissez Update Trust Policy. -
Sur la page Summary (Récapitulatif), notez l'ARN de votre rôle. Vous en avez besoin lors de la création de votre journal de flux.
