Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création ou mise à jour d'un rôle IAM pour AWS Transit Gateway Flow Logs Vous pouvez mettre à jour un rôle existant ou utiliser la procédure suivante pour créer un nouveau rôle à utiliser avec les journaux de flux à l'aide de la Gestion des identités et des accès AWS console. **Création d'un rôle IAM pour les journaux de flux** 1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Dans le panneau de navigation, choisissez **Rôles**, puis **Créer un rôle**. 1. Pour **Select type of trusted entity (Sélectionner le type d'entité de confiance)**, choisissez **Service AWS **. Pour **Use case (Cas d'utilisation)**, choisissez **EC2**. Choisissez **Suivant**. 1. Dans la page **Add permissions** (Ajouter des autorisations), choisissez **Next: Tags** (Suivant : balises) et ajoutez des balises si vous le souhaitez. Choisissez **Suivant**. 1. Sur la page Nom, révision et création, saisissez un nom pour votre rôle et fournissez éventuellement une **description**. Choisissez **Créer un rôle**. 1. Choisissez le nom de votre rôle. Pour **Add permissions** (Ajouter des autorisations), choisissez **Create inline policy** (Créer une politique en ligne), puis l'onglet **JSON**. 1. Copiez la première stratégie de [Rôles IAM pour publier des journaux de flux dans Logs CloudWatch](flow-logs-cwl.md#flow-logs-iam) et collez-la dans la fenêtre. Choisissez **Examiner une politique**. 1. Entrez un nom pour votre stratégie, puis choisissez **Créer une stratégie**. 1. Sélectionnez le nom de votre rôle. Sous **Relations d'approbation**, choisissez **Modifier la relation d'approbation**. Dans le document de stratégie existant, modifiez le service de `ec2.amazonaws.com` à `vpc-flow-logs.amazonaws.com`. Choisissez **Update Trust Policy**. 1. Sur la page **Summary (Récapitulatif)**, notez l'ARN de votre rôle. Vous en avez besoin lors de la création de votre journal de flux.