Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Créez un enregistrement AWS Transit Gateway Flow Logs qui sera publié sur Amazon Data Firehose Créez un journal de flux Transit Gateway qui sera publié sur Amazon Data Firehose. Avant de créer le journal de flux, assurez-vous d'avoir configuré les rôles de compte IAM source et de destination pour la diffusion entre comptes et que vous avez créé le flux de diffusion Firehose. Pour plus d’informations, consultez [Journaux de flux Amazon Data Firehose](flow-logs-kinesis.md). Vous pouvez créer un journal de flux Firehose à l'aide de la console Amazon VPC ou de la CLI. AWS **Pour créer un journal de flux de passerelle de transit publié sur Firehose à l'aide de la console** 1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Dans le panneau de navigation, choisissez **Transit gateways** (Passerelles de transit), **Transit gateway attachment** (Attachements de passerelle de transit). 1. Cochez les cases correspondant à une ou plusieurs passerelles de transit ou à un ou plusieurs attachements de passerelle de transit. 1. Choisissez **Actions**, **Create flow log** (Créer le journal de flux). 1. Pour **Destination**, choisissez Envoyer vers un **système de distribution Firehose**. 1. Pour **Firehose Delivery Stream ARN** (ARN du flux de distribution Firehose), choisissez l'ARN d'un flux de distribution que vous avez créé dans lequel le journal des flux doit être publié. 1. Pour **Log record format** (Format d'enregistrement du journal), sélectionnez le format de l'enregistrement du journal de flux. + Pour utiliser le format de registre de journal de flux par défaut, sélectionnez **AWS default format** (Format par défaut). + Pour créer un format personnalisé, choisissez **Custom format** (Format personnalisé). Pour **Log format** (Format de journal), choisissez les champs à inclure dans l'enregistrement de journal de flux. 1. (Facultatif) Pour ajouter une identification au journal de flux, choisissez **Add new tag** (Ajouter une nouvelle identification) et spécifiez la clé et la valeur de l'identification. 1. Choisissez **Create flow log**. (Créer le journal de flux). **Pour créer un journal de flux publié sur Firehose à l'aide de l'outil de ligne de commande** Utilisez l’une des commandes suivantes : + [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (CLI)AWS + [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell) L'exemple de AWS CLI suivant crée un journal de flux qui capture les informations relatives à la passerelle de transit et fournit le journal de flux au flux de diffusion Firehose spécifié. ``` aws ec2 create-flow-logs \ --resource-type TransitGateway \ --resource-ids tgw-1a2b3c4d \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream ``` L'exemple de AWS CLI suivant crée un journal de flux qui capture les informations relatives à la passerelle de transit et fournit le journal de flux à un flux de diffusion Firehose différent du compte source. ``` aws ec2 create-flow-logs \ --resource-type TransitGateway \ --resource-ids gw-1a2b3c4d \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole ```