Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat atau memperbarui peran IAM untuk Log Aliran AWS Transit Gateway
<a name="create-flow-logs-role"></a>

Anda dapat memperbarui peran yang ada atau menggunakan prosedur berikut untuk membuat peran baru untuk digunakan dengan log aliran menggunakan AWS Identity and Access Management konsol.

**Untuk membuat IAM role untuk log alur**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Dalam panel navigasi, pilih **Roles** (Peran), lalu **Create role** (Buat peran).

1. Untuk **Pilih tipe entitas tepercaya**, pilih **Layanan AWS **. Untuk **Kasus penggunaan**, pilih **EC2**. Pilih **Berikutnya**.

1. Pada halaman **Tambahkan izin**, pilih **Berikutnya: Tag dan tambahkan tag** secara opsional. Pilih **Berikutnya**.

1. Pada Nama, tinjau, dan buat halaman masukkan nama untuk peran Anda dan berikan **Deskripsi** secara opsional. Pilih **Buat peran**.

1. Pilih nama peran Anda. Untuk **Menambahkan izin**, pilih **Buat kebijakan sebaris**, lalu pilih tab **JSON**.

1. Salin kebijakan pertama dari [Peran IAM untuk menerbitkan log alur ke CloudWatch Log](flow-logs-cwl.md#flow-logs-iam) dan tempel di window. Pilih **Tinjau kebijakan**.

1. Masukkan nama untuk kebijakan Anda dan pilih **Buat kebijakan**.

1. Pilih nama peran Anda. Untuk **Hubungan kepercayaan**, pilih **Edit hubungan kepercayaan**. Dalam dokumen kebijakan yang ada, ubah layanan dari `ec2.amazonaws.com` ke `vpc-flow-logs.amazonaws.com`. Pilih **Perbarui Kebijakan Kepercayaan**.

1. Pada halaman **Ringkasan**, perhatikan ARN untuk peran Anda. Anda perlu ARN ini ketika Anda membuat log alur Anda.