Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Crea un record AWS Transit Gateway Flow Logs da pubblicare su Amazon Data Firehose Crea un Transit Gateway Flow Log da pubblicare su Amazon Data Firehose. Prima di creare il log di flusso, assicurati di aver impostato i ruoli dell'account IAM di origine e di destinazione per la distribuzione tra account e di aver creato il flusso di distribuzione Firehose. Per ulteriori informazioni, consulta [Registri di flusso di Amazon Data Firehose](flow-logs-kinesis.md). È possibile creare un log di flusso Firehose utilizzando la console Amazon VPC o la CLI. AWS **Per creare un log di flusso del gateway di transito da pubblicare su Firehose utilizzando la console** 1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Nel riquadro di navigazione, scegliere **Transit Gateway** (Gateway di transito) o **Transit Gateway Attachments** (Collegamenti del gateway di transito alla VPN). 1. Selezionare le caselle di controllo per uno o più gateway di transito o collegamenti del gateway di transito alla VPN. 1. Scegli **Actions (Operazioni)**, **Create flow log (Crea flusso di log)**. 1. Per **Destination** (Destinazione), scegli **Send to a Firehose Delivery System** (Invia a un sistema di consegna Firehose). 1. Per **Firehose Delivery Stream ARN** (ARN flusso di consegna Firehose), scegli l'ARN di un flusso di consegna che hai creato dove deve essere pubblicato il log di flusso. 1. Per **Log record format (Formato registro di log)**, seleziona il formato per il registro del flusso di log. + Per utilizzare il formato di record di log di flusso predefinito, seleziona **Formato predefinito AWS **. + Per creare un formato personalizzato, scegliere **Custom format (Formato personalizzato)**. Per **Log format (Formato log)**, scegliere i campi da includere nel record di log di flusso. 1. (Facoltativo) Per aggiungere un tag al flusso di log, scegli **Add new tag (Aggiungi nuovo tag)** e specifica la chiave e il valore del tag. 1. Selezionare **Create flow log (Crea log di flusso)**. **Per creare un log di flusso da pubblicare su Firehose utilizzando lo strumento da riga di comando** Utilizzare uno dei seguenti comandi: + [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (CLI)AWS + [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell) Il seguente esempio AWS CLI crea un log di flusso che acquisisce le informazioni sul gateway di transito e invia il log di flusso al flusso di distribuzione Firehose specificato. ``` aws ec2 create-flow-logs \ --resource-type TransitGateway \ --resource-ids tgw-1a2b3c4d \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream ``` Il seguente esempio AWS CLI crea un log di flusso che acquisisce le informazioni sul gateway di transito e invia il log di flusso a un flusso di consegna Firehose diverso dall'account di origine. ``` aws ec2 create-flow-logs \ --resource-type TransitGateway \ --resource-ids gw-1a2b3c4d \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole ```