Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creare il ruolo dell'account di origine AWS Transit Gateway Flow Logs per Amazon S3 Dall'account di origine, crea il ruolo di origine nella AWS Identity and Access Management console. **Creazione del ruolo dell’account di origine** 1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel riquadro di navigazione, scegli **Policy**. 1. Scegli **Create Policy** (Crea policy). 1. Nella pagina Create policy (Crea policy), eseguire le operazioni seguenti: 1. Scegli **JSON**. 1. Sostituisci il contenuto di questa finestra con la policy delle autorizzazioni all'inizio di questa sezione. 1. Scegli **Next: Tags** (Successivo: Tag) e **Next: Review** (Successivo: Rivedi). 1. Immetti un nome per la policy e una descrizione facoltativa, quindi scegli **Create policy** (Crea policy). 1. Nel pannello di navigazione, seleziona **Roles** (Ruoli). 1. Selezionare **Create role (Crea ruolo)**. 1. Per **Trusted entity type** (Tipo di entità attendibile), scegli **Custom trust policy** (Policy di attendibilità personalizzata). Per **Custom trust policy** (Policy di attendibilità personalizzata), sostituisci `"Principal": {},` con quanto segue, che specifica il servizio di consegna dei log. Scegli **Next (Successivo)**. ``` "Principal": { "Service": "delivery.logs.amazonaws.com" }, ``` 1. Sulla pagina **Add permissions** (Aggiungi autorizzazioni), seleziona la casella di controllo relativa alla policy creata in precedenza in questa procedura, quindi scegli **Next** (Successivo). 1. Immetti un nome per il ruolo e fornisci una descrizione facoltativa. 1. Seleziona **Create role** (Crea ruolo).