翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Transit Gateway フローログの IAM ロールを作成または更新する
<a name="create-flow-logs-role"></a>

既存のロールを更新するか、次の手順を使用して、 AWS Identity and Access Management コンソールを使用してフローログで使用する新しいロールを作成できます。

**フローログの IAM ロールを作成するには**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. ナビゲーションペインで** [ロール]**、**[ロールの作成]** の順に選択します。

1. **[信頼されたエンティティのタイプの選択]** で、[**AWS のサービス**] を選択します。**[ユースケース]** で、**[EC2]** を選択します。**[次へ]** をクリックします。

1. **[アクセス権限を追加]** ページで、**[次へ: レビュー]** を選択し、オプションでタグを追加します。[**次へ**] を選択します。

1. 名前、確認、作成ページで、ロールの名前を入力し、オプションで **[説明]** を入力します。[**ロールの作成**] を選択してください。

1. ロールの名前を選択します。**[アクセス許可]** で **[インラインポリシーの作成]** を選択してから、**[JSON]** タブを選択します。

1. 「[CloudWatch Logs へのフローログ発行のための IAM ロール](flow-logs-cwl.md#flow-logs-iam)」から最初のポリシーをコピーして、ウィンドウに貼り付けます。**[ポリシーの確認]** を選択します。

1. ポリシーの名前を入力し、**[ポリシーの作成]** を選択します。

1. ロールの名前を選択します。**[信頼関係]** で、**[信頼関係の編集]** を選択します。既存のポリシードキュメントで、サービスを `ec2.amazonaws.com` から `vpc-flow-logs.amazonaws.com` に変更します。**[信頼ポリシーの更新]** を選択します。

1. **[概要]** ページで、ロールの ARN を書き留めます。フローログを作成するときに、この ARN が必要になります。