기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS Transit Gateway 흐름 로그에 대한 IAM 역할 생성 또는 업데이트 AWS Identity and Access Management 콘솔을 사용하여 기존 역할을 업데이트하거나 다음 절차에 따라 흐름 로그에 사용할 새 역할을 생성할 수 있습니다. **흐름 로그에 대한 IAM 역할 생성** 1. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 IAM 콘솔을 엽니다. 1. 탐색 창에서 **역할**, **역할 생성**을 선택합니다. 1. **신뢰할 수 있는 엔터티 유형 선택**에서 **AWS 서비스**를 선택합니다. **사용 사례**에서 **EC2**를 선택합니다. **다음**을 선택합니다. 1. **권한 추가** 페이지에서 **다음: 태그**를 선택하고 선택 사항으로써 태그를 추가합니다. **다음**을 선택합니다. 1. 이름, 검토 및 작성 페이지에 역할 이름을 입력하고 선택적으로 **설명**을 제공합니다. **역할 생성**을 선택합니다. 1. 역할 이름을 선택합니다. **권한 추가** 탭에서 **인라인 정책 생성**을 선택하고 **JSON** 탭을 선택합니다. 1. [CloudWatch Logs에 플로우 로그를 게시하기 위한 IAM 역할](flow-logs-cwl.md#flow-logs-iam)에서 첫 번째 정책을 복사한 후 창에 붙여 넣습니다. **정책 검토**를 선택합니다. 1. 정책 이름을 입력하고 **정책 생성**을 선택합니다. 1. 역할 이름을 선택합니다. **신뢰 관계**로 들어가려면 **신뢰 관계 편집**을 선택합니다. 기존 정책 문서의 서비스 항목을 `ec2.amazonaws.com` 에서 `vpc-flow-logs.amazonaws.com`로 바꾸어 주십시오. **신뢰 정책 업데이트**를 선택합니다. 1. **요약** 페이지에서 사용자 역할에 대한 ARN을 확인합니다. 사용자의 흐름 로그를 만들 때 이 ARN이 필요합니다.