As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criar ou atualizar uma função do IAM para AWS Transit Gateway Flow Logs Você pode atualizar uma função existente ou usar o procedimento a seguir para criar uma nova função para uso com registros de fluxo usando o AWS Identity and Access Management console. **Como criar um perfil do IAM para logs de fluxos** 1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. No painel de navegação, selecione **Perfil** e então, **Criar perfil**. 1. Em **Selecionar tipo de entidade confiável**, selecione **serviço da AWS **. Em **Caso de uso**, selecione **EC2**. Escolha **Próximo**. 1. Na página **Adicionar permissões**, selecione **Avançar: Tags** e, se desejar, adicione tags. Escolha **Próximo**. 1. Na página Nomear, revisar e criar, insira um nome para o perfil e, opcionalmente, forneça uma **descrição**. Selecione **Criar perfil**. 1. Escolha o nome do seu perfil. Em **Adicionar permissões**, selecione **Criar política em linha** e, em seguida, selecione a guia **JSON**. 1. Copie a primeira política de [Funções do IAM para publicar registros de fluxo em CloudWatch registros](flow-logs-cwl.md#flow-logs-iam) e cole-a na janela. Selecione **Revisar política**. 1. Insira um nome para a política e selecione **Criar política**. 1. Selecione o nome do perfil. Em **Relacionamentos de confiança**, selecione **Editar relacionamento de confiança**. No documento da política existente, altere o serviço de `ec2.amazonaws.com` para `vpc-flow-logs.amazonaws.com`. Selecione **Atualizar política de confiança**. 1. Na página **Resumo**, anote o ARN do perfil. Esse ARN é necessário para criar o log de fluxo.