As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie a função da conta de origem do AWS Transit Gateway Flow Logs para o Amazon S3
<a name="flowlog-s3-create-source"></a>

Na conta de origem, crie a função de origem no AWS Identity and Access Management console. 

**Como criar a função da conta de origem**

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, selecione **Políticas**.

1. Selecione **Criar política**.

1. Na página Criar política siga estes passos:

   1. Escolha **JSON**.

   1. Substitua o conteúdo dessa janela pela política de permissões no início desta seção.

   1. Selecione **Avançar: tags** e **Avançar: revisar**.

   1. Insira um nome e uma descrição opcional para a política e selecione **Criar política**.

1. No painel de navegação, selecione **Perfis**.

1. Escolha **Criar Perfil**.

1. Na opção **Tipo de entidade confiável**, escolha **Política de confiança personalizada**. Em **Política de confiança personalizada**, substitua `"Principal": {},` pelo seguinte, que especifica o serviço de entrega de logs. Selecione **Avançar**.

   ```
   "Principal": {
      "Service": "delivery.logs.amazonaws.com"
   },
   ```

1. Na página **Adicionar permissões**, marque a caixa de seleção correspondente à política criada anteriormente neste procedimento e, em seguida, escolha **Avançar**.

1. Insira um nome para a função e, opcionalmente, uma descrição.

1. Selecione **Criar perfil**.