为 Amazon S3 创建 AWS Transit Gateway Flow Logs 源账户角色 - Amazon VPC

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon S3 创建 AWS Transit Gateway Flow Logs 源账户角色

从源账户中,在 AWS Identity and Access Management 控制台中创建源角色。

创建源账户角色

  1. 登录 AWS Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择策略

  3. 选择创建策略

  4. 在创建策略页面上,执行以下操作:

    1. 选择 JSON

    2. 将此窗口的内容替换为此部分开头的权限策略。

    3. 选择 Next: Tags(下一步:标签)和 Next: Review(下一步:审核)。

    4. 输入您策略的名称和可选描述,然后选择 Create policy(创建策略)。

  5. 在导航窗格中,选择角色

  6. 选择创建角色

  7. 对于 Trusted entity type(可信实体类型),选择 Custom trust policy(自定义信任策略)。对于 Custom trust policy(自定义信任策略),将 "Principal": {}, 替换为以下内容,以指定日志传输服务。选择下一步

    "Principal": {
   "Service": "delivery.logs.amazonaws.com"
},

  8. Add permissions(添加权限)页面上,选中您在此过程中先前创建的策略复选框,然后选择 Next(下一步)。

  9. 输入您的角色的名称,并且可以选择提供描述。

  10. 选择Create role(创建角色)