本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立發佈至 Amazon Data Firehose 的 AWS Transit Gateway Flow Logs 記錄
<a name="flow-logs-kinesis-create"></a>

建立發佈至 Amazon Data Firehose 的傳輸閘道流程日誌。在建立流程日誌之前，請確定您已設定跨帳戶交付的來源和目的地 IAM 帳戶角色，且已建立 Firehose 交付串流。如需詳細資訊，請參閱[Amazon Data Firehose 流程日誌](flow-logs-kinesis.md)。您可以使用 Amazon VPC 主控台或 CLI 建立 Firehose AWS 流程日誌。

**使用主控台建立發佈至 Firehose 的傳輸閘道流程日誌**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Transit gateways** (傳輸閘道) 或 **Transit gateway attachments** (傳輸閘道連接)。

1. 選取一或多個傳輸閘道或傳輸閘道連接的核取方塊。

1. 選擇 **Actions** (動作)、**Create flow log** (建立流量日誌)。

1. 在**目的地**中，請選擇**傳送至 Firehose 交付系統**。

1. 在 **Firehose 交付串流 ARN**中，請選擇要在其中發佈流量日誌的交付串流 ARN。

1. 對於 **Log record format** (日誌記錄格式)，請指定流量日誌記錄的格式。
   + 若要使用預設的流量日誌紀錄格式，請選擇 **AWS default format ( 預設格式)**。
   + 若要建立自訂格式，請選擇 **Custom format** (自訂格式)。針對 **Log format** (日誌格式)，請選擇要包含在流量日誌記錄中的欄位。

1. (選用) 若要新增標籤至流量日誌，請選擇 **Add new tag** (新增新標籤)，並指定標籤金鑰和值。

1. 選擇 **Create flow log** (建立流程日誌)。

**使用命令列工具建立發佈至 Firehose 的流程日誌**

請使用以下其中一個命令：
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [新的 EC2 流量日誌](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

下列 AWS CLI 範例會建立流程日誌，擷取傳輸閘道資訊並將流程日誌交付至指定的 Firehose 交付串流。

```
aws ec2 create-flow-logs \ 
                --resource-type TransitGateway \ 
                --resource-ids tgw-1a2b3c4d \ 
                --log-destination-type kinesis-data-firehose \
                --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream
```

下列 AWS CLI 範例會建立流程日誌，擷取傳輸閘道資訊，並將流程日誌交付至與來源帳戶不同的 Firehose 交付串流。

```
aws ec2 create-flow-logs  \
  --resource-type TransitGateway \
  --resource-ids gw-1a2b3c4d \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \
  --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ 
  --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole
```