本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon Transi IAM t Gatew VPC ays 流日志创建或更新角色
您可以使用 Amazon Identity and Access Management 控制台更新现有角色或使用以下过程创建用于流日志的新角色。
为流日志创建IAM角色
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。
-
对于Select type of trusted entity(选择受信任实体的类型),选择 Amazon service(服务)。对于 “用例”,选择EC2。选择下一步。
-
在 Add permissions(添加权限)页面,选择 Next: Tags(下一步: 标签),还可以选择性地添加标签。选择下一步。
-
在命名、查看和创建页面上,输入您的角色名称并可选择性地提供描述。选择 Create role(创建角色)。
-
选择角色的名称。对于 “添加权限”,选择 “创建内联策略”,然后选择JSON选项卡。
-
从 IAM用于将流日志发布到 CloudWatch 日志的角色 中复制第一个策略,并将其粘贴到窗口中。选择Review policy(查看策略)。
-
为您的策略输入名称,然后选择 Create policy(创建策略)。
-
选择角色的名称。对于 Trust relationships(信任关系),选择 Edit trust relationship(编辑信任关系)。在现有策略文档中,将服务从
ec2.amazonaws.com
更改为vpc-flow-logs.amazonaws.com
。选择 Update Trust Policy(更新信任策略)。 -
在 “摘要” 页面上,记下您的角色ARN对应的。创建流日志ARN时需要这个。