为 Transit Gateway 流日志创建或更新 IAM 角色 Amazon - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Transit Gateway 流日志创建或更新 IAM 角色 Amazon

您可以使用 Amazon Identity and Access Management 控制台更新现有角色或使用以下过程创建用于流日志的新角色。

为流日志创建 IAM 角色

  1. 使用 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。

  3. 对于Select type of trusted entity(选择受信任实体的类型),选择 Amazon service(服务)。对于 “用例”,选择EC2。选择下一步

  4. Add permissions(添加权限)页面,选择 Next: Tags(下一步: 标签),还可以选择性地添加标签。选择下一步

  5. 在 “名称、查看和创建” 页面上,输入角色的名称,并可选择提供描述。选择创建角色

  6. 选择角色的名称。对于 Add permissions(添加权限),选择 Create inline policy(创建内联策略),然后选择 JSON 选项卡。

  7. 用于将流日志发布到 CloudWatch 日志的 IAM 角色 中复制第一个策略,并将其粘贴到窗口中。选择Review policy(查看策略)

  8. 为您的策略输入名称,然后选择 Create policy(创建策略)

  9. 选择角色的名称。对于 Trust relationships(信任关系),选择 Edit trust relationship(编辑信任关系)。在现有策略文档中,将服务从 ec2.amazonaws.com 更改为 vpc-flow-logs.amazonaws.com。选择 Update Trust Policy(更新信任策略)。

  10. Summary(总结)页面上,记录您的角色的 ARN。创建流日志时需要此 ARN。