为 Amazon Transi IAM t Gatew VPC ays 流日志创建或更新角色 - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon Transi IAM t Gatew VPC ays 流日志创建或更新角色

您可以使用 Amazon Identity and Access Management 控制台更新现有角色或使用以下过程创建用于流日志的新角色。

为流日志创建IAM角色
  1. 打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。

  3. 对于Select type of trusted entity(选择受信任实体的类型),选择 Amazon service(服务)。对于 “用例”,选择EC2。选择下一步

  4. Add permissions(添加权限)页面,选择 Next: Tags(下一步: 标签),还可以选择性地添加标签。选择下一步

  5. 在命名、查看和创建页面上,输入您的角色名称并可选择性地提供描述。选择 Create role(创建角色)。

  6. 选择角色的名称。对于 “添加权限”,选择 “创建内联策略”,然后选择JSON选项卡。

  7. IAM用于将流日志发布到 CloudWatch 日志的角色 中复制第一个策略,并将其粘贴到窗口中。选择Review policy(查看策略)

  8. 为您的策略输入名称,然后选择 Create policy(创建策略)

  9. 选择角色的名称。对于 Trust relationships(信任关系),选择 Edit trust relationship(编辑信任关系)。在现有策略文档中,将服务从 ec2.amazonaws.com 更改为 vpc-flow-logs.amazonaws.com。选择 Update Trust Policy(更新信任策略)。

  10. 在 “摘要” 页面上,记下您的角色ARN对应的。创建流日志ARN时需要这个。