为 Amazon Data Firehose 创建 Transit Gateway Flow Logs 目标账户角色 - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon Data Firehose 创建 Transit Gateway Flow Logs 目标账户角色

在目标账户中,在 Amazon Identity and Access Management 控制台中创建目标角色。

创建目的地账户角色
  1. 登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择策略

  3. 选择创建策略

  4. 在创建策略页面上,执行以下操作:

    1. 选择JSON

    2. 将此窗口的内容替换为此部分开头的权限策略。

    3. 选择 Next: Tags(下一步:标签)和 Next: Review(下一步:审核)。

    4. 输入以开头的策略名称 AWSLogDeliveryFirehoseCrossAccountRole,然后选择创建策略

  5. 在导航窗格中,选择角色

  6. 选择 Create role(创建角色)。

  7. 对于 Trusted entity type(可信实体类型),选择 Custom trust policy(自定义信任策略)。对于 Custom trust policy(自定义信任策略),将 "Principal": {}, 替换为以下内容,以指定日志传输服务。选择下一步

    "Principal": { "AWS": "arn:aws:iam::source-account:role/mySourceRole" },
  8. Add permissions(添加权限)页面上,选中您在此过程中先前创建的策略复选框,然后选择 Next(下一步)。

  9. 输入您的角色的名称,并且可以选择提供描述。

  10. 选择Create role(创建角色)