本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon S3 创建 Transit Gateway Flow Logs 源账户角色
从源账户中,在 Amazon Identity and Access Management 控制台中创建源角色。
创建源账户角色
-
登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择策略。
-
选择创建策略。
-
在创建策略页面上,执行以下操作:
-
选择JSON。
-
将此窗口的内容替换为此部分开头的权限策略。
-
选择 Next: Tags(下一步:标签)和 Next: Review(下一步:审核)。
-
输入您策略的名称和可选描述,然后选择 Create policy(创建策略)。
-
-
在导航窗格中,选择角色。
-
选择 Create role(创建角色)。
-
对于 Trusted entity type(可信实体类型),选择 Custom trust policy(自定义信任策略)。对于 Custom trust policy(自定义信任策略),将
"Principal": {},
替换为以下内容,以指定日志传输服务。选择下一步。"Principal": { "Service": "delivery.logs.amazonaws.com" },
-
在 Add permissions(添加权限)页面上,选中您在此过程中先前创建的策略复选框,然后选择 Next(下一步)。
-
输入您的角色的名称,并且可以选择提供描述。
-
选择Create role(创建角色)。