Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen Sie die AWS Transit Gateway Flow Logs-Zielkontorolle für Amazon Data Firehose
<a name="flowlog-fh-create-destination"></a>

Erstellen Sie vom Zielkonto aus die Zielrolle in der AWS Identity and Access Management Konsole. 

**So erstellen Sie die Rolle des Zielkontos**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich **Richtlinien**.

1. Wählen Sie **Richtlinie erstellen** aus.

1. Führen Sie auf der Seite Create policy (Richtlinie erstellen) die folgenden Schritte aus:

   1. Wählen Sie **JSON**.

   1. Ersetzen Sie den Inhalt dieses Fensters durch die Berechtigungsrichtlinie am Anfang dieses Abschnitts.

   1. Wählen Sie **Next: Tags** (Weiter: Tags) und **Next: Review** (Weiter: Prüfen) aus.

   1. Geben Sie einen Namen für Ihre Richtlinie ein, der mit beginnt **AWSLogDeliveryFirehoseCrossAccountRole**, und wählen Sie dann **Richtlinie erstellen** aus.

1. Wählen Sie im Navigationsbereich **Rollen** aus.

1. Wählen Sie **Create role** (Rolle erstellen) aus.

1. Für **Trusted entity type (Vertrauenstyp der Entität)** wählen Sie **Custom trust policy (Benutzerdefinierte Vertrauensrichtlinie)**. Für **Custom trust policy** (Benutzerdefinierte Vertrauensrichtlinie), ersetzen Sie `"Principal": {},` mit dem Folgenden, was den Protokollbereitstellungsdienst spezifiziert. Wählen Sie **Weiter** aus.

   ```
   "Principal": {
      "AWS": "arn:aws:iam::source-account:role/mySourceRole"
   },
   ```

1. Wählen Sie auf der Seite **Add permissions** (Berechtigungen hinzufügen) die zuvor in diesem Verfahren erstellte Richtlinie und anschließend **Next** (Weiter).

1. Geben Sie einen Namen für die Rolle sowie optional eine Beschreibung ein.

1. Wählen Sie **Rolle erstellen** aus.