Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cree el rol de cuenta de destino de AWS Transit Gateway Flow Logs para Amazon Data Firehose Desde la cuenta de destino, cree el rol de destino en la AWS Identity and Access Management consola. **Para crear el rol de cuenta de destino** 1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. En el panel de navegación, seleccione **Políticas**. 1. Elija **Create Policy** (Crear política). 1. En la página Create policy (Crear política), haga lo siguiente: 1. Elija **JSON**. 1. Reemplace el contenido de esta ventana por la política de permisos que aparece al principio de esta sección. 1. Elija **Next: Tags** (Siguiente: Etiquetas) y **Next: Review** (Siguiente: Revisar). 1. Introduzca un nombre para la política que empiece por y **AWSLogDeliveryFirehoseCrossAccountRole**, a continuación, seleccione **Crear política**. 1. Seleccione **Roles** en el panel de navegación. 1. Elija **Create role** (Crear rol). 1. En **Trusted entity type** (Tipo de entidad de confianza), elija **Custom trust policy** (Política de confianza personalizada). En **Custom trust policy** (Política de confianza personalizada), reemplace `"Principal": {},` con lo siguiente, lo cual especifica el servicio de entrega de registros. Elija **Siguiente**. ``` "Principal": { "AWS": "arn:aws:iam::source-account:role/mySourceRole" }, ``` 1. En la página **Add permissions** (Agregar permisos), seleccione la casilla de verificación de la política que creó anteriormente en este procedimiento y luego elija **Next** (Siguiente). 1. Ingrese un nombre para el rol y, opcionalmente, especifique una descripción. 1. Elija **Create role (Crear rol)**.