Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Créez le rôle de compte de destination AWS Transit Gateway Flow Logs pour Amazon Data Firehose À partir du compte de destination, créez le rôle de destination dans la Gestion des identités et des accès AWS console. **Pour créer le rôle du compte de destination** 1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse. 1. Dans le panneau de navigation, choisissez **Politiques**. 1. Sélectionnez **Create policy** (Créer une politique). 1. Sur la page Create policy (Créer une stratégie), procédez comme suit : 1. Choisissez **JSON**. 1. Remplacez le contenu de cette fenêtre par la politique d'autorisations au début de cette section. 1. Choisissez **Next: Tags** (Suivant : Balises), puis **Next: Review** (Suivant : Vérification). 1. Entrez un nom pour votre politique commençant par **AWSLogDeliveryFirehoseCrossAccountRole**, puis choisissez **Créer une politique**. 1. Dans le panneau de navigation, choisissez **Rôles**. 1. Sélectionnez **Create role** (Créer un rôle). 1. Pour **Trusted entity type** (Type d'entité de confiance), choisissez **Custom trust policy** (Politique de confiance personnalisée). Pour **Custom trust policy** (Politique de confiance personnalisée), remplacez `"Principal": {},` par ce qui suit, qui spécifie le service de diffusion de journaux. Choisissez **Suivant**. ``` "Principal": { "AWS": "arn:aws:iam::source-account:role/mySourceRole" }, ``` 1. Sur la page **Add permissions** (Ajouter des autorisations), cochez la case correspondant à la politique que vous avez créée plus tôt dans cette procédure, puis choisissez **Next** (Suivant). 1. Entrez un nom pour votre rôle et fournissez une description, le cas échéant. 1. Choisissez **Créer un rôle**.