Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat catatan Log Aliran AWS Transit Gateway yang diterbitkan ke Amazon CloudWatch Logs
<a name="flow-logs-cwl-create-flow-log"></a>

Anda dapat membuat log aliran untuk gateway transit. Jika Anda melakukan langkah-langkah ini sebagai pengguna IAM, pastikan bahwa Anda memiliki izin untuk menggunakan Tindakan `iam:PassRole`. Untuk informasi selengkapnya, lihat [Izin bagi pengguna IAM untuk meneruskan peran](flow-logs-cwl.md#flow-logs-iam-user).

Anda dapat membuat log CloudWatch aliran Amazon menggunakan Konsol VPC Amazon atau CLI AWS .

**Untuk membuat log aliran gateway transit menggunakan konsol**

1. Masuk ke Konsol Manajemen AWS dan buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Gateway transit**. 

1. Pilih kotak centang untuk satu atau beberapa gateway transit dan pilih **Tindakan**, **Buat** log alur.

1. Untuk **Tujuan**, pilih **Kirim ke CloudWatch Log**.

1. Untuk **grup log Tujuan**, pilih nama grup log tujuan saat ini.
**catatan**  
Jika grup log tujuan belum ada, memasukkan nama baru di bidang ini akan membuat grup log tujuan baru.

1. Untuk **peran IAM**, tentukan nama peran yang memiliki izin untuk menerbitkan log ke CloudWatch Log.

1. Untuk **Format catatan log**, pilih format untuk catatan log alur.
   + Untuk menggunakan format default, pilih **format default AWS **.
   + Untuk menggunakan format kustom, pilih **Format kustom** dan kemudian pilih bidang dari **Format log**.

1. (Opsional) Pilih **Tambahkan tag baru** untuk menerapkan tag ke log alur.

1. Pilih **Buat log alur**.

**Untuk membuat log alur menggunakan baris perintah**

Gunakan salah satu perintah berikut ini.
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

 AWS CLI Contoh berikut membuat log aliran yang menangkap informasi gateway transit. Log aliran dikirim ke grup log di Log yang disebut`my-flow-logs`, di CloudWatch akun 123456789101, menggunakan peran IAM. `publishFlowLogs`

```
aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs 
```