Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Crea un record AWS Transit Gateway Flow Logs da pubblicare su Amazon CloudWatch Logs È possibile creare registri di flusso per i gateway di transito. Se si esegue questa procedura come utente IAM, assicurarsi di disporre delle autorizzazioni per utilizzare l'operazione `iam:PassRole`. Per ulteriori informazioni, consulta [Autorizzazioni per gli utenti IAM per passare un ruolo](flow-logs-cwl.md#flow-logs-iam-user). Puoi creare un log di CloudWatch flusso Amazon utilizzando la console Amazon VPC o la CLI AWS . **Per creare un log di flusso del gateway di transito utilizzando la console** 1. Accedi Console di gestione AWS e apri la console Amazon VPC all'indirizzo. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 1. Nel riquadro di navigazione selezionare **Transit gateways (Gateway di transito)**. 1. Scegli le caselle di controllo per uno o più gateway di transito e scegli **Azioni**, **Crea** log di flusso. 1. Per **Destinazione**, scegli **Invia ai registri. CloudWatch** 1. Per **Gruppo di log di destinazione**, scegli il nome di un gruppo di log di destinazione corrente. **Nota** Se il gruppo di log di destinazione non esiste ancora, l'inserimento di un nuovo nome in questo campo creerà un nuovo gruppo di log di destinazione. 1. Per il **ruolo IAM**, specifica il nome del ruolo che dispone delle autorizzazioni per pubblicare i log in Logs. CloudWatch 1. Per **Formato record di log**, seleziona il formato per il record del log di flusso. + Per utilizzare il formato del record di log di flusso predefinito, seleziona **Formato predefinito AWS **. + Per utilizzare un formato personalizzato, scegli **Formato personalizzato**, quindi seleziona i campi da **Formato di log** . 1. (Facoltativo) Seleziona **Aggiungi tag** per applicare i tag al log di flusso. 1. Selezionare **Create flow log (Crea log di flusso)**. **Per creare un log di flusso utilizzando la riga di comando** Utilizzare uno dei seguenti comandi. + [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI) + [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell) L' AWS CLI esempio seguente crea un log di flusso che acquisisce le informazioni sul gateway di transito. I log di flusso vengono consegnati a un gruppo di log in CloudWatch Logs chiamato`my-flow-logs`, nell'account 123456789101, utilizzando il ruolo IAM. `publishFlowLogs` ``` aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs ```