Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creare il ruolo dell'account di destinazione AWS Transit Gateway Flow Logs per Amazon Data Firehose Dall'account di destinazione, crea il ruolo di destinazione nella AWS Identity and Access Management console. **Creazione del ruolo dell’account di destinazione** 1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel riquadro di navigazione, scegli **Policy**. 1. Scegli **Create Policy** (Crea policy). 1. Nella pagina Create policy (Crea policy), eseguire le operazioni seguenti: 1. Scegli **JSON**. 1. Sostituisci il contenuto di questa finestra con la policy delle autorizzazioni all'inizio di questa sezione. 1. Scegli **Next: Tags** (Successivo: Tag) e **Next: Review** (Successivo: Rivedi). 1. Inserisci un nome per la tua policy che inizia con **AWSLogDeliveryFirehoseCrossAccountRole**, quindi scegli **Crea policy**. 1. Nel pannello di navigazione, seleziona **Roles** (Ruoli). 1. Selezionare **Create role (Crea ruolo)**. 1. Per **Trusted entity type** (Tipo di entità attendibile), scegli **Custom trust policy** (Policy di attendibilità personalizzata). Per **Custom trust policy** (Policy di attendibilità personalizzata), sostituisci `"Principal": {},` con quanto segue, che specifica il servizio di consegna dei log. Scegli **Next (Successivo)**. ``` "Principal": { "AWS": "arn:aws:iam::source-account:role/mySourceRole" }, ``` 1. Sulla pagina **Add permissions** (Aggiungi autorizzazioni), seleziona la casella di controllo relativa alla policy creata in precedenza in questa procedura, quindi scegli **Next** (Successivo). 1. Immetti un nome per il ruolo e fornisci una descrizione facoltativa. 1. Seleziona **Create role** (Crea ruolo).