As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie um registro de registros de fluxo do AWS Transit Gateway que seja publicado no Amazon CloudWatch Logs
<a name="flow-logs-cwl-create-flow-log"></a>

É possível criar logs de fluxos para gateways de trânsito. Se executar essas etapas como um usuário do IAM, verifique se você tem permissões para usar a ação `iam:PassRole`. Para obter mais informações, consulte [Permissões para que os usuários do IAM passem um perfil](flow-logs-cwl.md#flow-logs-iam-user).

Você pode criar um registro de CloudWatch fluxo da Amazon usando o console Amazon VPC ou a CLI AWS .

**Como criar um log de fluxos do gateway de trânsito usando o console**

1. Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. No painel de navegação, selecione **Gateways de trânsito**. 

1. Marque as caixas de seleção de um ou mais gateways de trânsito e selecione **Ações**, **Criar log de fluxos**.

1. Em **Destino**, escolha **Enviar para CloudWatch registros**.

1. Para **Grupo de log de destino**, escolha o nome do grupo de log de destino que você criou.
**nota**  
Se o grupo de logs de destino ainda não existir, inserir um novo nome nesse campo criará um novo grupo de logs de destino.

1. Para a **função do IAM**, especifique o nome da função que tem permissões para publicar registros no CloudWatch Logs.

1. Em **Formato de registro do log** , selecione o formato para o registro de log de fluxo.
   + Para usar o formato padrão, escolha **AWS Formato padrão**.
   + Para usar um formato personalizado, escolha **Formato personalizado** e, em seguida, selecione os campos de **Formato de log**.

1. (Opcional) Selecione **Adicionar nova tag** para aplicar tags ao log de fluxo.

1. Selecione **Criar log de fluxo**.

**Como criar um log de fluxo usando a linha de comando**

Use um dos seguintes comandos.
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

O AWS CLI exemplo a seguir cria um registro de fluxo que captura as informações do gateway de trânsito. Os registros de fluxo são entregues a um grupo de CloudWatch registros em Logs chamado`my-flow-logs`, na conta 123456789101, usando a função do IAM. `publishFlowLogs`

```
aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs 
```