As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie a função de conta de destino do AWS Transit Gateway Flow Logs para o Amazon Data Firehose
<a name="flowlog-fh-create-destination"></a>

Na conta de destino, crie a função de destino no AWS Identity and Access Management console. 

**Para criar a função da conta de destino**

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, selecione **Políticas**.

1. Selecione **Criar política**.

1. Na página Criar política siga estes passos:

   1. Escolha **JSON**.

   1. Substitua o conteúdo dessa janela pela política de permissões no início desta seção.

   1. Selecione **Avançar: tags** e **Avançar: revisar**.

   1. Insira um nome para sua política que comece com e **AWSLogDeliveryFirehoseCrossAccountRole**, em seguida, escolha **Criar política**.

1. No painel de navegação, escolha **Perfis**.

1. Escolha **Criar Perfil**.

1. Na opção **Tipo de entidade confiável**, escolha **Política de confiança personalizada**. Em **Política de confiança personalizada**, substitua `"Principal": {},` pelo seguinte, que especifica o serviço de entrega de logs. Selecione **Avançar**.

   ```
   "Principal": {
      "AWS": "arn:aws:iam::source-account:role/mySourceRole"
   },
   ```

1. Na página **Adicionar permissões**, marque a caixa de seleção correspondente à política criada anteriormente neste procedimento e, em seguida, escolha **Avançar**.

1. Insira um nome para a função e, opcionalmente, uma descrição.

1. Selecione **Criar perfil**.