Mit VPC-Flow-Protokollen (Virtual Private Cloud) können Sie Informationen über den IP-Datenverkehr zu und von den Netzwerkschnittstellen in Ihrem VPC erfassen.

Flow-Protokolle können Sie über das AWS-Portal erstellen.

Prozedur

  1. Melden Sie sich bei der AWS-Konsole an.
  2. Geben Sie im Textfeld Dienst suchen CloudWatchein und wählen Sie es aus.
  3. Klicken Sie auf Protokolle > Aktion > Protokollgruppe erstellen.
    Das Fenster Protokollgruppe erstellen wird angezeigt.
  4. Geben Sie im Feld Gruppennamen erstellen einen Gruppennamen ein und klicken Sie auf Protokollgruppe erstellen.
  5. Klicken Sie im oberen Navigationsbereich auf Dienst. Geben Sie dann VPC ein und wählen Sie es aus.
  6. Klicken Sie auf der Seite VPC-Dashboard auf Ihre VPCs.
  7. Wählen Sie die VPC aus, die Sie ändern möchten, und klicken Sie auf Flow-Protokolle > Flow-Protokoll erstellen.
  8. Konfigurieren Sie im Fenster Flow-Protokoll erstellen das Flow-Protokoll:
    Option Aktion
    Filtern Wählen Sie eine der folgenden Optionen aus: Akzeptieren, Ablehnen oder Alle.
    Ziel Klicken Sie auf An CloudWatch-Protokolle senden.
    Zielprotokollgruppe Wählen Sie die Protokollgruppe aus, die Sie erstellt haben.
  9. Klicken Sie auf Berechtigungen einrichten.
    Das System öffnet die Seite VPC-Flow-Protokolle fordert die Berechtigung zum Verwenden der Ressourcen in Ihrem Konto an.
  10. IAM-Rolle erstellen.
    1. Klicken Sie auf der Seite VPC-Flow-Protokolle fordert die Berechtigung zum Verwenden der Ressourcen in Ihrem Konto an in der IAM-Rolle auf Neue IAM-Rolle erstellen.
    2. Geben Sie im Feld Rollenname einen Rollennamen ein.
    1. Klicken Sie auf Zulassen.
  11. Wählen Sie auf der Seite Flow-Protokoll erstellen im Dropdown-Menü IAM-Rolle die Rolle aus, die Sie erstellt haben.
  12. Klicken Sie auf Erstellen.

Ergebnisse

Das Flow-Protokoll beginnt mit der Veröffentlichung in der ausgewählten Protokollgruppe. Weitere Informationen über VPC-Flow-Protokolle finden Sie in der AWS-Dokumentation unter https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log.