Les journaux de flux Virtual Private Cloud (VPC) vous permettent de capturer des informations sur le trafic IP en provenance et à destination des interfaces réseau de votre VPC.

Vous pouvez créer des journaux de flux via le portail AWS.

Procédure

  1. Connectez-vous à la console AWS.
  2. Dans la zone de texte Rechercher un service , entrez et sélectionnez CloudWatch.
  3. Accédez à Journaux > Action > Créer un groupe de journaux.
    La fenêtre Créer un groupe de journaux s'affiche.
  4. Dans le champ Créer un nom de groupe, entrez un nom de groupe et cliquez sur Créer un groupe de journaux.
  5. Dans le volet de navigation supérieur, cliquez sur Service, puis entrez et sélectionnez VPC.
  6. Sur la page Tableau de bord VPC, cliquez sur Votre VPC.
  7. Sélectionnez le VPC que vous souhaitez modifier, puis cliquez sur Journaux de flux > Créer un journal de flux.
  8. Dans la fenêtre Créer un journal de flux, configurez le journal de flux :
    Option Action
    Filtrer Sélectionnez Accepter, Refuser ou Tous.
    Destination Sélectionnez Envoyer aux journaux CloudWatch.
    Groupe de journaux de destination Sélectionnez le groupe de journaux que vous avez créé.
  9. Cliquez sur Configurer les autorisations.
    Le système ouvre la page Les journaux de flux VPC demandent l'autorisation pour utiliser des ressources de votre compte.
  10. Créer un rôle IAM.
    1. Sur la page Les journaux de flux VPC demandent l'autorisation pour utiliser des ressources de votre compte, dans le menu Rôle IAM, sélectionnez Créer un rôle IAM.
    2. Dans la zone de texte Nom de rôle, entrez un nom de rôle.
    1. Cliquez sur Autoriser.
  11. Sur la page Créer un journal de flux, dans le menu déroulant Rôle IAM, sélectionnez le rôle que vous avez créé.
  12. Cliquez sur Créer.

Résultats

Le journal de flux commence la publication sur le groupe de journaux sélectionné. Pour plus d'informations sur le journal de flux VPC, reportez-vous à la documentation AWS à la page https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log.