Virtual Private Cloud (VPC) のフロー ログを使用すると、VPC 内のネットワーク インターフェイスで送受信される IP トラフィックに関する情報を取得できます。
フロー ログは、AWS ポータルから作成できます。
手順
- AWS コンソールにログインします。
- [サービスの検索] テキスト ボックスで、 CloudWatch と入力して選択します。
- の順に移動します。
[ログ グループの作成] ウィンドウが表示されます。
- [グループ名の作成] フィールドにグループ名を入力し、[ログ グループの作成] をクリックします。
- 上部のナビゲーション ペインで、[サービス] をクリックしてから、 VPC と入力して選択します。
- [VPC ダッシュボード] 画面で、[現在の VPC] をクリックします。
- 変更する VPC を選択し、 の順にクリックします。
- [フロー ログの作成] ウィンドウで、以下のようにフロー ログを設定します。
| オプション |
アクション |
| フィルタ |
[承諾]、[拒否]、[すべて] のいずれかを選択します。 |
| ターゲット |
[CloudWatch ログに送る] を選択します。 |
| 宛先ログ グループ |
作成したログ グループを選択します。 |
- [権限の設定] をクリックします。
[VPC フロー ログがアカウント内のリソースを使用する権限を要求しています] 画面が表示されます。
- IAM ロールを作成します。
- [VPC フロー ログがアカウント内のリソースを使用する権限を要求しています] 画面の [IAM ロール] で、[新しい IAM ロールの作成] を選択します。
- [ロール名] テキスト ボックスにロールの名前を入力します。
- [許可] をクリックします。
- [フロー ログの作成] 画面の [IAM ロール] ドロップダウンで、作成したロールを選択します。
- [作成] をクリックします。
