VPC(Virtual Private Cloud) 흐름 로그를 사용하여 VPC의 네트워크 인터페이스를 오가는 IP 트래픽에 대한 정보를 캡처할 수 있습니다.

AWS 포털을 통해 흐름 로그를 생성할 수 있습니다.

프로시저

  1. AWS 콘솔에 로그인합니다.
  2. 서비스 찾기 텍스트 상자에서 CloudWatch를 입력하고 선택합니다.
  3. 로그 > 작업 > 로그 그룹 생성으로 이동합니다.
    로그 그룹 생성 창이 나타납니다.
  4. 그룹 이름 생성 필드에 그룹 이름을 입력하고 로그 그룹 생성을 클릭합니다.
  5. 상단 탐색 창에서 서비스를 클릭한 다음 VPC를 입력하고 선택합니다.
  6. VPC 대시보드 페이지에서 사용자의 VPC를 클릭합니다.
  7. 수정할 VPC를 선택하고 흐름 로그 > 흐름 로그 생성을 클릭합니다.
  8. 흐름 로그 생성 창에서 흐름 로그를 구성합니다:
    옵션 작업
    필터 수락, 거부 또는 모두 중 하나를 선택합니다.
    대상 CloudWatch 로그로 보내기를 선택합니다.
    대상 로그 그룹 생성한 로그 그룹을 선택합니다.
  9. 사용 권한 설정을 클릭합니다.
    시스템에서 VPC 흐름 로그에서 계정의 리소스 사용 권한을 요청하고 있습니다.페이지가 열립니다.
  10. IAM 역할을 생성합니다.
    1. VPC 흐름 로그에서 계정의 리소스 사용 권한을 요청하고 있습니다. 페이지의 IAM 역할에서 새로운 IAM 역할 생성을 선택합니다.
    2. 역할 이름 텍스트 상자에 역할 이름을 입력합니다.
    1. 허용을 클릭합니다.
  11. 흐름 로그 생성 페이지의 IAM 역할드롭다운에서 생성한 역할을 선택합니다.
  12. 생성을 클릭합니다.

결과

선택한 로그 그룹에서 흐름 로그가 게시를 시작합니다. VPC 흐름 로그에 대한 자세한 내용은 AWS 설명서(https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log)를 참조하십시오.