メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::EC2::FlowLog

AWS::EC2::FlowLog リソースは、指定されたネットワークインターフェイス、サブネット、または VPC の IP トラフィックをキャプチャする Amazon Elastic Compute Cloud (Amazon EC2) フローログを作成します。ログデータを表示するには、Amazon CloudWatch Logs (CloudWatch Logs) を使用して接続の問題のトラブルシューティングを行います。たとえば、フローログを使用して特定のトラフィックがインスタンスに到達できない原因を調査し、必要以上に制限が厳しいセキュリティグループのルールを診断します。詳細については、Amazon VPC ユーザーガイド の「VPC フローログ」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::EC2::FlowLog", "Properties" : { "DeliverLogsPermissionArn" : String, "LogGroupName" : String, "ResourceId" : String, "ResourceType" : String, "TrafficType" : String } }

YAML

Copy
Type: "AWS::EC2::FlowLog" Properties: DeliverLogsPermissionArn : String LogGroupName : String ResourceId : String ResourceType : String TrafficType : String

プロパティ

DeliverLogsPermissionArn

Amazon EC2 がアカウントの CloudWatch Logs ロググループにフローログを発行することを許可する AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。

Required: Yes

Type: String

更新に伴う要件: 置換

LogGroupName

Amazon EC2 がフローログを発行する新規または既存の CloudWatch Logs ロググループの名前。

Required: Yes

Type: String

更新に伴う要件: 置換

ResourceId

フローログを作成するサブネット、ネットワークインターフェイス、または VPC の ID。

Required: Yes

Type: String

更新に伴う要件: 置換

ResourceType

ResourceId プロパティで指定されたリソースのタイプ。たとえば、ResourceId プロパティに VPC ID を指定した場合は、このプロパティには VPC を指定します。有効な値については、Amazon EC2 API ReferenceCreateFlowLogs アクションの ResourceType パラメーターを参照してください。

Required: Yes

Type: String

更新に伴う要件: 置換

TrafficType

記録するトラフィックのタイプ。リソースが受け入れたトラフィックまたは拒否したトラフィック、またはすべてのトラフィックを記録できます。有効な値については、Amazon EC2 API ReferenceCreateFlowLogs アクションの TrafficType パラメーターを参照してください。

Required: Yes

Type: String

更新に伴う要件: 置換

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref により fl-1a23b456 のようなフローログ ID が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

次の例では、MyVPC と呼ばれる VPC 用のフローログを作成し、すべてのトラフィックタイプを記録します。Amazon EC2 は FlowLogsGroup ロググループにログファイルを発行します。

Copy
"MyFlowLog" : { "Type" : "AWS::EC2::FlowLog", "Properties" : { "DeliverLogsPermissionArn" : { "Fn::GetAtt" : ["FlowLogRole", "Arn"] }, "LogGroupName" : "FlowLogsGroup", "ResourceId" : { "Ref" : "MyVPC" }, "ResourceType" : "VPC", "TrafficType" : "ALL" } }

このページの内容: