Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit Flow-Protokollen
Sie können mit Flow-Protokollen über die Konsolen von Amazon EC2 und Amazon VPC arbeiten.
Aufgaben
1. Steuern Sie die Verwendung von Flow-Logs mit IAM
Standardmäßig haben -Benutzer keine Berechtigungen zum Arbeiten mit Flow-Protokollen. Sie können eine IAM-Rolle mit einer angefügten Richtlinie erstellen, über die Benutzer die Berechtigungen zum Erstellen, Ändern, Beschreiben und Löschen von Flow-Protokollen erhalten.
Nachfolgend finden Sie eine Beispielrichtlinie, die Benutzern uneingeschränkte Berechtigungen erteilt, um Flow-Protokolle zu erstellen, zu beschreiben und zu löschen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Weitere Informationen finden Sie unter Funktionsweise von der Amazon VPC mit IAM.
2. Erstellen eines Flow-Protokolls
Sie können Flow-Protokolle für Ihre VPCs, Subnetze oder Netzwerkschnittstellen erstellen. Wenn Sie ein Flow-Protokoll erstellen, müssen Sie ein Ziel für das Flow-Protokoll angeben. Weitere Informationen finden Sie hier:
3. Markieren eines Flow-Protokolls
Sie können jederzeit Tags für ein Flow-Protokoll hinzufügen oder entfernen.
So verwalten Sie Tags für ein Flow-Protokoll
-
Führen Sie eine der folgenden Aktionen aus:
-
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/
. Wählen Sie im Navigationsbereich Network Interfaces aus. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle. -
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus. Aktivieren Sie das Kontrollkästchen für die VPC. -
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus. Aktivieren Sie das Kontrollkästchen für das Subnetz.
-
-
Wählen Sie Flow Logs (Flow-Protokolle).
-
Klicken Sie auf Actions (Aktionen), Manage tags (Markierungen verwalten).
-
Um ein neues Tag hinzuzufügen, wählen Sie Add new Tag (Neuen Tag hinzufügen) und geben Sie dann den Markierungsschlüssel und -Wert ein. Klicken Sie zum Entfernen eines Tags auf Remove (Entfernen).
-
Wenn Sie mit dem Einfügen oder Entfernen der Tags fertig sind, wählen Sie Save (Speichern).
4. Löschen eines Flow-Protokolls
Sie können ein Flow-Protokoll jederzeit löschen. Nachdem Sie ein Flow-Protokolls gelöscht haben, kann es einige Minuten dauern, bis keine Daten mehr erfasst werden.
Durch das Löschen eines Flow-Protokolls werden die Protokolldaten nicht aus dem Ziel gelöscht und die Zielressource wird nicht geändert. Sie müssen die vorhandenen Flow-Protokolldaten direkt vom Ziel löschen und die Zielressource mithilfe der Konsole für den Zielservice bereinigen.
So löschen Sie ein Flow-Protokoll
-
Führen Sie eine der folgenden Aktionen aus:
-
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/
. Wählen Sie im Navigationsbereich Network Interfaces aus. Aktivieren Sie das Kontrollkästchen für die Netzwerkschnittstelle. -
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus. Aktivieren Sie das Kontrollkästchen für die VPC. -
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus. Aktivieren Sie das Kontrollkästchen für das Subnetz.
-
-
Wählen Sie Flow Logs (Flow-Protokolle).
-
Wählen Sie Actions (Aktionen), Delete flow logs (Flow-Protokolle löschen).
-
Wenn Sie zur Bestätigung aufgefordert werden, geben Sie
deleteein und wählen Sie dann Delete (Löschen) aus.
API- und CLI-Übersicht
Sie können die auf dieser Seite beschriebenen Aufgaben über die Befehlszeile oder API ausführen. Weitere Informationen über Befehlszeilenschnittstellen und eine Liste der verfügbaren API-Aktionen finden Sie unter Arbeiten mit Amazon VPC.
Erstellen eines Flow-Protokolls
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLog (AWS Tools for Windows PowerShell)
-
CreateFlowLogs(Amazon EC2 EC2-Abfrage-API)
Beschreiben eines Flow-Protokolls
-
describe-flow-logs (AWS CLI)
-
Get-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DescribeFlowLogs(Amazon EC2 EC2-Abfrage-API)
Markieren eines Flow-Protokolls
-
create-tags und delete-tags (AWS CLI)
-
New-EC2Tagund Remove-EC2Tag()AWS Tools for Windows PowerShell
-
CreateTagsund DeleteTags(Amazon EC2 Query API)
Löschen eines Flow-Protokolls
-
delete-flow-logs (AWS CLI)
-
Remove-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DeleteFlowLogs(Amazon EC2 EC2-Abfrage-API)
