Cree un registro de registros de flujo de Transit Gateway que se publique en Amazon Data Firehose

Para crear un registro de flujo de Transit Gateway que se publique en Firehose mediante la consola

Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.
En el panel de navegación, elija Transit Gateway (Puerta de enlace de tránsito) o Transit gateway attachments (Conexión de la puerta de enlace de tránsito).
Seleccione las casillas de verificación de una o más puertas de enlace de tránsito o conexiones de puerta de enlace de tránsito.
Seleccione Actions (Acciones) y, a continuación, Create flow log (Crear registro de flujo).
En Destination (Destino) elija Enviar a Firehose Delivery System (Sistema de entrega de Firehose).
Para el flujo de entrega de Firehose ARN, elija el flujo ARN de entrega que haya creado donde se publicará el registro de flujo.
Para Log record format (Formato de registro), seleccione el formato para el registro de flujo.
- Para utilizar el formato de registro predeterminado del registro de flujo, elija AWS default format (Formato predeterminado de AWS ).
- Para crear un formato personalizado, seleccione Formato personalizado. En Log format (Formato de log), elija los campos que desea incluir en el registro de flujo.
(Opcional) Para agregar una etiqueta al registro de flujo, elija Add new tag (Agregar nueva etiqueta) y especifique la clave y el valor de etiqueta.
Elija Create flow log (Crear registro de flujo).

Para crear un registro de flujo que se publique en Firehose mediante la herramienta de línea de comandos

Utilice uno de los siguientes comandos:

create-flow-logs (AWS CLI)
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
CreateFlowLogs(EC2Consulta de AmazonAPI)

El siguiente AWS CLI ejemplo crea un registro de flujo que captura la información de la pasarela de tránsito y entrega el registro de flujo al flujo de entrega de Firehose especificado.


aws ec2 create-flow-logs \ 
                --resource-type TransitGateway \ 
                --resource-ids tgw-1a2b3c4d \ 
                --log-destination-type kinesis-data-firehose \
                --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream

El siguiente AWS CLI ejemplo crea un registro de flujo que captura la información de la pasarela de tránsito y entrega el registro de flujo a un flujo de entrega de Firehose diferente de la cuenta de origen.


aws ec2 create-flow-logs  \
  --resource-type TransitGateway \
  --resource-ids gw-1a2b3c4d \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \
  --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ 
  --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cree el rol de la cuenta de destino

Crear un registro de flujo