Trabajo con registros de flujo
Puede trabajar con registros de flujo con las consolas de Amazon EC2 y Amazon VPC.
Tareas
Controlar el uso de los registros de flujo
De forma predeterminada, los usuarios no tienen permiso para trabajar con registros de flujo. Puede crear un rol de IAM con una política asociada que conceda permisos a los usuarios para crear, describir y eliminar registros de flujo.
A continuación se muestra una política de ejemplo que concede a los usuarios permisos completos para crear, describir y eliminar logs de flujo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Para obtener más información, consulte Cómo funciona Amazon VPC con IAM.
Crear un log de flujo
Puede crear registros de flujo para sus VPC, subredes o interfaces de red. Al crear un registro de flujo, debe especificar un destino para el registro de flujo. Para obtener más información, consulte lo siguiente:
Ver un registro de flujo
Puede ver información sobre los registros de flujo de un recurso, como una interfaz de red. La información que se muestra incluye el ID del registro de flujo, la configuración del registro de flujo y la información acerca del estado del registro de flujo.
Para ver información acerca de los registros de flujo
-
Haga una de las siguientes acciones:
-
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. En el panel de navegación, elija Network Interfaces. Seleccione la casilla de verificación de la interfaz de red. -
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. En el panel de navegación, elija Your VPCs (Sus VPC). Seleccione la casilla de verificación de la VPC. -
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. En el panel de navegación, elija Subnets. Seleccione la casilla de verificación de la subred.
-
-
Elija Flow Logs (Registros de flujo).
-
(Opcional) Para ver los datos del registro de flujo, abra el destino del registro.
Etiquetado de un registro de flujo
Puede agregar o eliminar etiquetas de un registro de flujo en cualquier momento.
Para administrar las etiquetas de un registro de flujo
-
Haga una de las siguientes acciones:
-
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. En el panel de navegación, elija Network Interfaces. Seleccione la casilla de verificación de la interfaz de red. -
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. En el panel de navegación, elija Your VPCs (Sus VPC). Seleccione la casilla de verificación de la VPC. -
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. En el panel de navegación, elija Subnets. Seleccione la casilla de verificación de la subred.
-
-
Elija Flow Logs (Registros de flujo).
-
Elija Actions (Acciones) y, a continuación, Manage tags (Administrar etiquetas).
-
Para agregar una etiqueta nueva, elija Add new tag (Agregar nueva etiqueta) y, a continuación, ingrese la clave y el valor. Para quitar una etiqueta, elija Remove (Quitar).
-
Cuando termine de agregar o quitar las etiquetas, elija Save (Guardar).
Eliminar un registro de flujo
Puede eliminar un registro de flujo en cualquier momento. Tras haber eliminado un registro de flujo, puede que se necesiten varios minutos para que se dejen de recopilar los datos.
La eliminación de un registro de flujo no elimina los datos del registro del destino ni modifica el recurso de destino. Debe eliminar los datos del registro de flujo existentes directamente desde el destino y borrar el recurso de destino mediante la consola del servicio de destino.
Para eliminar un registro de flujo
-
Haga una de las siguientes acciones:
-
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. En el panel de navegación, elija Network Interfaces. Seleccione la casilla de verificación de la interfaz de red. -
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. En el panel de navegación, elija Your VPCs (Sus VPC). Seleccione la casilla de verificación de la VPC. -
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. En el panel de navegación, elija Subnets. Seleccione la casilla de verificación de la subred.
-
-
Elija Flow Logs (Registros de flujo).
-
Elija Actions (Acciones), Delete flow logs (Eliminar registros de flujo).
-
Cuando se le pida confirmación, escriba
deletey elija Delete (Eliminar).
Información general de la API y de la CLI
Puede realizar las tareas descritas en esta página utilizando la línea de comandos o al API. Para obtener más información acerca de las interfaces de la línea de comando, junto con una lista de las acciones de API disponibles, consulte Trabajo con VPC de Amazon.
Crear un log de flujo
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLog (AWS Tools for Windows PowerShell)
-
CreateFlowLogs (API de consulta de Amazon EC2)
Describir un registro de flujo
-
describe-flow-logs (AWS CLI)
-
Get-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DescribeFlowLogs (API de consulta de Amazon EC2)
Etiquetado de un registro de flujo
-
create-tags y delete-tags (AWS CLI)
-
New-EC2Tag y Remove-EC2Tag (AWS Tools for Windows PowerShell)
-
CreateTags y DeleteTags (API de consulta de Amazon EC2)
Eliminar un registro de flujo
-
delete-flow-logs (AWS CLI)
-
Remove-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DeleteFlowLogs (API de consulta de Amazon EC2)
