Trabajo con registros de flujo - Amazon Virtual Private Cloud

Trabajo con registros de flujo

Puede trabajar con registros de flujo con las consolas de Amazon EC2 y Amazon VPC.

Controlar el uso de los registros de flujo

De forma predeterminada, los usuarios de IAM no tienen permiso para trabajar con registros de flujo. Puede crear una política de usuarios de IAM que conceda permisos a los usuarios para crear, describir y eliminar registros de flujo.

A continuación se muestra una política de ejemplo que concede a los usuarios permisos completos para crear, describir y eliminar logs de flujo.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }

Para obtener más información, consulte Cómo funciona Amazon VPC con IAM .

Crear un log de flujo

Puede crear registros de flujo para sus VPC, subredes o interfaces de red. Al crear un registro de flujo, debe especificar un destino para el registro de flujo. Para obtener más información, consulte los siguientes enlaces:

Ver un registro de flujo

Puede ver información sobre los registros de flujo de un recurso, como una interfaz de red. La información mostrada incluye el ID del log de flujo, la configuración del log de flujo y la información acerca del estado del log de flujo.

Para ver información acerca de los registros de flujo
  1. Haga una de las siguientes acciones:

    • Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/. En el panel de navegación, elija Network Interfaces. Seleccione la casilla de verificación de la interfaz de red.

    • Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/. En el panel de navegación, elija Your VPCs (Sus VPC). Seleccione la casilla de verificación de la VPC.

    • Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/. En el panel de navegación, elija Subnets. Seleccione la casilla de verificación de la subred.

  2. Elija Flow Logs (Registros de flujo).

  3. (Opcional) Para ver los datos del registro de flujo, abra el destino del registro.

Etiquetado de un registro de flujo

Puede agregar o eliminar etiquetas de un registro de flujo en cualquier momento.

Para administrar las etiquetas de un registro de flujo
  1. Haga una de las siguientes acciones:

    • Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/. En el panel de navegación, elija Network Interfaces. Seleccione la casilla de verificación de la interfaz de red.

    • Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/. En el panel de navegación, elija Your VPCs (Sus VPC). Seleccione la casilla de verificación de la VPC.

    • Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/. En el panel de navegación, elija Subnets. Seleccione la casilla de verificación de la subred.

  2. Elija Flow Logs (Registros de flujo).

  3. Elija Actions (Acciones) y, a continuación, Manage tags (Administrar etiquetas).

  4. Para agregar una etiqueta nueva, elija Add new tag (Agregar nueva etiqueta) y, a continuación, ingrese la clave y el valor. Para quitar una etiqueta, elija Remove (Quitar).

  5. Cuando termine de agregar o quitar las etiquetas, elija Save (Guardar).

Eliminación de un log de flujo

Puede eliminar un registro de flujo en cualquier momento. Tras haber eliminado un registro de flujo, puede que se necesiten varios minutos para que se dejen de recopilar los datos.

La eliminación de un registro de flujo no elimina los datos del registro del destino ni modifica el recurso de destino. Debe eliminar los datos del registro de flujo existentes directamente desde el destino y borrar el recurso de destino mediante la consola del servicio de destino.

Para eliminar un registro de flujo
  1. Haga una de las siguientes acciones:

    • Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/. En el panel de navegación, elija Network Interfaces. Seleccione la casilla de verificación de la interfaz de red.

    • Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/. En el panel de navegación, elija Your VPCs (Sus VPC). Seleccione la casilla de verificación de la VPC.

    • Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/. En el panel de navegación, elija Subnets. Seleccione la casilla de verificación de la subred.

  2. Elija Flow Logs (Registros de flujo).

  3. Elija Actions (Acciones), Delete flow logs (Eliminar registros de flujo).

  4. Cuando se le pida confirmación, escriba delete y elija Delete (Eliminar).

Información general de la API y de la CLI

Puede realizar las tareas descritas en esta página utilizando la línea de comandos o al API. Para obtener más información acerca de las interfaces de la línea de comando, junto con una lista de las acciones de API disponibles, consulte Trabajo con VPC de Amazon.

Crear un log de flujo
Describir un registro de flujo
Etiquetado de un registro de flujo
Eliminación de un log de flujo