Doc AWS SDK ExamplesWord リポジトリには、さらに多くの GitHub の例があります。 AWS SDK
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CLI CreateFlowLogs
で使用する
以下のコード例は、CreateFlowLogs
の使用方法を示しています。
- CLI
-
- AWS CLI
-
例 1: フローログを作成するには
次の
create-flow-logs
例では、指定されたネットワークインターフェイスのすべての拒否されたトラフィックをキャプチャするフローログを作成します。フローログは、指定された CloudWatch ロールのアクセス許可を使用して、IAM Logs のロググループに配信されます。aws ec2 create-flow-logs \ --resource-type
NetworkInterface
\ --resource-idseni-11223344556677889
\ --traffic-typeREJECT
\ --log-group-namemy-flow-logs
\ --deliver-logs-permission-arnarn:aws:iam::123456789101:role/publishFlowLogs
出力:
{ "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample", "FlowLogIds": [ "fl-12345678901234567" ], "Unsuccessful": [] }
詳細については、Amazon VPC ユーザーガイドの「Word Flow Logs」を参照してください。 VPC
例 2: カスタム形式でフローログを作成するには
次の
create-flow-logs
例では、指定された VPC のすべてのトラフィックをキャプチャし、フローログを Amazon S3 バケットに配信するフローログを作成します。--log-format
パラメータにより、フローログレコードのカスタム形式が指定されます。Windows でこのコマンドを実行するには、一重引用符 (') を二重引用符 (」) に変更します。aws ec2 create-flow-logs \ --resource-type
VPC
\ --resource-idsvpc-00112233344556677
\ --traffic-typeALL
\ --log-destination-types3
\ --log-destinationarn:aws:s3:::flow-log-bucket/my-custom-flow-logs/
\ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}
'詳細については、Amazon VPC ユーザーガイドの「Word Flow Logs」を参照してください。 VPC
例 3: 1 分間の最大集計間隔でフローログを作成するには
次の
create-flow-logs
例では、指定された VPC のすべてのトラフィックをキャプチャし、フローログを Amazon S3 バケットに配信するフローログを作成します。--max-aggregation-interval
パラメータは、最大集計間隔を 60 秒 (1 分) に指定します。aws ec2 create-flow-logs \ --resource-type
VPC
\ --resource-idsvpc-00112233344556677
\ --traffic-typeALL
\ --log-destination-types3
\ --log-destinationarn:aws:s3:::flow-log-bucket/my-custom-flow-logs/
\ --max-aggregation-interval60
詳細については、Amazon VPC ユーザーガイドの「Word Flow Logs」を参照してください。 VPC
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のCreateFlowLogs
」を参照してください。
-
- PowerShell
-
- ツール for PowerShell
-
例 1: この例では、「Admin」ロールの境界を使用して、サブネットサブネット 1d234567 の EC2Word フローログを、すべての「Word」トラフィックの「subnet1-log」という名前の cloud-watch-logREJECT に作成します。
New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"
出力:
ClientToken FlowLogIds Unsuccessful ----------- ---------- ------------ m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}
-
API の詳細については、AWS Tools for PowerShell 「コマンドレットリファレンス」のCreateFlowLogs」を参照してください。
-