翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Data Firehose に発行する Transit Gateway フローログレコードを作成する
Amazon Data Firehose に公開する Transit Gateway フローログを作成します。フローログを作成する前に、クロスアカウント配信のソース IAM アカウントロールと宛先 IAM アカウントロールを設定し、Firehose 配信ストリームを作成します。詳細については、「Amazon Data Firehose のフローログ」を参照してください。Firehose フローログは、Amazon VPC コンソールまたは CLI AWS を使用して作成できます。
コンソールを使用して Firehose に発行される Transit Gateway フローログを作成するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Transit Gateways]、[Transit Gateway アタッチメント] の順に選択します。
-
1 つまたは複数の Transit Gateway または Transit Gateway アタッチメントのチェックボックスを選択します。
-
[アクション]、[フローログの作成] を選択します。
-
[送信先] には、[Firehose 配信システム] への送信を選択します。
-
[Firehose 配信ストリーム ARN] には、フローログの発行先として作成した配信ストリームの ARN を選択します。
-
[ログレコード形式] で、フローログレコードの形式を指定します。
-
デフォルトのフローログレコード形式を使用するには、[AWS のデフォルト形式] を選択します。
-
カスタム形式を作成するには、[カスタム形式] を選択します。[ログの形式] で、フローログレコードに含めるフィールドを選択します。
-
-
(オプション) フローログにタグを追加するには、[新しいタグを追加] を選択し、タグのキーと値を指定します。
-
[フローログの作成] を選択します。
コマンドラインツールを使用して Firehose に発行されるフローログを作成するには
以下のいずれかのコマンドを使用します。
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLogs (AWS Tools for Windows PowerShell)
-
CreateFlowLogs (Amazon EC2 Query API)
次の AWS CLI 例は、Transit Gateway 情報をキャプチャするフローログを作成し、そのフローログを指定された Firehose 配信ストリームに配信します。
aws ec2 create-flow-logs \ --resource-type TransitGateway \ --resource-ids tgw-1a2b3c4d \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream
次の AWS CLI 例は、Transit Gateway 情報をキャプチャするフローログを作成し、そのフローログをソースアカウントとは異なる Firehose 配信ストリームに配信します。
aws ec2 create-flow-logs \ --resource-type TransitGateway \ --resource-ids gw-1a2b3c4d \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole
