フローログの使用

Amazon EC2 および Amazon VPC のコンソールを使用して、フローログを操作できます。

1. IAM を使用してフローログの使用を管理する

デフォルトでは、 ユーザーにはフローログを使用するためのアクセス許可がありません。フローログを作成、説明、削除するアクセス許可をユーザーに付与するポリシーがアタッチされた IAM ロールを作成できます。

フローログを作成、説明、削除する完全なアクセス許可をユーザーに付与するポリシー例を次に示します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

詳細については、「Amazon VPC で IAM を使用する方法」を参照してください。

2. フローログの作成

VPCs、サブネット、またはネットワークインターフェイスのフローログを作成できます。フローログを作成するときは、フローログの送信先を指定する必要があります。詳細については、次を参照してください:

• CloudWatch Logs に発行するフローログの作成

• Amazon S3 に発行するフローログの作成

• Amazon Data Firehose に発行するフローログの作成

3. フローログへのタグ付け

フローログに対するタグの追加または削除は随時行うことができます。

フローログのタグを管理するには

1. 次のいずれかを行います。

   • Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。ナビゲーションペインで、[Network Interfaces] を選択します。ネットワークインターフェイスのチェックボックスをオンにします。

   • Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。ナビゲーションペインで、[Your VPCs（お使いの VPC）] を選択します。VPC のチェックボックスをオンにします。

   • Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。ナビゲーションペインで、[Subnets（サブネット）] を選択します。サブネットのチェックボックスをオンにします。

2. [Flow Logs] (フローログ) を選択します。

3. [Actions] (アクション)、[Manage tags] (タグの管理) を選択します。

4. タグを追加するには、[Add new tag] (新しいタグを追加) をクリックし、キーと値を入力します。タグを削除するには、[削除] を選択します。

5. タグの追加や削除が完了したら、[Save] (保存) を選択します。

4. フローログの削除

フローログはいつでも削除できます。フローログを削除した後で、データの収集が中止するまでに数分かかる場合があります。

フローログを削除しても、送信先からログデータが削除されたり、送信先リソースが変更されたりすることはありません。送信先サービスのコンソールを使用して、既存のフローログデータを送信先から直接削除し、送信先リソースをクリーンアップする必要があります。

フローログを削除するには

1. 次のいずれかを行います。

   • Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。ナビゲーションペインで、[Network Interfaces] を選択します。ネットワークインターフェイスのチェックボックスをオンにします。

   • Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。ナビゲーションペインで、[Your VPCs（お使いの VPC）] を選択します。VPC のチェックボックスをオンにします。

   • Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。ナビゲーションペインで、[Subnets（サブネット）] を選択します。サブネットのチェックボックスをオンにします。

2. [Flow Logs] (フローログ) を選択します。

3. [Actions] (アクション)、[Delete flow logs] (フローログの削除) を選択します。

4. 確認を求められたら、delete と入力し、[Delete] (削除) を選択します。

API と CLI の概要

このページで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon EC2 の使用」を参照してください。

フローログの作成

• create-flow-logs (AWS CLI)

• New-EC2FlowLog (AWS Tools for Windows PowerShell)

• CreateFlowLogs (Amazon EC2 Query API)

フローログの説明

• describe-flow-logs (AWS CLI)

• Get-EC2FlowLog (AWS Tools for Windows PowerShell)

• DescribeFlowLogs (Amazon EC2 Query API)

フローログへのタグ付け

• create-tags および delete-tags (AWS CLI)

• New-EC2Tag および Remove-EC2Tag (AWS Tools for Windows PowerShell)

• CreateTags および DeleteTags (Amazon EC2 クエリ API)

フローログの削除

• delete-flow-logs (AWS CLI)

• Remove-EC2FlowLog (AWS Tools for Windows PowerShell)

• DeleteFlowLogs (Amazon EC2 Query API)