フローログの使用
Amazon EC2 および Amazon VPC のコンソールを使用して、フローログを操作できます。
1. IAM を使用してフローログの使用を管理する
デフォルトでは、 ユーザーにはフローログを使用するためのアクセス許可がありません。フローログを作成、説明、削除するアクセス許可をユーザーに付与するポリシーがアタッチされた IAM ロールを作成できます。
フローログを作成、説明、削除する完全なアクセス許可をユーザーに付与するポリシー例を次に示します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
詳細については、「Amazon VPC で IAM を使用する方法」を参照してください。
2. フローログの作成
VPCs、サブネット、またはネットワークインターフェイスのフローログを作成できます。フローログを作成するときは、フローログの送信先を指定する必要があります。詳細については、次を参照してください:
3. フローログへのタグ付け
フローログに対するタグの追加または削除は随時行うことができます。
フローログのタグを管理するには
-
次のいずれかを行います。
-
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。ナビゲーションペインで、[Network Interfaces] を選択します。ネットワークインターフェイスのチェックボックスをオンにします。 -
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。ナビゲーションペインで、[Your VPCs(お使いの VPC)] を選択します。VPC のチェックボックスをオンにします。 -
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。ナビゲーションペインで、[Subnets(サブネット)] を選択します。サブネットのチェックボックスをオンにします。
-
-
[Flow Logs] (フローログ) を選択します。
-
[Actions] (アクション)、[Manage tags] (タグの管理) を選択します。
-
タグを追加するには、[Add new tag] (新しいタグを追加) をクリックし、キーと値を入力します。タグを削除するには、[削除] を選択します。
-
タグの追加や削除が完了したら、[Save] (保存) を選択します。
4. フローログの削除
フローログはいつでも削除できます。フローログを削除した後で、データの収集が中止するまでに数分かかる場合があります。
フローログを削除しても、送信先からログデータが削除されたり、送信先リソースが変更されたりすることはありません。送信先サービスのコンソールを使用して、既存のフローログデータを送信先から直接削除し、送信先リソースをクリーンアップする必要があります。
フローログを削除するには
-
次のいずれかを行います。
-
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。ナビゲーションペインで、[Network Interfaces] を選択します。ネットワークインターフェイスのチェックボックスをオンにします。 -
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。ナビゲーションペインで、[Your VPCs(お使いの VPC)] を選択します。VPC のチェックボックスをオンにします。 -
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。ナビゲーションペインで、[Subnets(サブネット)] を選択します。サブネットのチェックボックスをオンにします。
-
-
[Flow Logs] (フローログ) を選択します。
-
[Actions] (アクション)、[Delete flow logs] (フローログの削除) を選択します。
-
確認を求められたら、
delete
と入力し、[Delete] (削除) を選択します。
API と CLI の概要
このページで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API アクションの一覧については、「Amazon EC2 の使用」を参照してください。
フローログの作成
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLog (AWS Tools for Windows PowerShell)
-
CreateFlowLogs (Amazon EC2 Query API)
フローログの説明
-
describe-flow-logs (AWS CLI)
-
Get-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DescribeFlowLogs (Amazon EC2 Query API)
フローログへのタグ付け
-
create-tags および delete-tags (AWS CLI)
-
New-EC2Tag および Remove-EC2Tag (AWS Tools for Windows PowerShell)
-
CreateTags および DeleteTags (Amazon EC2 クエリ API)
フローログの削除
-
delete-flow-logs (AWS CLI)
-
Remove-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DeleteFlowLogs (Amazon EC2 Query API)