AWS SDK 또는 CreateFlowLogs CLI와 함께 사용 - Amazon Elastic Compute Cloud

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS SDK 또는 CreateFlowLogs CLI와 함께 사용

다음 코드 예제는 CreateFlowLogs의 사용 방법을 보여줍니다.

CLI
AWS CLI

예 1: 흐름 로그를 만들려면

다음 create-flow-logs 예에서는 지정된 네트워크 인터페이스에 대해 거부된 모든 트래픽을 캡처하는 흐름 로그를 만듭니다. 흐름 로그는 지정된 IAM 역할의 권한을 사용하여 Logs의 CloudWatch 로그 그룹에 전달됩니다.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

출력:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.

예 2: 사용자 지정 형식의 흐름 로그를 만들려면

다음 create-flow-logs 예제는 지정된 VPC의 모든 트래픽을 캡처하고 Amazon S3 버킷으로 흐름 로그를 전송하는 흐름 로그를 생성합니다. --log-format 파라미터는 흐름 로그 레코드의 사용자 지정 형식을 지정합니다. Windows에서 이 명령을 실행하려면 작은따옴표 (') 를 큰따옴표 (“) 로 변경하십시오.

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.

예 3: 최대 집계 간격이 1분인 흐름 로그를 만들려면

다음 create-flow-logs 예제는 지정된 VPC의 모든 트래픽을 캡처하고 Amazon S3 버킷으로 흐름 로그를 전송하는 흐름 로그를 생성합니다. --max-aggregation-interval파라미터는 최대 집계 간격을 60초 (1분) 로 지정합니다.

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.

  • API 세부 정보는 AWS CLI 명령 CreateFlowLogs참조를 참조하십시오.

PowerShell
도구: PowerShell

예 1: 이 예에서는 '관리자' 역할의 권한을 사용하여 모든 'REJECT' 트래픽에 대해 서브넷 서브넷-1d234567의 EC2 플로우 로그를 cloud-watch-log 지정된 'subnet1-log'에 생성합니다.

New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"

출력:

ClientToken                                  FlowLogIds             Unsuccessful
-----------                                  ----------             ------------
m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조를 참조하십시오. CreateFlowLogs

AWS SDK 개발자 가이드 및 코드 예제의 전체 목록은 을 참조하십시오. SDK를 사용하여 Amazon EC2 리소스 생성 AWS 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.