기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS SDK 또는 CreateFlowLogs
CLI와 함께 사용
다음 코드 예제는 CreateFlowLogs
의 사용 방법을 보여줍니다.
- CLI
-
- AWS CLI
-
예 1: 흐름 로그를 만들려면
다음
create-flow-logs
예에서는 지정된 네트워크 인터페이스에 대해 거부된 모든 트래픽을 캡처하는 흐름 로그를 만듭니다. 흐름 로그는 지정된 IAM 역할의 권한을 사용하여 Logs의 CloudWatch 로그 그룹에 전달됩니다.aws ec2 create-flow-logs \ --resource-type NetworkInterface \ --resource-ids eni-11223344556677889 \ --traffic-type REJECT \ --log-group-name my-flow-logs \ --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs
출력:
{ "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample", "FlowLogIds": [ "fl-12345678901234567" ], "Unsuccessful": [] }
자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.
예 2: 사용자 지정 형식의 흐름 로그를 만들려면
다음
create-flow-logs
예제는 지정된 VPC의 모든 트래픽을 캡처하고 Amazon S3 버킷으로 흐름 로그를 전송하는 흐름 로그를 생성합니다.--log-format
파라미터는 흐름 로그 레코드의 사용자 지정 형식을 지정합니다. Windows에서 이 명령을 실행하려면 작은따옴표 (') 를 큰따옴표 (“) 로 변경하십시오.aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'
자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.
예 3: 최대 집계 간격이 1분인 흐름 로그를 만들려면
다음
create-flow-logs
예제는 지정된 VPC의 모든 트래픽을 캡처하고 Amazon S3 버킷으로 흐름 로그를 전송하는 흐름 로그를 생성합니다.--max-aggregation-interval
파라미터는 최대 집계 간격을 60초 (1분) 로 지정합니다.aws ec2 create-flow-logs \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --traffic-type ALL \ --log-destination-type s3 \ --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \ --max-aggregation-interval 60
자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.
-
API 세부 정보는 AWS CLI 명령 CreateFlowLogs
참조를 참조하십시오.
-
- PowerShell
-
- 도구: PowerShell
-
예 1: 이 예에서는 '관리자' 역할의 권한을 사용하여 모든 'REJECT' 트래픽에 대해 서브넷 서브넷-1d234567의 EC2 플로우 로그를 cloud-watch-log 지정된 'subnet1-log'에 생성합니다.
New-EC2FlowLog -ResourceId "subnet-1d234567" -LogDestinationType cloud-watch-logs -LogGroupName subnet1-log -TrafficType "REJECT" -ResourceType Subnet -DeliverLogsPermissionArn "arn:aws:iam::98765432109:role/Admin"
출력:
ClientToken FlowLogIds Unsuccessful ----------- ---------- ------------ m1VN2cxP3iB4qo//VUKl5EU6cF7gQLOxcqNefvjeTGw= {fl-012fc34eed5678c9d} {}
-
API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조를 참조하십시오. CreateFlowLogs
-
AWS SDK 개발자 가이드 및 코드 예제의 전체 목록은 을 참조하십시오. SDK를 사용하여 Amazon EC2 리소스 생성 AWS 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.