Amazon Virtual Private Cloud
사용 설명서

흐름 로그 작업

Amazon EC2, Amazon VPC, CloudWatch 및 Amazon S3 콘솔을 사용하여 플로우 로그에 대한 작업을 수행할 수 있습니다.

흐름 로그 사용 제어

기본적으로 IAM 사용자에게는 플로우 로그 사용 권한이 없습니다. IAM 사용자 정책을 만들어 사용자에게 플로우 로그를 생성, 설명, 삭제할 수 있는 권한을 부여할 수 있습니다. 자세한 정보는 Amazon EC2 API ReferenceIAM 사용자에게 Amazon EC2 리소스에 대한 필요 권한 부여 단원을 참조하십시오.

다음은 사용자에게 플로우 로그를 생성, 설명 및 삭제할 수 있는 전체 권한을 부여하는 정책의 예입니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }

CloudWatch Logs 또는 Amazon S3 중 어느 쪽에 게시하는지에 따라 일부 추가적인 IAM 역할 및 권한 구성이 필요할 수 있습니다. 자세한 정보는 CloudWatch Logs에 플로우 로그 게시Amazon S3에 플로우 로그 게시 단원을 참조하십시오.

흐름 로그 생성

VPC, 서브넷 또는 네트워크 인터페이스에 대한 플로우 로그를 생성할 수 있습니다. 플로우 로그가 데이터를 CloudWatch Logs 및 Amazon S3에 게시할 수 있습니다.

자세한 정보는 CloudWatch Logs에 게시하는 플로우 로그 생성Amazon S3에 게시하는 플로우 로그 생성 단원을 참조하십시오.

흐름 로그 확인

Amazon EC2 및 Amazon VPC 콘솔에서 특정 리소스에 대한 [Flow Logs] 탭을 확인하여 흐름 로그에 대한 정보를 확인할 수 있습니다. 리소스를 선택하면 해당 리소스의 모든 흐름 로그가 나열됩니다. 흐름 로그의 ID, 흐름 로그 구성, 흐름 로그 상태에 대한 정보 등이 표시됩니다.

네트워크 인터페이스에 대한 플로우 로그 정보를 보려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Network Interfaces]를 선택합니다.

  3. 네트워크 인터페이스를 선택한 후 플로우 로그를 선택합니다. 흐름 로그에 대한 정보가 탭에 표시됩니다. Destination type(대상 유형) 열은 플로우 로그를 게시할 대상을 표시합니다.

VPC 또는 서브넷에 대한 플로우 로그 정보를 보려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 VPCs 또는 서브넷을 선택합니다.

  3. VPC 또는 서브넷을 선택한 후 플로우 로그를 선택합니다. 흐름 로그에 대한 정보가 탭에 표시됩니다. Destination type(대상 유형) 열은 플로우 로그를 게시할 대상을 표시합니다.

플로우 로그 레코드 보기

선택된 대상 유형에 따라 CloudWatch Logs 콘솔 또는 Amazon S3 콘솔을 사용하여 플로우 로그 레코드를 볼 수 있습니다. 흐름 로그를 생성한 후 콘솔에서 흐름 로그를 보려면 몇 분 정도 지나야 할 수 있습니다.

CloudWatch Logs에 게시된 플로우 로그 레코드를 보려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그를 선택하고 플로우 로그가 포함된 로그 그룹을 선택합니다. 각 네트워크 인터페이스에 대한 로그 스트림 목록이 표시됩니다.

  3. 흐름 로그 레코드를 보려는 네트워크 인터페이스의 ID가 있는 로그 스트림을 선택합니다. 자세한 정보는 흐름 로그 레코드 단원을 참조하십시오.

Amazon S3에 게시된 플로우 로그 레코드를 보려면

  1. https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 이름에서 플로우 로그를 게시할 버킷을 선택합니다.

  3. 이름에서 로그 파일 옆의 확인란을 선택합니다. 객체 개요 패널에서 다운로드를 선택합니다.

흐름 로그 삭제

Amazon EC2 및 Amazon VPC 콘솔을 사용하여 흐름 로그를 삭제할 수 있습니다.

참고

흐름 로그를 삭제하면 리소스에 대한 흐름 로그 서비스가 비활성화됩니다. 플로우 로그를 삭제해도, CloudWatch Logs에서 로그 스트림이 삭제되지 않으며 Amazon S3에서 로그 파일이 삭제되지 않습니다. 각 서비스의 콘솔을 사용해 기존 플로우 로그 데이터를 삭제해야 합니다. 또한 Amazon S3에 게시되는 플로우 로그를 삭제해도, 버킷 정책과 로그 파일 액세스 제어 목록(ACL)은 삭제되지 않습니다.

네트워크 인터페이스에 대한 흐름 로그를 삭제하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Network Interfaces]를 선택한 후 네트워크 인터페이스를 선택합니다.

  3. 플로우 로그를 선택한 후 삭제할 플로우 로그의 삭제 버튼(x 표시)을 선택합니다.

  4. 확인 대화 상자에서 [Yes, Delete]를 선택합니다.

VPC 또는 서브넷에 대한 흐름 로그를 삭제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 VPCs 또는 서브넷을 선택한 후 리소스를 선택합니다.

  3. 플로우 로그를 선택한 후 삭제할 플로우 로그의 삭제 버튼(x 표시)을 선택합니다.

  4. 확인 대화 상자에서 [Yes, Delete]를 선택합니다.

API 및 CLI 개요

이 페이지에서 설명한 작업은 명령줄이나 API를 사용하여 수행할 수 있습니다. 명령줄 인터페이스 및 사용 가능한 API 작업 목록에 대한 자세한 정보는 Amazon VPC에 액세스 단원을 참조하십시오.

흐름 로그 생성

흐름 로그 설명

흐름 로그 레코드 확인(로그 이벤트)

흐름 로그 삭제