흐름 로그 작업

Amazon EC2 및 Amazon VPC의 콘솔을 사용하여 흐름 로그를 연동할 수 있습니다.

흐름 로그 사용 제어

기본적으로 사용자에게는 흐름 로그 사용 권한이 없습니다. 사용자에게 흐름 로그를 생성, 설명, 삭제하는 권한을 부여하는 정책이 연결된 IAM 역할을 만들 수 있습니다.

다음은 사용자에게 흐름 로그를 생성, 설명 및 삭제할 수 있는 전체 권한을 부여하는 정책의 예입니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

자세한 내용은 Amazon VPC가 IAM과 작동하는 방식 단원을 참조하십시오.

흐름 로그 생성

VPC, 서브넷 또는 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다. 흐름 로그를 생성할 때 흐름 로그의 대상을 지정해야 합니다. 자세한 내용은 다음을 참조하십시오.

• CloudWatch Logs에 게시하는 흐름 로그 생성

• Amazon S3에 게시하는 흐름 로그 생성

• Amazon Data Firehose에 게시하는 흐름 로그 생성

흐름 로그 보기

리소스의 흐름 로그(예: 네트워크 인터페이스)에 대한 정보를 볼 수 있습니다. 흐름 로그의 ID, 흐름 로그 구성, 흐름 로그 상태에 대한 정보 등이 표시됩니다.

흐름 로그에 대한 정보를 보는 방법

1. 다음 중 하나를 수행하십시오.

   • https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다. 네트워크 인터페이스의 확인란을 선택합니다.

   • https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 Your VPCs(사용자 VPC)를 선택합니다. VPC에 대한 확인란을 선택합니다.

   • https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 서브넷(Subnets)을 선택합니다. 서브넷의 확인란을 선택합니다.

2. Flow Logs(흐름 로그)를 선택합니다.

3. (선택 사항) 흐름 로그 데이터를 보려면 로그 대상을 엽니다.

흐름 로그 태그 지정

언제든지 흐름 로그의 태그를 추가하거나 제거할 수 있습니다.

흐름 로그의 태그를 관리하는 방법

1. 다음 중 하나를 수행하십시오.

   • https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다. 네트워크 인터페이스의 확인란을 선택합니다.

   • https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 Your VPCs(사용자 VPC)를 선택합니다. VPC에 대한 확인란을 선택합니다.

   • https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 서브넷(Subnets)을 선택합니다. 서브넷의 확인란을 선택합니다.

2. Flow Logs(흐름 로그)를 선택합니다.

3. 작업(Actions), 태그 관리(Manage tags)를 선택합니다.

4. 태그를 추가하려면 Add new tag(새 태그 추가)를 선택하고 키와 값을 입력합니다. 태그를 제거하려면 제거를 선택합니다.

5. 태그 추가 또는 제거를 마쳤으면 Save(저장)를 선택합니다.

흐름 로그 삭제

언제든지 흐름 로그를 삭제할 수 있습니다. 흐름 로그를 삭제하면 데이터 수집 중단까지 몇 분 정도 걸릴 수 있습니다.

흐름 로그를 삭제해도 대상의 로그 데이터가 삭제되거나 대상 리소스가 수정되지 않습니다. 대상 서비스의 콘솔을 사용하여 기존 흐름 로그 데이터를 대상에서 직접 삭제하고 대상 리소스를 정리해야 합니다.

흐름 로그를 삭제하는 방법

1. 다음 중 하나를 수행하십시오.

   • https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다. 네트워크 인터페이스의 확인란을 선택합니다.

   • https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 Your VPCs(사용자 VPC)를 선택합니다. VPC에 대한 확인란을 선택합니다.

   • https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 서브넷(Subnets)을 선택합니다. 서브넷의 확인란을 선택합니다.

2. Flow Logs(흐름 로그)를 선택합니다.

3. Actions(작업), Delete flow logs(흐름 로그 삭제)를 선택합니다.

4. 확인 메시지가 나타나면 delete를 입력한 다음 삭제(Delete)를 선택합니다.

API 및 CLI 개요

이 페이지에서 설명한 작업은 명령줄이나 API를 사용하여 수행할 수 있습니다. 명령줄 인터페이스 및 사용 가능한 API 작업 목록에 대한 자세한 내용은 Amazon VPC 작업 단원을 참조하십시오.

흐름 로그 생성

• create-flow-logs(AWS CLI)

• New-EC2FlowLog(AWS Tools for Windows PowerShell)

• CreateFlowLogs(Amazon EC2 쿼리 API)

흐름 로그 설명

• describe-flow-logs(AWS CLI)

• Get-EC2FlowLog(AWS Tools for Windows PowerShell)

• DescribeFlowLogs(Amazon EC2 쿼리 API)

흐름 로그 태그 지정

• create-tags 및 delete-tags(AWS CLI)

• New-EC2Tag 및Remove-EC2Tag(AWS Tools for Windows PowerShell)

• CreateTags 및 DeleteTags(Amazon EC2 쿼리 API)

흐름 로그 삭제

• delete-flow-logs(AWS CLI)

• Remove-EC2FlowLog(AWS Tools for Windows PowerShell)

• DeleteFlowLogs(Amazon EC2 쿼리 API)