建立發佈至 Amazon Data Firehose 的 AWS Transit Gateway Flow Logs 記錄

建立發佈至 Amazon Data Firehose 的傳輸閘道流程日誌。在建立流程日誌之前，請確定您已設定跨帳戶交付的來源和目的地 IAM 帳戶角色，且已建立 Firehose 交付串流。如需詳細資訊，請參閱Amazon Data Firehose 流程日誌。您可以使用 Amazon VPC 主控台或 CLI 建立 Firehose AWS 流程日誌。

使用主控台建立發佈至 Firehose 的傳輸閘道流程日誌

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Transit gateways (傳輸閘道) 或 Transit gateway attachments (傳輸閘道連接)。

3. 選取一或多個傳輸閘道或傳輸閘道連接的核取方塊。

4. 選擇 Actions (動作)、Create flow log (建立流量日誌)。

5. 在目的地中，請選擇傳送至 Firehose 交付系統。

6. 在 Firehose 交付串流 ARN中，請選擇要在其中發佈流量日誌的交付串流 ARN。

7. 對於 Log record format (日誌記錄格式)，請指定流量日誌記錄的格式。

   • 若要使用預設的流量日誌紀錄格式，請選擇 AWS default format ( 預設格式)。

   • 若要建立自訂格式，請選擇 Custom format (自訂格式)。針對 Log format (日誌格式)，請選擇要包含在流量日誌記錄中的欄位。

8. (選用) 若要新增標籤至流量日誌，請選擇 Add new tag (新增新標籤)，並指定標籤金鑰和值。

9. 選擇 Create flow log (建立流程日誌)。

使用命令列工具建立發佈至 Firehose 的流程日誌

請使用以下其中一個命令：

• create-flow-logs (AWS CLI)

• 新的 EC2 流量日誌 (AWS Tools for Windows PowerShell)

下列 AWS CLI 範例會建立流程日誌，擷取傳輸閘道資訊並將流程日誌交付至指定的 Firehose 交付串流。

aws ec2 create-flow-logs \ 
                --resource-type TransitGateway \ 
                --resource-ids tgw-1a2b3c4d \ 
                --log-destination-type kinesis-data-firehose \
                --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream

下列 AWS CLI 範例會建立流程日誌，擷取傳輸閘道資訊，並將流程日誌交付至與來源帳戶不同的 Firehose 交付串流。

aws ec2 create-flow-logs  \
  --resource-type TransitGateway \
  --resource-ids gw-1a2b3c4d \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \
  --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ 
  --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole