本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用 Amazon EC2 和 Amazon VPC 的主控台來處理流程日誌。
1. 使用 IAM 控制流量日誌的使用方式
根據預設, 使用者沒有使用流程日誌的許可。您可以建立 IAM 角色,確保其連接的政策會將建立、描述和刪除流量日誌的許可授予使用者。
以下是授予使用者建立、描述、刪除流量日誌等完整許可的範例政策。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DeleteFlowLogs",
"ec2:CreateFlowLogs",
"ec2:DescribeFlowLogs"
],
"Resource": "*"
}
]
}如需詳細資訊,請參閱Amazon VPC 如何與 IAM 搭配運作。
2. 建立流量日誌
您可以建立 VPC、子網或網路介面的流量日誌。建立流程日誌時,您必須指定流程日誌的目的地。如需詳細資訊,請參閱下列內容:
3. 標記流程日誌
您可以隨時新增或移除流程日誌的標籤。
管理流程日誌的標籤
-
執行以下任意一項:
-
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。在導覽窗格中,選擇 Network Interfaces (網路介面)。選取網路介面的核取方塊。 -
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。在導覽窗格中,選擇 Your VPCs (您的 VPC)。選取 VPC 的核取方塊。 -
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。在導覽窗格中,選擇 Subnets (子網)。選取子網路的核取方塊。
-
-
選擇 Flow Logs (流程日誌)。
-
選擇 Actions (動作)、Manage tags (管理標籤)。
-
若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入金鑰和值。若要移除標籤,請選擇 Remove (移除)。
-
當您完成新增或移除標籤時,請選擇 Save (儲存)。
4. 刪除流量日誌
您可以隨時刪除流程日誌。在您刪除流程日誌之後,它可能需要數分鐘的時間,才會停止收集資料。
刪除流程日誌並不會刪除目的地中的日誌資料或修改目的地資源。您必須使用目的地服務的主控台直接從目的地刪除現有流程日誌資料,並清理目的地資源。
刪除流程日誌
-
執行以下任意一項:
-
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。在導覽窗格中,選擇 Network Interfaces (網路介面)。選取網路介面的核取方塊。 -
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。在導覽窗格中,選擇 Your VPCs (您的 VPC)。選取 VPC 的核取方塊。 -
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。在導覽窗格中,選擇 Subnets (子網)。選取子網路的核取方塊。
-
-
選擇 Flow Logs (流程日誌)。
-
選擇 Actions (動作) 和 Delete flow logs (刪除流程日誌)。
-
出現確認提示時,請輸入
delete,然後選擇 Delete (刪除)。
命令列概觀
您可以使用命令列執行此頁面所述的任務。
建立流量日誌
-
create-flow-logs
(AWS CLI) -
新的 EC2 流量日誌 (AWS Tools for Windows PowerShell)
描述流程日誌
-
describe-flow-logs
(AWS CLI) -
獲得 EC2 流量日誌 (AWS Tools for Windows PowerShell)
標記流程日誌
-
create-tags
和 delete-tags (AWS CLI) -
New-EC2Tag 和 Remove-EC2Tag (AWS Tools for Windows PowerShell)
刪除流量日誌
-
delete-flow-logs
(AWS CLI) -
移除 EC2 流量日誌 (AWS Tools for Windows PowerShell)
