SAA学習-VPC-VPC Flow Logs
今回のテーマ:VPC Flow Logs
目的:VPCのトラフィックをCloudWatchと連携し取得
- CloudWatchのメトリクス追加
- CloudWatchを有効化するためのIAMを追加
- VPC Flow Logsの有効化
CloudWatchのメトリクス追加
マネージドコンソール-ClioudWatchを検索しクリック
ログを選択し、ロググループ名を任意で入れてロググループを作成をクリック
保存期間の設定(今回は1週間)を変更し、作成をクリック
CloudWatchを有効化するためのIAMを追加
マネージドコンソール-IAMを検索しクリック
アクセス管理-ポリシーを選択し、ポリシーの作成をクリック
以下の指定をし、次のステップ:タグをクリック
| 設定項目 | 設定値 |
|---|---|
| サービス | CliudWatch Logs |
| アクション-リスト | Describe LogGroups DescribeLogStreams |
| アクション-書き込み | CreateLogGroup CreateLogStream PutLogEvents |
| リソース | すべてのリソース |
| リクエスト条件 | なし |
cf)JSON形式だとこちら
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
タグの指定は任意で設定し、次のステップ:確認をクリック
ポリシーの名前を記入し、ポリシーの作成をクリック
アクセス管理-ロールを選択し、ロールの作成をクリック
AWSサービスを選択し、EC2を選択後、次のステップ:アクセス権限をクリック
Attachアクセス権限で先程作成したポリシーを選択後、次のステップ:タグをクリック
タグは任意で指定し、次のステップ:確認をクリック
ロール名を指定し、ロールの作成をクリック
VPC Flow Logsの有効化
| 設定項目 | 設定値 |
|---|---|
| 名前 | 任意 |
| フィルタ | すべて |
| 最大集約間隔 | 10分間 |
| 送信先ロググループ | 本手順で作成したグループ |
| IAMロール | 本手順で作成したIAM |
| ログレコードの形式 | AWSのデフォルト |
| タグ | 指定なし |
1枚目:
2枚目:
今回のテーマは以上です。
