概要
VPCのネットワークトラフィック情報をキャプチャする「フローログ」の設定方法。
VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。フローログデータは Amazon CloudWatch Logs または Amazon S3 に発行できます。フローログを作成すると、選択した送信先でそのデータを取得して表示できます。
引用:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/flow-logs.html
前提条件
・AWSアカウントを所持していること。
・VPCを作成済みであること。
CloudWatchロググループの作成
① AWSマネジメントコンソールのサービスを検索するから「CloudW」と入力し「CloudWatch」を選択します。
② 左メニュー「ログ」→「ロググループ名を入力」→「ログクループを作成」をクリックします。
③ ロググループが作成されました。
フローログの作成
① AWSマネジメントコンソールのサービスを検索から「VPC」と入力し「VPC」を選択します。
② 左メニュー「VPC」→「対象のVPCにチェック」→「アクション」→「フローログの作成」を選択します。
③ フローログの作成画面が表示されるので「権限の設定」をクリックします。
④ flowlogsRoleを作成します。「許可」をクリックします。
⑤ 再度フローログの作成の画面に移動し、送信先ロググループに対象の「VPC」IAMロールに作成した「flowlogsRole」を設定します。
⑥ タグの設定をします。キーに「Name」値に「任意の名前」を入力します。「作成」をクリックします。
⑦ フローログの作成が完了しました。「閉じる」をクリックします。