Créez un enregistrement Transit Gateways Flow Logs qui sera publié sur Amazon CloudWatch Logs - Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez un enregistrement Transit Gateways Flow Logs qui sera publié sur Amazon CloudWatch Logs

Vous pouvez créer des journaux de flux pour les passerelles de transit. Si vous effectuez ces étapes en tant qu'IAMutilisateur, assurez-vous que vous êtes autorisé à utiliser l'iam:PassRoleaction. Pour de plus amples informations, veuillez consulter Autorisations permettant IAM aux utilisateurs de transmettre un rôle.

Vous pouvez créer un journal de CloudWatch flux Amazon à l'aide de la VPC console Amazon ou du AWS CLI.

Pour créer un journal de flux de passerelle de transit à l'aide de la console

  1. Connectez-vous à la VPC console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Transit gateways (Passerelles de transit).

  3. Cochez les cases correspondant à une ou plusieurs passerelles de transit, puis choisissez Actions, Créer un journal de flux.

  4. Pour Destination, choisissez Envoyer vers CloudWatch les journaux.

  5. Pour Destination log group (Groupe de journaux de destination), choisissez le nom d'un groupe de journaux de destination actuel.

    Note

    Si le groupe de journaux de destination n'existe pas encore, la saisie d'un nouveau nom dans ce champ créera un nouveau groupe de journaux de destination.

  6. Pour le IAMrôle, spécifiez le nom du rôle autorisé à publier des journaux dans CloudWatch Logs.

  7. Pour Log record format (Format d'enregistrement du journal), sélectionnez le format de l'enregistrement du journal de flux.

    • Pour utiliser le format par défaut, choisissez AWS default format (Format par défaut).

    • Pour utiliser un format personnalisé, choisissez Custom format (Format personnalisé), puis sélectionnez des champs dans Log format (Format du journal).

  8. (Facultatif) Sélectionnez Add new tag (Ajouter une nouvelle balise) pour appliquer des identifications au journal de flux.

  9. Choisissez Créer le journal de flux.

Pour créer un journal de flux à l'aide de la ligne de commande

Utilisez l’une des commandes suivantes.

L' AWS CLI exemple suivant crée un journal de flux qui capture les informations relatives aux passerelles de transit. Les journaux de flux sont transmis à un groupe de CloudWatch journaux dans Logs appelémy-flow-logs, dans le compte 123456789101, à l'aide du rôle. IAM publishFlowLogs

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs