1. Contrôlez l'utilisation des journaux de flux avec IAM 2. Créer un journal de flux 3. Marquer un journal de flux 4. Supprimer un journal de flux APIet CLI vue d'ensemble

Utiliser des journaux de flux

Vous pouvez utiliser les journaux de flux à l'aide de consoles pour Amazon EC2 et AmazonVPC.

Tâches

1. Contrôlez l'utilisation des journaux de flux avec IAM
2. Créer un journal de flux
3. Marquer un journal de flux
4. Supprimer un journal de flux
APIet CLI vue d'ensemble

1. Contrôlez l'utilisation des journaux de flux avec IAM

Par défaut, les utilisateurs ne sont pas autorisés à utiliser des journaux de flux. Vous pouvez créer un IAM rôle auquel est attachée une politique qui accorde aux utilisateurs les autorisations nécessaires pour créer, décrire et supprimer des journaux de flux.

Voici un exemple de politique qui accorde aux utilisateurs les autorisations complètes pour créer, décrire et supprimer des journaux de flux.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

Pour de plus amples informations, veuillez consulter Comment Amazon VPC travaille avec IAM.

2. Créer un journal de flux

Vous pouvez créer des journaux de flux pour votreVPCs, vos sous-réseaux ou vos interfaces réseau. Lorsque vous créez un journal de flux, vous devez spécifier sa destination. Pour plus d’informations, consultez les ressources suivantes :

3. Marquer un journal de flux

Vous pouvez ajouter ou supprimer des balises pour un journal de flux à tout moment.

Pour gérer les balises d'un journal de flux

Effectuez l’une des actions suivantes :
- Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/. Dans le volet de navigation, choisissez Network Interfaces. Cochez la case correspondant à l’interface réseau.
- Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/. Dans le volet de navigation, sélectionnez Votre VPCs. Cochez la case correspondant au. VPC
- Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/. Dans le panneau de navigation, choisissez Subnets (Sous-réseaux). Cochez la case correspondant au sous-réseau.
Choisissez Flow Logs (Journaux de flux).
Choisissez Actions, Manage tags (Gérer les balises).
Pour ajouter une nouvelle étiquette, choisissez Add new tag (Ajouter une nouvelle étiquette), puis entrez la clé et la valeur de l'étiquette. Pour supprimer une identification, choisissez Supprimer.
Lorsque vous avez terminé d'ajouter ou de supprimer des balises, choisissez Save (Enregistrer).

4. Supprimer un journal de flux

Vous pouvez supprimer un journal de flux à tout moment. Une fois que vous supprimez un journal de flux, plusieurs minutes peuvent s'écouler avant qu'il ne cesse de collecter des données.

La suppression d'un journal de flux ne supprime pas les données de journal de la destination et ne modifie pas la ressource de destination. Vous devez supprimer les données du journal de flux existant directement depuis la destination et nettoyer la ressource de destination à l'aide de la console du service de destination.

Pour supprimer un journal de flux

Effectuez l’une des actions suivantes :
- Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/. Dans le volet de navigation, choisissez Network Interfaces. Cochez la case correspondant à l’interface réseau.
- Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/. Dans le volet de navigation, sélectionnez Votre VPCs. Cochez la case correspondant au. VPC
- Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/. Dans le panneau de navigation, choisissez Subnets (Sous-réseaux). Cochez la case correspondant au sous-réseau.
Choisissez Flow Logs (Journaux de flux).
Choisissez Actions, Delete flow logs (Supprimer les journaux de flux).
Lorsque vous êtes invité à confirmer, entrez delete, puis choisissez Delete (Supprimer).

APIet CLI vue d'ensemble

Vous pouvez effectuer les tâches décrites sur cette page à l'aide de la ligne de commande ouAPI. Pour plus d'informations sur les interfaces de ligne de commande et une liste des API actions disponibles, consultezUtilisation d'Amazon VPC.

Créer un journal de flux

create-flow-logs (AWS CLI)
New-EC2FlowLog (AWS Tools for Windows PowerShell)
CreateFlowLogs(EC2Requête AmazonAPI)

Décrire un journal de flux

describe-flow-logs (AWS CLI)
Get-EC2FlowLog (AWS Tools for Windows PowerShell)
DescribeFlowLogs(EC2Requête AmazonAPI)

Baliser un journal de flux

create-tags et delete-tags (AWS CLI)
New-EC2Taget Remove-EC2Tag(AWS Tools for Windows PowerShell)
CreateTagset DeleteTags(Amazon EC2 QueryAPI)

Supprimer un journal de flux

delete-flow-logs (AWS CLI)
Remove-EC2FlowLog (AWS Tools for Windows PowerShell)
DeleteFlowLogs(EC2Requête AmazonAPI)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Tarification

Publier dans CloudWatch Logs