Membuat catatan Log Aliran Transit Gateways yang diterbitkan ke Amazon CloudWatch Logs - Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat catatan Log Aliran Transit Gateways yang diterbitkan ke Amazon CloudWatch Logs

Anda dapat membuat log aliran untuk gateway transit. Jika Anda melakukan langkah-langkah ini sebagai pengguna IAM, pastikan bahwa Anda memiliki izin untuk menggunakan Tindakan iam:PassRole. Untuk informasi selengkapnya, lihat Izin bagi pengguna IAM untuk meneruskan peran.

Anda dapat membuat log CloudWatch aliran Amazon menggunakan Konsol VPC Amazon atau CLI AWS .

Untuk membuat log aliran gateway transit menggunakan konsol

  1. Masuk ke AWS Management Console dan buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Gateway transit.

  3. Pilih kotak centang untuk satu atau beberapa gateway transit dan pilih Tindakan, Buat log alur.

  4. Untuk Tujuan, pilih Kirim ke CloudWatch Log.

  5. Untuk grup log Tujuan, pilih nama grup log tujuan saat ini.

    catatan

    Jika grup log tujuan belum ada, memasukkan nama baru di bidang ini akan membuat grup log tujuan baru.

  6. Untuk peran IAM, tentukan nama peran yang memiliki izin untuk menerbitkan log ke CloudWatch Log.

  7. Untuk Format catatan log, pilih format untuk catatan log alur.

    • Untuk menggunakan format default, pilih format default AWS .

    • Untuk menggunakan format kustom, pilih Format kustom dan kemudian pilih bidang dari Format log.

  8. (Opsional) Pilih Tambahkan tag baru untuk menerapkan tag ke log alur.

  9. Pilih Buat log alur.

Untuk membuat log alur menggunakan baris perintah

Gunakan salah satu perintah berikut ini.

AWS CLI Contoh berikut membuat log aliran yang menangkap informasi gateway transit. Log aliran dikirim ke grup log di Log yang disebutmy-flow-logs, di CloudWatch akun 123456789101, menggunakan peran IAM. publishFlowLogs

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs