Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan log alur
Anda dapat bekerja dengan flow log menggunakan konsol untuk Amazon EC2 dan AmazonVPC.
Tugas
1. Mengontrol penggunaan log alur dengan IAM
Secara default, pengguna tidak memiliki izin untuk bekerja dengan log alur. Anda dapat membuat IAM peran dengan kebijakan yang memberikan izin kepada pengguna untuk membuat, mendeskripsikan, dan menghapus log alur.
Berikut ini adalah contoh kebijakan yang memberikan izin penuh kepada pengguna untuk membuat, menjelaskan, dan menghapus log alur.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Untuk informasi selengkapnya, lihat Bagaimana Amazon VPC bekerja dengan IAM.
2. Membuat log alur
Anda dapat membuat log alur untukVPCs, subnet, atau antarmuka jaringan. Ketika Anda membuat log alur, Anda harus menentukan tujuan untuk log alur. Untuk informasi selengkapnya, lihat berikut ini:
3. Tandai log alur
Anda dapat menambahkan atau menghapus tag untuk log alur kapan saja.
Untuk mengelola tag untuk log alur
-
Lakukan salah satu hal berikut ini:
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan. -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Anda VPCs. Pilih kotak centang untuk file. VPC -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
-
-
Pilih Log Aliran.
-
Pilih Tindakan, Kelola tag.
-
Untuk menambahkan tag baru, pilih Tambahkan tag baru dan masukkan kunci dan nilai. Untuk menghapus sebuah tag, pilih Hapus.
-
Setelah Anda selesai menambahkan atau menghapus tag, pilih Save.
4. Menghapus log alur
Anda dapat menghapus log alur kapan saja. Setelah Anda menghapus log alur, perlu beberapa menit untuk menghentikan pengumpulan data.
Menghapus log alur tidak akan menghapus data log dari tujuan atau mengubah sumber daya tujuan. Anda harus menghapus data log aliran yang ada langsung dari tujuan, dan membersihkan sumber daya tujuan, menggunakan konsol untuk layanan tujuan.
Untuk menghapus log alur
-
Lakukan salah satu hal berikut ini:
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan. -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Anda VPCs. Pilih kotak centang untuk file. VPC -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
-
-
Pilih Log Aliran.
-
Pilih Tindakan, Hapus log aliran.
-
Ketika diminta konfirmasi, ketik
deletelalu pilih Hapus.
APIdan CLI ikhtisar
Anda dapat melakukan tugas yang dijelaskan di halaman ini menggunakan baris perintah atauAPI. Untuk informasi selengkapnya tentang antarmuka baris perintah dan daftar API tindakan yang tersedia, lihatBekerja dengan Amazon VPC.
Membuat log alur
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLog (AWS Tools for Windows PowerShell)
-
CreateFlowLogs(EC2Kueri AmazonAPI)
Jelaskan log alur
-
describe-flow-logs (AWS CLI)
-
Get-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DescribeFlowLogs(EC2Kueri AmazonAPI)
Tandai log alur
-
buat-tag dan hapus-tag ()AWS CLI
-
New-EC2Tagdan Remove-EC2TagAWS Tools for Windows PowerShell
-
CreateTagsdan DeleteTags(EC2Kueri AmazonAPI)
Menghapus log alur
-
delete-flow-logs (AWS CLI)
-
Remove-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DeleteFlowLogs(EC2Kueri AmazonAPI)
