Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan log alur
Anda dapat bekerja dengan flow log menggunakan konsol untuk Amazon EC2 dan AmazonVPC.
Tugas
1. Kontrol penggunaan log aliran dengan IAM
Secara default, pengguna tidak memiliki izin untuk bekerja dengan log aliran. Anda dapat membuat IAM peran dengan kebijakan terlampir yang memberi pengguna izin untuk membuat, mendeskripsikan, dan menghapus log aliran.
Berikut ini adalah contoh kebijakan yang memberikan izin penuh kepada pengguna untuk membuat, menjelaskan, dan menghapus log alur.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DeleteFlowLogs", "ec2:CreateFlowLogs", "ec2:DescribeFlowLogs" ], "Resource": "*" } ] }
Untuk informasi selengkapnya, lihat Bagaimana Amazon VPC bekerja dengan IAM.
2. Membuat log alur
Anda dapat membuat log aliran untukVPCs, subnet, atau antarmuka jaringan Anda. Saat Anda membuat log aliran, Anda harus menentukan tujuan untuk log aliran. Untuk informasi selengkapnya, lihat berikut ini:
3. Tandai log aliran
Anda dapat menambahkan atau menghapus tag untuk log aliran kapan saja.
Untuk mengelola tag untuk log alur
-
Lakukan salah satu hal berikut ini:
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan. -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Your VPCs. Pilih kotak centang untuk file. VPC -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
-
-
Pilih Log Aliran.
-
Pilih Tindakan, Kelola tag.
-
Untuk menambahkan tag baru, pilih Tambahkan tag baru dan masukkan kunci dan nilai. Untuk menghapus sebuah tag, pilih Hapus.
-
Setelah selesai menambahkan atau menghapus tag, pilih Simpan.
4. Menghapus log alur
Anda dapat menghapus log aliran kapan saja. Setelah Anda menghapus log aliran, diperlukan beberapa menit untuk berhenti mengumpulkan data.
Menghapus log aliran tidak menghapus data log dari tujuan atau mengubah sumber daya tujuan. Anda harus menghapus data log aliran yang ada langsung dari tujuan, dan membersihkan sumber daya tujuan, menggunakan konsol untuk layanan tujuan.
Untuk menghapus log aliran
-
Lakukan salah satu hal berikut ini:
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. Di panel navigasi, pilih Antarmuka Jaringan. Pilih kotak centang untuk antarmuka jaringan. -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Your VPCs. Pilih kotak centang untuk file. VPC -
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. Di panel navigasi, pilih Pengguna. Pilih kotak centang untuk subnet.
-
-
Pilih Log Aliran.
-
Pilih Tindakan, Hapus log aliran.
-
Saat diminta konfirmasi, ketik
delete
lalu pilih Hapus.
APIdan CLI ikhtisar
Anda dapat melakukan tugas yang dijelaskan pada halaman ini menggunakan baris perintah atauAPI. Untuk informasi selengkapnya tentang antarmuka baris perintah dan daftar API tindakan yang tersedia, lihatBekerja dengan Amazon VPC.
Membuat log alur
-
create-flow-logs (AWS CLI)
-
New-EC2FlowLog (AWS Tools for Windows PowerShell)
-
CreateFlowLogs(EC2Kueri AmazonAPI)
Jelaskan log aliran
-
describe-flow-logs (AWS CLI)
-
Get-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DescribeFlowLogs(EC2Kueri AmazonAPI)
Tandai log aliran
-
buat-tag dan hapus-tag ()AWS CLI
-
New-EC2Tagdan Remove-EC2TagAWS Tools for Windows PowerShell
-
CreateTagsdan DeleteTags(EC2Kueri AmazonAPI)
Menghapus log alur
-
delete-flow-logs (AWS CLI)
-
Remove-EC2FlowLog (AWS Tools for Windows PowerShell)
-
DeleteFlowLogs(EC2Kueri AmazonAPI)