Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo dei log di flusso
<a name="working-with-flow-logs"></a>

Puoi lavorare con i log di flusso utilizzando le console di Amazon EC2 e Amazon VPC.

**Topics**
+ [1. Controllo dell’utilizzo dei log di flusso con IAM](#controlling-use-of-flow-logs)
+ [2. Creazione di un log di flusso](#create-flow-log)
+ [3. Tagging di un log di flusso](#modify-tags-flow-logs)
+ [4. Eliminazione di un log di flusso](#delete-flow-log)
+ [Panoramica della riga di comando](#flow-logs-api-cli)

## 1. Controllo dell’utilizzo dei log di flusso con IAM
<a name="controlling-use-of-flow-logs"></a>

Per impostazione predefinita, gli utenti non dispongono dell’autorizzazione per utilizzare log di flusso. Puoi creare un ruolo IAM con una policy collegata che concede agli utenti le autorizzazioni per creare, descrivere ed eliminare log di flusso.

Di seguito è riportata una policy di esempio che concede agli utenti autorizzazioni complete per creare, descrivere ed eliminare log di flusso.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}
```

------

 Per ulteriori informazioni, consulta [Come funziona Amazon VPC con IAM](security_iam_service-with-iam.md).

## 2. Creazione di un log di flusso
<a name="create-flow-log"></a>

È possibile creare registri di flusso per le proprie VPCs sottoreti o interfacce di rete. Quando si crea un log di flusso, è necessario specificare una destinazione per il log. Per ulteriori informazioni, consulta gli argomenti seguenti:
+ [Crea un log di flusso da pubblicare su Logs CloudWatch](flow-logs-cwl-create-flow-log.md)
+ [Creazione di un log di flusso che pubblica in Amazon S3](flow-logs-s3-create-flow-log.md)
+ [Creazione di un log di flusso che viene pubblicato in Amazon Data Firehose](flow-logs-firehose-create-flow-log.md)

## 3. Tagging di un log di flusso
<a name="modify-tags-flow-logs"></a>

Puoi aggiungere o rimuovere tag per un log di flusso in qualsiasi momento.

**Gestione dei tag per un log di flusso**

1. Esegui una delle seguenti operazioni:
   + Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). Nel riquadro di navigazione, selezionare **Network Interfaces (Interfacce di rete)**. Seleziona la casella di controllo relativa all'interfaccia di rete.
   + Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). **Nel riquadro di navigazione, scegli Your. VPCs** Selezionare la casella di controllo relativa al VPC.
   + Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Nel riquadro di navigazione, seleziona **Sottoreti**. Seleziona la casella di controllo della sottorete.

1. Scegli **Flow Logs** (Log di flusso).

1. Scegliere **Actions (Operazioni)**, **Manage tags (Gestisci tag)**.

1. Per aggiungere un nuovo tag, scegli **Add new tag** (Aggiungi nuovo tag), quindi specifica la chiave e il valore. Per rimuovere un tag, scegli **Remove** (Rimuovi).

1. Al termine dell’aggiunta o della rimozione dei tag, scegli **Save** (Salva).

## 4. Eliminazione di un log di flusso
<a name="delete-flow-log"></a>

Puoi eliminare un log di flusso in qualsiasi momento. Dopo aver eliminato un log di flusso, potrebbero essere necessari diversi minuti per interrompere la raccolta dei dati.

L’eliminazione di un log di flusso non comporta l’eliminazione dei dati del log dalla destinazione né modifica la risorsa di destinazione. È necessario eliminare i dati del log di flusso esistenti direttamente dalla destinazione e pulire la risorsa di destinazione, utilizzando la console per il servizio di destinazione.

**Eliminazione di un log di flusso**

1. Esegui una delle seguenti operazioni:
   + Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). Nel riquadro di navigazione, selezionare **Network Interfaces (Interfacce di rete)**. Seleziona la casella di controllo relativa all'interfaccia di rete.
   + Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Nel riquadro di navigazione, scegli **Tuo VPCs**. Selezionare la casella di controllo relativa al VPC.
   + Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Nel riquadro di navigazione, seleziona **Sottoreti**. Seleziona la casella di controllo della sottorete.

1. Scegli **Flow Logs** (Log di flusso).

1. Scegli **Actions** (Operazioni), **Delete flow logs** (Elimina log di flusso).

1. Quando viene richiesta la conferma, digitare **delete** e quindi scegliere **Delete** (Elimina).

## Panoramica della riga di comando
<a name="flow-logs-api-cli"></a>

Puoi eseguire le attività descritte in questa pagina tramite la riga di comando.

**Creazione di un log di flusso**
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

**Descrizione di un log di flusso**
+ [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html) (AWS CLI)
+ [Get-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

**Tagging di un log di flusso**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) e [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) e [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (AWS Tools for Windows PowerShell)

**Eliminazione di un log di flusso**
+ [delete-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-flow-logs.html) (AWS CLI)
+ [Remove-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2FlowLog.html) (AWS Tools for Windows PowerShell)