が に発行する Transit Gateway フローログレコードを作成する Amazon CloudWatch Logs - Amazon VPC

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

が に発行する Transit Gateway フローログレコードを作成する Amazon CloudWatch Logs

Transit Gateway のフローログを作成できます。これらのステップを IAM ユーザーとして実行する場合は、iam:PassRole アクションを使用するアクセス許可があることを確認してください。詳細については、「IAM ユーザーがロールを渡すためのアクセス許可」を参照してください。

Amazon CloudWatch フローログは、Amazon VPC コンソールまたは を使用して作成できます AWS CLI。

コンソールを使用して Transit Gateway フローログを作成するには

  1. にサインイン AWS Management Console し、 で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで、[Transit Gateway] を選択します。

  3. 1 つまたは複数の Transit Gateway のチェックボックスを選択し、[アクション][フローログの作成] の順に選択します。

  4. 送信先 で、ログに送信 CloudWatch を選択します。

  5. [送信先ロググループ] で、現在の送信先ロググループの名前を選択します。

    注記

    送信先ロググループがまだ存在しない場合は、このフィールドに新しい名前を入力すると、新しい送信先ロググループが作成されます。

  6. IAM ロールには、ログを CloudWatch ログに発行するアクセス許可を持つロールの名前を指定します。

  7. [Lログレコードの形式] で、フローログレコードの形式を選択します。

    • デフォルトの形式を使用するには、[AWS のデフォルト形式] を選択します。

    • カスタム形式を使用するには、[カスタム形式] を選択し、[ログ形式] からフィールドを選択します。

  8. (オプション) フローログにタグを適用するには、[新規タグを追加] を選択します。

  9. [フローログの作成] を選択します。

コマンドラインを使用してフローログを作成するには

以下のいずれかのコマンドを使用します。

次の AWS CLI 例では、Transit Gateway 情報をキャプチャするフローログを作成します。フローログは、IAMロール を使用してmy-flow-logs、アカウント 123456789101 の CloudWatch というログのロググループに配信されますpublishFlowLogs

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs