フローログの使用 - Amazon Virtual Private Cloud
1. IAM を使用してフローログの使用を管理する2. フローログの作成3. フローログへのタグ付け4. フローログの削除コマンドラインの概要

フローログの使用

Amazon EC2 および Amazon VPC のコンソールを使用して、フローログを操作できます。

1. IAM を使用してフローログの使用を管理する

デフォルトでは、 ユーザーにはフローログを使用するためのアクセス許可がありません。フローログを作成、説明、削除するアクセス許可をユーザーに付与するポリシーがアタッチされた IAM ロールを作成できます。

フローログを作成、説明、削除する完全なアクセス許可をユーザーに付与するポリシー例を次に示します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

詳細については、「Amazon VPC で IAM を使用する方法」を参照してください。

2. フローログの作成

VPCs、サブネット、またはネットワークインターフェイスのフローログを作成できます。フローログを作成するときは、フローログの送信先を指定する必要があります。詳細については次を参照してください:

3. フローログへのタグ付け

フローログに対するタグの追加または削除は随時行うことができます。

フローログのタグを管理するには

  1. 次のいずれかを行います:

  2. [Flow Logs] (フローログ) を選択します。

  3. [Actions] (アクション)、[Manage tags] (タグの管理) を選択します。

  4. タグを追加するには、[Add new tag] (新しいタグを追加) をクリックし、キーと値を入力します。タグを削除するには[削除] を選択してください。

  5. タグの追加や削除が完了したら、[Save] (保存) を選択します。

4. フローログの削除

フローログはいつでも削除できます。フローログを削除した後で、データの収集が中止するまでに数分かかる場合があります。

フローログを削除しても、送信先からログデータが削除されたり、送信先リソースが変更されたりすることはありません。送信先サービスのコンソールを使用して、既存のフローログデータを送信先から直接削除し、送信先リソースをクリーンアップする必要があります。

フローログを削除するには

  1. 次のいずれかを行います:

  2. [Flow Logs] (フローログ) を選択します。

  3. [Actions] (アクション)、[Delete flow logs] (フローログの削除) を選択します。

  4. 確認を求められたら、delete と入力し、[Delete] (削除) を選択します。

コマンドラインの概要

このページで説明しているタスクは、コマンドラインを使用して実行できます。

フローログの作成
フローログの説明
フローログへのタグ付け
フローログの削除