Amazon CloudWatch Logs에 게시하는 Transit Gateway 흐름 로그 기록 생성
전송 게이트웨이에 대한 흐름 로그를 생성할 수 있습니다. IAM 사용자로 이러한 단계를 수행하는 경우 iam:PassRole 작업을 사용할 수 있는 권한이 있는지 확인하십시오. 자세한 내용은 IAM 사용자가 역할을 전달할 수 있는 권한 단원을 참조하십시오.
Amazon VPC 콘솔 또는 AWS CLI를 사용하여 Amazon CloudWatch 흐름 로그를 생성할 수 있습니다.
콘솔을 사용하여 전송 게이트웨이 생성
AWS Management Console에 로그인하고 https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Transit Gateway를 선택합니다.
-
하나 이상의 전송 게이트웨이의 확인란을 선택하고 작업, 흐름 로그 생성을 선택합니다.
-
Destination(대상)에서 Send to CloudWatch Logs(CloudWatch Logs로 전송)를 선택합니다.
-
대상 로그 그룹에서 현재 대상 로그 그룹의 이름을 선택합니다.
참고
대상 로그 그룹이 아직 없는 경우 이 필드에 새 이름을 입력하면 새 대상 로그 그룹이 생성됩니다.
-
IAM 역할(IAM role)에서 CloudWatch Logs에 로그를 게시할 권한이 있는 역할의 이름을 지정합니다.
-
로그 레코드 형식(Log record format)에서 흐름 로그 레코드의 형식을 선택합니다.
-
기본 형식을 사용하려면 AWS 기본 형식(default format)을 선택하세요.
-
사용자 지정 형식을 사용하려면 사용자 지정 형식(Custom format)을 선택하고 로그 형식(Log format)에서 필드를 선택합니다.
-
-
(선택 사항) 새 태그 추가(Add new tag)를 선택하여 흐름 로그에 태그를 적용합니다.
-
흐름 로그 생성(Create flow log)을 선택합니다.
명령줄을 사용하여 흐름 로그를 만들려면 다음을 수행합니다.
다음 명령 중 하나를 사용합니다.
-
create-flow-logs(AWS CLI)
-
New-EC2FlowLogs(AWS Tools for Windows PowerShell)
-
CreateFlowLogs(Amazon EC2 쿼리 API)
다음 AWS CLI 예제는 전송 게이트웨이 정보를 캡처하는 플로 로그를 생성합니다. 흐름 로그는 IAM 역할 my-flow-logs를 사용하여 계정 123456789101에서 publishFlowLogs라고 하는 CloudWatch Logs 내 로그 그룹으로 전달됩니다.
aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs
