가에 게시하는 Transit Gateways 흐름 로그 레코드 생성 Amazon CloudWatch Logs - Amazon VPC

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

가에 게시하는 Transit Gateways 흐름 로그 레코드 생성 Amazon CloudWatch Logs

전송 게이트웨이에 대한 흐름 로그를 생성할 수 있습니다. IAM 사용자로 이러한 단계를 수행하는 경우 iam:PassRole 작업을 사용할 수 있는 권한이 있는지 확인하세요. 자세한 내용은 IAM 사용자가 역할을 전달할 수 있는 권한 단원을 참조하십시오.

Amazon VPC 콘솔 또는를 사용하여 Amazon CloudWatch 흐름 로그를 생성할 수 있습니다 AWS CLI.

콘솔을 사용하여 전송 게이트웨이 생성

  1. 에 로그인 AWS Management Console 하고에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 Transit Gateway를 선택합니다.

  3. 하나 이상의 전송 게이트웨이의 확인란을 선택하고 작업, 흐름 로그 생성을 선택합니다.

  4. 대상에서 로그로 CloudWatch 전송을 선택합니다.

  5. 대상 로그 그룹에서 현재 대상 로그 그룹의 이름을 선택합니다.

    참고

    대상 로그 그룹이 아직 없는 경우 이 필드에 새 이름을 입력하면 새 대상 로그 그룹이 생성됩니다.

  6. IAM 역할에서 로그에 로그를 게시할 권한이 있는 역할의 이름을 지정합니다 CloudWatch .

  7. 로그 레코드 형식(Log record format)에서 흐름 로그 레코드의 형식을 선택합니다.

    • 기본 형식을 사용하려면 AWS 기본 형식(default format)을 선택하세요.

    • 사용자 지정 형식을 사용하려면 사용자 지정 형식(Custom format)을 선택하고 로그 형식(Log format)에서 필드를 선택합니다.

  8. (선택 사항) 새 태그 추가(Add new tag)를 선택하여 흐름 로그에 태그를 적용합니다.

  9. 흐름 로그 생성(Create flow log)을 선택합니다.

명령줄을 사용하여 흐름 로그를 만들려면 다음을 수행합니다.

다음 명령 중 하나를 사용합니다.

다음 AWS CLI 예제에서는 전송 게이트웨이 정보를 캡처하는 흐름 로그를 생성합니다. 흐름 로그는 IAM 역할을 사용하여 계정 123456789101의 CloudWatch 로그my-flow-logs에서 로그 그룹으로 전달됩니다publishFlowLogs.

aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs