콘솔을 사용하여 CloudFormation 템플릿 생성 - Amazon Virtual Private Cloud

콘솔을 사용하여 CloudFormation 템플릿 생성

첫 번째 흐름 로그가 S3 버킷으로 전송된 후 CloudFormation 템플릿을 생성하고 해당 템플릿을 사용하여 스택을 생성함으로써 Athena와 통합할 수 있습니다.

요구 사항
  • 선택한 리전은 AWS Lambda 및 Amazon Athena를 지원해야 합니다.

  • 선택한 리전에 Amazon S3 버킷이 있어야 합니다.

  • 흐름 로그의 로그 레코드 형식에는 실행하려는 미리 정의된 특정 쿼리에서 사용하는 필드가 포함되어야 합니다.

콘솔을 사용하여 템플릿을 생성하려면
  1. 다음 중 하나를 수행하세요.

    • Amazon VPC 콘솔을 엽니다. 탐색 창에서 Your VPCs를 선택한 후 해당 VPC를 선택합니다.

    • Amazon VPC 콘솔을 엽니다. 탐색 창에서 Subnets을 선택한 후 해당 서브넷을 선택합니다.

    • Amazon EC2 콘솔을 엽니다. 탐색 창에서 Network Interfaces를 선택한 후 해당 네트워크 인터페이스를 선택합니다.

  2. [흐름 로그(Flow logs)] 탭에서 Amazon S3에 게시하는 흐름 로그를 선택한 후 [작업(Actions)], [Athena 통합 생성(Generate Athena integration)]을 차례로 선택합니다.

  3. 파티션 로드 빈도를 지정합니다. 없음(None)을 선택하는 경우 과거 날짜를 사용하여 파티션 시작 및 종료 날짜를 지정해야 합니다. [매일(Daily)], [매주(Weekly)] 또는 [매월(Monthly)]을 선택하는 경우 파티션 시작 및 종료 날짜는 선택 사항입니다. 시작 날짜와 종료 날짜를 지정하지 않으면 CloudFormation 템플릿은 반복 일정에 따라 새 파티션을 로드하는 Lambda 함수를 생성합니다.

  4. 생성된 템플릿을 저장할 S3 버킷을 선택하고, 쿼리 결과를 저장할 S3 버킷을 선택하거나 생성합니다.

  5. [Athena 통합 생성(Generate Athena integration)]을 선택합니다.

  6. (선택 사항) 성공 메시지에서 링크를 선택하여 CloudFormation 템플릿용으로 지정한 버킷으로 이동하고, 템플릿을 사용자 지정합니다.

  7. 성공 메시지에서 [CloudFormation 스택 생성(Create CloudFormation stac)]을 선택하여 AWS CloudFormation 콘솔에서 [스택 생성(Create Stack)] 마법사를 엽니다. 생성된 CloudFormation 템플릿의 URL은 템플릿(Template) 섹션에 명시되어 있습니다. 마법사를 완료하여 템플릿에 지정된 리소스를 생성합니다.

CloudFormation 템플릿으로 생성된 리소스
  • Athena 데이터베이스. 데이터베이스 이름은 vpcflowlogsathenadatabase<flow-logs-subscription-id>입니다.

  • Athena 작업 그룹. 작업 그룹 이름은 <flow-log-subscription-id><partition-load-frequency><start-date><end-date>workgroup입니다.

  • 흐름 로그 레코드에 해당하는 분할된 Athena 테이블. 테이블 이름은 <flow-log-subscription-id><partition-load-frequency><start-date><end-date>입니다.

  • Athena 명명된 쿼리 세트. 자세한 내용은 사전 정의된 쿼리 단원을 참조하세요.

  • 지정된 일정(매일, 매주 또는 매월)에 따라 테이블에 새 파티션을 로드하는 Lambda 함수입니다.

  • Lambda 함수를 실행할 권한을 부여하는 IAM 역할입니다.