1. IAM으로 흐름 로그 사용 제어 2. 흐름 로그 생성 3. 흐름 로그 태그 지정 4. 흐름 로그 삭제 API 및 CLI 개요

흐름 로그 작업

Amazon EC2 및 Amazon VPC의 콘솔을 사용하여 흐름 로그를 연동할 수 있습니다.

업무

1. IAM으로 흐름 로그 사용 제어
2. 흐름 로그 생성
3. 흐름 로그 태그 지정
4. 흐름 로그 삭제
API 및 CLI 개요

1. IAM으로 흐름 로그 사용 제어

기본적으로 사용자에게는 흐름 로그 사용 권한이 없습니다. 사용자에게 흐름 로그를 생성, 설명, 삭제하는 권한을 부여하는 정책이 연결된 IAM 역할을 만들 수 있습니다.

다음은 사용자에게 흐름 로그를 생성, 설명 및 삭제할 수 있는 전체 권한을 부여하는 정책의 예입니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

자세한 내용은 Amazon VPC가 IAM과 작동하는 방식 단원을 참조하세요.

2. 흐름 로그 생성

VPC, 서브넷 또는 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다. 흐름 로그를 생성할 때 흐름 로그의 대상을 지정해야 합니다. 자세한 내용은 다음 자료를 참조하세요.

3. 흐름 로그 태그 지정

언제든지 흐름 로그의 태그를 추가하거나 제거할 수 있습니다.

흐름 로그의 태그를 관리하는 방법

다음 중 하나를 수행합니다.
- https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다. 탐색 창에서 Network Interfaces를 선택합니다. 네트워크 인터페이스의 확인란을 선택합니다.
- https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 Your VPCs를 선택합니다. VPC에 대한 확인란을 선택합니다.
- https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 Subnets를 선택합니다. 서브넷의 확인란을 선택합니다.
Flow Logs(흐름 로그)를 선택합니다.
작업(Actions), 태그 관리(Manage tags)를 선택합니다.
태그를 추가하려면 Add new tag(새 태그 추가)를 선택하고 키와 값을 입력합니다. 태그를 제거하려면 제거를 선택합니다.
태그 추가 또는 제거를 마쳤으면 Save(저장)를 선택합니다.

4. 흐름 로그 삭제

언제든지 흐름 로그를 삭제할 수 있습니다. 흐름 로그를 삭제하면 데이터 수집 중단까지 몇 분 정도 걸릴 수 있습니다.

흐름 로그를 삭제해도 대상의 로그 데이터가 삭제되거나 대상 리소스가 수정되지 않습니다. 대상 서비스의 콘솔을 사용하여 기존 흐름 로그 데이터를 대상에서 직접 삭제하고 대상 리소스를 정리해야 합니다.

흐름 로그를 삭제하는 방법

다음 중 하나를 수행합니다.
- https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다. 탐색 창에서 Network Interfaces를 선택합니다. 네트워크 인터페이스의 확인란을 선택합니다.
- https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 Your VPCs를 선택합니다. VPC에 대한 확인란을 선택합니다.
- https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 Subnets를 선택합니다. 서브넷의 확인란을 선택합니다.
Flow Logs(흐름 로그)를 선택합니다.
Actions(작업), Delete flow logs(흐름 로그 삭제)를 선택합니다.
확인 메시지가 나타나면 delete를 입력한 다음 삭제(Delete)를 선택합니다.

API 및 CLI 개요

이 페이지에서 설명한 작업은 명령줄이나 API를 사용하여 수행할 수 있습니다. 명령줄 인터페이스 및 사용 가능한 API 작업 목록에 대한 자세한 내용은 Amazon VPC 작업 단원을 참조하세요.

흐름 로그 생성

create-flow-logs(AWS CLI)
New-EC2FlowLog(AWS Tools for Windows PowerShell)
CreateFlowLogs(Amazon EC2 쿼리 API)

흐름 로그 설명

describe-flow-logs(AWS CLI)
Get-EC2FlowLog(AWS Tools for Windows PowerShell)
DescribeFlowLogs(Amazon EC2 쿼리 API)

흐름 로그 태그 지정

create-tags 및 delete-tags(AWS CLI)
New-EC2Tag 및Remove-EC2Tag(AWS Tools for Windows PowerShell)
CreateTags 및 DeleteTags(Amazon EC2 쿼리 API)

흐름 로그 삭제

delete-flow-logs(AWS CLI)
Remove-EC2FlowLog(AWS Tools for Windows PowerShell)
DeleteFlowLogs(Amazon EC2 쿼리 API)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

흐름 로그 제한

CloudWatch Logs에 게시