1. 借助 IAM 控制对流日志的使用 2. 创建流日志 3. 标记流日志 4. 删除流日志 API 和 CLI 概述

使用流日志

您可以使用 Amazon EC2 和 Amazon VPC 的控制台处理流日志。

任务

1. 借助 IAM 控制对流日志的使用
2. 创建流日志
3. 标记流日志
4. 删除流日志
API 和 CLI 概述

1. 借助 IAM 控制对流日志的使用

默认情况下，用户无权使用流日志。您可以创建一个 IAM 角色，并附加向该角色授予流日志创建、描述和删除权限的策略。

下面是一个示例策略，该策略向用户授予创建、描述和删除流日志的完全权限。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

有关更多信息，请参阅 Amazon VPC 如何与 IAM 配合使用。

2. 创建流日志

您可以为 VPC、子网或网络接口创建流日志。创建流日志时，您必须为流日志指定目的地。有关更多信息，请参阅下列内容：

3. 标记流日志

您可以随时为流日志添加或删除标签。

管理流日志的标签

请执行以下操作之一：
- 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。在导航窗格中，选择网络接口。选中该网络接口的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Your VPCs(您的 VPC)。选中该 VPC 的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Subnets(子网)。选中子网的复选框。
选择 Flow Logs（流日志）。
依次选择 Actions（操作）、Manage tags（管理标签）。
若要添加新标签，请选择 Add new tag（添加新标签），然后输入键和值。要删除标签，请选择移除。
添加完或删除完标签后，选择 Save（保存）。

4. 删除流日志

您可以随时删除流日志。删除流日志之后，可能需要几分钟时间才能停止收集数据。

删除流日志不会从目的地中删除日志数据，也不会修改目的地资源。您必须使用目的地服务控制台，从目的地中直接删除现有流日志数据并清理目的地资源。

删除流日志

请执行以下操作之一：
- 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。在导航窗格中，选择网络接口。选中该网络接口的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Your VPCs(您的 VPC)。选中该 VPC 的复选框。
- 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。在导航窗格中，选择 Subnets(子网)。选中子网的复选框。
选择 Flow Logs（流日志）。
依次选择 Actions（操作）、Delete flow logs（删除流日志）。
提示进行确认时，键入 delete，然后选择 Delete（删除）。

API 和 CLI 概述

您可以使用命令行或 API 执行此页面上介绍的任务。有关命令行界面的更多信息以及可用 API 操作的列表，请参阅使用 Amazon VPC。

创建流日志

create-flow-logs（AWS CLI）
New-EC2FlowLog（AWS Tools for Windows PowerShell）
CreateFlowLogs（Amazon EC2 查询 API）

描述流日志

describe-flow-logs（AWS CLI）
Get-EC2FlowLog（AWS Tools for Windows PowerShell）
DescribeFlowLogs（Amazon EC2 查询 API）

标记流日志

create-tags 和 delete-tags (AWS CLI)
New-EC2Tag 和 Remove-EC2Tag（AWS Tools for Windows PowerShell）
CreateTags 和 DeleteTags（Amazon EC2 Query API）

删除流日志

delete-flow-logs（AWS CLI）
Remove-EC2FlowLog（AWS Tools for Windows PowerShell）
DeleteFlowLogs（Amazon EC2 查询 API）

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

流日志限制

发布到 CloudWatch Logs