使用流量日誌工作 - Amazon Virtual Private Cloud
1. 透過 IAM 控制流程日誌的使用2. 建立流量日誌3. 標記流程日誌4. 刪除流量日誌API 和 CLI 概觀

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用流量日誌工作

您可以使用適用於 Amazon EC2 和 Amazon VPC 的主控台來使用流程日誌。

1. 透過 IAM 控制流程日誌的使用

根據預設, 使用者沒有使用流程日誌的許可。您可以建立已連接政策的 IAM 角色,授予使用者建立、描述和刪除流程日誌的許可。

以下是授予使用者建立、描述、刪除流量日誌等完整許可的範例政策。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

如需詳細資訊,請參閱Amazon VPC 如何與 IAM 搭配使用

2. 建立流量日誌

您可以為 VPCs、子網路或網路介面建立流程日誌。建立流程日誌時,您必須指定流程日誌的目的地。如需詳細資訊,請參閱下列內容:

3. 標記流程日誌

您可以隨時新增或移除流程日誌的標籤。

管理流程日誌的標籤

  1. 執行以下任意一項:

  2. 選擇 Flow Logs (流程日誌)。

  3. 選擇 Actions (動作)Manage tags (管理標籤)

  4. 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入金鑰和值。若要移除標籤,請選擇 Remove (移除)。

  5. 當您完成新增或移除標籤時,請選擇 Save (儲存)。

4. 刪除流量日誌

您可以隨時刪除流程日誌。在您刪除流程日誌之後,它可能需要數分鐘的時間,才會停止收集資料。

刪除流程日誌並不會刪除目的地中的日誌資料或修改目的地資源。您必須使用目的地服務的主控台直接從目的地刪除現有流程日誌資料,並清理目的地資源。

刪除流程日誌

  1. 執行以下任意一項:

  2. 選擇 Flow Logs (流程日誌)。

  3. 選擇 Actions (動作) 和 Delete flow logs (刪除流程日誌)。

  4. 出現確認提示時,請輸入 delete,然後選擇 Delete (刪除)。

API 和 CLI 概觀

您可以使用命令列或 API 來執行此頁面所述的任務。如需命令列介面和可用 API 動作清單的詳細資訊,請參閱 使用 Amazon VPC

建立流量日誌
描述流程日誌
標記流程日誌
刪除流量日誌