Amazon VPC フロー ログの作成Last Updated January 23, 2025
Virtual Private Cloud (VPC) のフロー ログを使用すると、VPC 内のネットワーク インターフェイスで送受信される IP トラフィックに関する情報を取得できます。
フロー ログは、AWS ポータルから作成できます。
- AWS コンソールにログインします。
- サービスの検索テキスト ボックスにCloudWatchと入力して選択します。
- の順に移動します。ログ グループの作成ウィンドウが表示されます。
- グループ名の作成フィールドにグループ名を入力し、ログ グループの作成をクリックします。保持設定を1 日間に設定する必要があります。VMware Aria Operations for Networksによって 1 日より古いデータは取得されず、保持設定を 1 日にすることで AWS の費用が節約されます。
- 左側のナビゲーション ペインで、サービスをクリックし、VPCと入力して選択します。
- VPC ダッシュボード画面で、現在の VPCをクリックします。
- 変更する VPC を選択し、 の順にクリックします。
- フロー ログの作成ウィンドウで、以下のようにフロー ログを構成します。オプションアクションフィルタ承諾、拒否、すべてのいずれかを選択します。ターゲットCloudWatch ログに送るを選択します。宛先ログ グループ作成したログ グループを選択します。
- 権限の設定をクリックします。VPC フロー ログがアカウント内のリソースを使用する権限を要求しています画面が表示されます。
- IAM ロールを作成します。
- VPC フロー ログがアカウント内のリソースを使用する権限を要求しています画面のIAM ロールで、新しい IAM ロールの作成を選択します。
- ロール名テキスト ボックスにロールの名前を入力します。
- 許可をクリックします。
- フロー ログの作成画面のIAM ロールドロップダウンで、作成したロールを選択します。
- 作成をクリックします。
選択されたログ グループでフロー ログの発行が開始されます。VPC フロー ログの詳細については、https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log にある AWS ドキュメントを参照してください。