AWS VPC 흐름 로그 생성
VPC(Virtual Private Cloud) 흐름 로그를 사용하여 VPC의 네트워크 인터페이스를 오가는 IP 트래픽에 대한 정보를 캡처할 수 있습니다.
AWS 포털을 통해 흐름 로그를 생성할 수 있습니다.
- AWS 콘솔에 로그인합니다.
- 서비스 찾기텍스트 상자에CloudWatch를 입력하고 선택합니다.
- 으로 이동합니다.로그 그룹 생성창이 나타납니다.
- 그룹 이름 생성필드에 그룹 이름을 입력하고로그 그룹 생성을 클릭합니다.보존 설정은1일로 설정해야 합니다.VMware Aria Operations for Networks는 1일보다 오래된 데이터를 검색하지 못하며 보존을 1일로 설정하면 AWS 비용이 절약됩니다.
- 왼쪽 탐색 창에서서비스를 클릭한 다음VPC를 입력하고 선택합니다.
- VPC 대시보드페이지에서사용자의 VPC를 클릭합니다.
- 수정할 VPC를 선택하고 을 클릭합니다.
- 흐름 로그 생성창에서 흐름 로그를 구성합니다:옵션작업필터수락,거부또는모두중 하나를 선택합니다.대상CloudWatch 로그로 보내기를 선택합니다.대상 로그 그룹생성한 로그 그룹을 선택합니다.
- 사용 권한 설정을 클릭합니다.시스템에서VPC 흐름 로그에서 계정의 리소스 사용 권한을 요청하고 있습니다.페이지가 열립니다.
- IAM 역할을 생성합니다.
- VPC 흐름 로그에서 계정의 리소스 사용 권한을 요청하고 있습니다.페이지의IAM 역할에서새로운 IAM 역할 생성을 선택합니다.
- 역할 이름텍스트 상자에 역할 이름을 입력합니다.
- 허용을 클릭합니다.
- 흐름 로그 생성페이지의IAM 역할드롭다운에서 생성한 역할을 선택합니다.
- 생성을 클릭합니다.
선택한 로그 그룹에서 흐름 로그가 게시를 시작합니다. VPC 흐름 로그에 대한 자세한 내용은 https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log에서 AWS 설명서를 참조하십시오.