建立 AWS VPC 流量記錄Last Updated January 24, 2025
透過 Virtual Private Cloud (VPC) 流量記錄,您可以擷取進出 VPC 中網路介面的 IP 流量的相關資訊。
您可以透過 AWS 入口網站建立流量記錄。
- 登入 AWS 主控台。
- 在尋找服務文字方塊中,輸入並選取CloudWatch。
- 移至。建立記錄群組視窗隨即出現。
- 在建立群組名稱欄位中,輸入群組名稱,然後按一下建立記錄群組。您應該將保留設定設為1 天。VMware Aria Operations for Networks不會擷取超過一天的資料,並且將保留設定為 1 天,可節省 AWS 費用。
- 在左側導覽窗格中,按一下服務,然後輸入並選取VPC。
- 在VPC 儀表板頁面中,按一下您的 VPC。
- 選取您要修改的 VPC,然後按一下。
- 在建立流量記錄視窗中,設定流量記錄:選項動作篩選器選取下列其中一項:接受、拒絕或全部。目的地選取傳送至 CloudWatch 記錄。目的地記錄群組選取您建立的記錄群組。
- 按一下設定權限。系統會開啟VPC 流量記錄正在要求使用您帳戶中的資源的權限頁面。
- 建立 IAM 角色。
- 在VPC 流量記錄正在要求使用您帳戶中的資源的權限頁面的IAM 角色中,選取建立新的 IAM 角色。
- 在角色名稱文字方塊中,輸入角色名稱。
- 按一下允許。
- 在建立流量記錄頁面的IAM 角色下拉式功能表中,選取您建立的角色。
- 按一下建立
隨即開始在選取的記錄群組上發佈流量記錄。如需有關 VPC 流量記錄的詳細資訊,請參閱 AWS 說明文件,位於 https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html#create-flow-log。