본문 바로가기
AWS/VPC

AWS VPC Flow Log 설정

by aws-evan 2024. 12. 30.
반응형

 

 

 

 

AWS VPC Flow Log

  • AWS VPC의 네트워크 트래픽을 모니터링하고 로깅하는 기능

 

 

1.  vpc flow 설정

 

1) IAM 설정

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs-iam-role.html#create-flow-logs-role

 

CloudWatch Logs에 흐름 로그를 게시하는 IAM 역할 - Amazon Virtual Private Cloud

CloudWatch Logs에 흐름 로그를 게시하는 IAM 역할 흐름 로그와 연결된 IAM 역할에는 CloudWatch Logs의 지정된 로그 그룹에 흐름 로그를 게시할 권한이 있어야 합니다. IAM 역할은 AWS 계정에 속해야 합니다.

docs.aws.amazon.com

 

 

2) IAM Policy 생성

  • policy 이름 : vpclogs-cloudwatch
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogGroups",
        "logs:DescribeLogStreams"
      ],
      "Resource": "*"
    }
  ]
}

 

 

3) IAM Role 생성

  • IAM Role : vpclogs-cloudwatch

 

 

2.  vpc flow 로그 확인

  • cloudwatch 로그 그룹 : 10-vpc-log

 

  • ICMP 로그 

 

반응형
저작자표시 비영리

'AWS > VPC' 카테고리의 다른 글

AWS VPC Peering  (0) 2024.12.24

관련글

댓글

티스토리툴바