投稿日: May 5, 2020
Amazon CloudWatch Logs もしくは Amazon Simple Storage Service (S3) に対し公開された Amazon Virtual Private Cloud (Amazon VPC) フローログで、内容を強化したメタデータが使用できるようになりました。このリリース以前では、メタデータの追加により強化されたカスタム形式の VPC フローログは、S3 に対してのみ公開が可能でした。 今回のバージョンでは、キャプチャされたフローログが属するネットワークインターフェースのロケーション (AWS リージョン、AWS アベイラビリティゾーン、AWS Local Zone、AWS Outpost など) に関する洞察を記述できるメタデータフィールドも追加されています。
VPC フローログの強化されたメタデータフィールドは、利用価値のあるログデータ情報を、中核的なログ処理システムから抽出する際に発生する、追加的な計算やルックアップ処理関連のコストおよび運用オーバーヘッドを削減します。VPC フローログを使うと、VPC トラフィックの監視、ネットワークにおける依存関係の調査、ネットワーク接続の問題のトラブルシューティング、ネットワークの脅威の特定を行うことができます。
使用開始に必要なのは、希望に応じて選択したメタデータフィールドと、送信先としての CloudWatch Logs や S3 を指定しながら、新規のフローログ登録を作成することだけです。送信先については、利用可能なメタデータフィールドの一覧から選択が可能です。これらには、リージョンやアベイラビリティゾーン ID、サブロケーション IDおよびサブロケーションタイプを特定するための新たなフィールドが含まれます。また、既存のフィールドとしては、フローの方向を推定する Transmission Control Protocol (TCP) ビットマークや、NAT Gateway あるいは Transit Gateway といった中間層を通過するフローの送信先と送信元を特定するためのパケットレベルのソースおよびデスティネーション IP、さらに、フローログがキャプチャされているネットワークインターフェースに対応したリソース ID (インスタンス ID、VPC ID、サブネット ID) なども含まれています。
この機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、および AWS ソフトウェア開発キット (AWS SDK) を通じて、追加料金なしで利用できます。VPC フローログに関する詳細については、ドキュメントをご参照ください。