投稿日: Mar 3, 2021
Amazon Virtual Private Cloud (Amazon VPC) フローログに、flow-direction、traffic-path、pkt-src-aws-service、および pkt-dst-aws-service の 4 つのメタデータフィールドを追加できるようになりました。これらの強化されたフィールドを使用すると、ワークロードが通信している AWS のサービスへの洞察を導き出し、イングレストラフィックフローとエグレストラフィックフローを区別し、インターネットゲートウェイ、VPC ピアリング接続、仮想プライベートゲートウェイなどのエグレストラフィックの次ホップを特定できます。
VPC フローログの強化されたメタデータフィールドは、利用価値のあるログデータ情報を中核的なログ処理システムから抽出する際に発生する、追加的な計算やルックアップ処理関連のコストおよび運用オーバーヘッドを削減できます。これらの強化されたメタデータフィールドを使用して VPC フローログをキャプチャし、それらを分析して、ネットワークとアプリケーションの依存関係、データ転送またはデータ処理の料金をより良く理解することで、VPC トラフィックを監視できます。
4 つの新しいメタデータフィールドを含むカスタムログ形式で新しいフローログサブスクリプションを作成するだけで、使用を開始できます。
使用可能なフィールドの完全なリストから追加のメタデータフィールドを含めることもできます。
この機能は、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、および AWS ソフトウェア開発キット (AWS SDK) を通じて、追加料金なしで利用できます。VPC フローログに関する詳細については、
ドキュメントをご参照ください。