フローログを使用して VPC のトラフィックをモニタリングするにはどうすればよいですか?

簡単な説明

VPC フローログは、VPC、サブネット、またはネットワークインターフェイスに出入りするトラフィックを理解し、追跡するのに役立ちます。このデータは Amazon CloudWatch にも保存され、後で分析できます。

解決策

フローログの制限を確認して、自分のユースケースに適しているかを判断してください。適している場合は、フローログ用の AWS Identity and Access Management (IAM) ロールを作成してから、フローログを作成します。

**注:**フローログはリアルタイムでは更新されません。フローログは分析とトラブルシューティングのためにのみ使用するのがベストプラクティスです。

この AWS オートメーションドキュメントを使用して、CloudWatch Logs または Amazon Simple Storage Service (Amazon S3) へのフローログを作成できます。必須の入力パラメータを必ず用意してください。詳細については、「CloudWatch Logs へのフローログの発行」および「フローログを Amazon S3 に発行する」を参照してください。

別のオプションとして、VPC フローログを Amazon Kinesis Data Firehose に配信する方法があります。詳細については、「Kinesis Data Firehose へのフローログの発行」を参照してください。

関連情報

Amazon VPC のインターネットワークトラフィックのプライバシー