フローログを使用して、仮想プライベートクラウド (VPC) のネットワークインターフェイスに出入りするトラフィックを監視するにはどうすればよいですか?
VPC フローログは、VPC、サブネット、またはネットワークインターフェイスに出入りするトラフィックを理解し、追跡するのに役立ちます。このデータは Amazon CloudWatch にも保存され、後で分析できます。
フローログの制限を確認して、自分のユースケースに適しているかを判断してください。適している場合は、フローログ用の AWS Identity and Access Management (IAM) ロールを作成してから、フローログを作成します。
**注:**フローログはリアルタイムでは更新されません。フローログは分析とトラブルシューティングのためにのみ使用するのがベストプラクティスです。
この AWS オートメーションドキュメントを使用して、CloudWatch Logs または Amazon Simple Storage Service (Amazon S3) へのフローログを作成できます。必須の入力パラメータを必ず用意してください。詳細については、「CloudWatch Logs へのフローログの発行」および「フローログを Amazon S3 に発行する」を参照してください。
別のオプションとして、VPC フローログを Amazon Kinesis Data Firehose に配信する方法があります。詳細については、「Kinesis Data Firehose へのフローログの発行」を参照してください。
Amazon VPC のインターネットワークトラフィックのプライバシー