게시된 날짜: May 5, 2020
이제 Amazon CloudWatch Logs 또는 Amazon Simple Storage Service(S3)에 게시되는 Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그에 보강된 메타데이터를 추가할 수 있습니다. 이 출시 전에는 추가 메타데이터로 보강된 사용자 지정 형식의 VPC 흐름 로그를 S3에만 게시할 수 있었습니다. 이번 출시에서는 AWS 리전, AWS 가용 영역, AWS 로컬 영역 또는 AWS Outpost 등 흐름 로그가 캡처되는 위치에 관한 정보를 제공하는 메타데이터 필드도 추가됩니다.
VPC 흐름 로그의 보강된 메타데이터 필드는 중앙 집중식 로그 처리 시스템의 로그 데이터에서 유용한 정보를 추출하는 데 필요한 추가 계산 또는 조회와 관련된 비용 및 운영 오버헤드를 줄여줍니다. VPC 흐름 로그는 VPC 트래픽을 모니터링하고, 네트워크 종속성을 파악하고, 네트워크 연결 문제를 해결하며, 네트워크 위협 요소를 식별하는 데 사용될 수 있습니다.
시작하려면 메타데이터 필드 세트를 선택하고 CloudWatch Logs 또는 S3를 대상으로 지정하여 새 흐름 로그 구독을 생성하면 됩니다. 어느 대상을 지정하든, 사용 가능한 메타데이터 필드 목록에서 원하는 필드를 선택할 수 있습니다. 예를 들어 위치(예: 리전), 가용 영역 ID, 구독 ID 및 구독 유형을 식별하는 새 필드를 선택하거나, 흐름의 방향성을 식별하는 TCP(Transmission Control Protocol), 중간 계층(예: NAT Gateway 또는 Transit Gateway)을 통과하는 흐름의 소스 및 의도한 대상을 식별하는 패킷 수준 소스 및 대상과 흐름 로그가 캡처되는 네트워크 인터페이스에 해당하는 리소스 ID(예: 인스턴스 ID, VPC ID 및 서브넷 ID)와 같은 기존 필드를 선택할 수 있습니다.
이 기능은 AWS Management Console, AWS Command Line Interface(AWS CLI) 및 AWS Software Development Kit(AWS SDK)를 통해 추가 요금 없이 사용할 수 있습니다. Amazon VPC 흐름 로그에 대한 자세한 내용은 설명서를 참조하십시오.