# VPC FlowLogs를 생성하여 네트워크 흐름을 파악해보자.
1. VPC FlowLogs란?
VPC Flow log는 VPC에서 생성된 네트워크 인터페이스에서 송수신되는 IP 트래픽 로그를 수집할 수 있는 기능이다.
- 그렇다면 어떻게 VPC에서 생성된 로그를 수집할 수 있을까? 바로 ENI(Elastic Network Interface)를 통해 로그를 수집할 수 있다.
2. VPC FlowLogs 생성방법
- 생성방법은 매우 간단하다. VPC 서비스로 이동 후 FlowLogs 탭을 클릭하여 플로우 로그 생성을 클릭하여 생성을 하면 된다.
3. VPC FlowLogs 상세항목 설명
- 대상 로그 그룹 : 클라우드와치에 저장할 로그그룹 저장소를 지명
- IAM 역할 : 로그와 관련된 권한을 부여
- 로그 레코드 형식 : VPC 로그로 확인할 수 있는 정보를 기입
- IAM은 정책을 생성하면 된다. 아래의 권한을 참조하여 생성한다. (정책은 아래의 내용을 참조해서 생성하고)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Resource": "*"
}
]
}- 정책을 참조하는 역할은 아래의 내용을 참조하여 생성한다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "vpc-flow-logs.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
- 생성한 VPC-Flowlogs를 확인한다. 정상적으로 로그가 쌓이는지 확인한다.
'⭐ AWS > AWS VPC' 카테고리의 다른 글
| VPC에 새로운 Public, Private Subnet 추가하기 (0) | 2023.02.27 |
|---|---|
| 기본 네트워킹 구성하기 (0) | 2023.02.20 |
| VPC 통신 & 내부 통신 (0) | 2022.12.07 |
| private subnet에 public ip를 활성화 할 경우 (0) | 2022.03.18 |
| VPC, Private Subnet, Pubilc Subnet (0) | 2022.03.04 |
