クラウドのインフラ技術

ユーザ用ツール

サイト用ツール

サイドバー

Top SiteMap

クラウドとは
クラウドに関する他社事例



パブリッククラウド

AWS
Azure
GCP


クラウドの比較

クラウドサービス・用語の比較一覧(AWS,Azure,GCP)






.

aws:vpc:flowlogs

VPC フローログで、IPトラフィックを保管


目次


VPC フローログとは

VPC内のIPトラフィックをキャプチャして、保存してくれる機能です。

注意事項

  • 1度設定すると変更はできない。再作成が必要
記録されないログ
  • インスタンスからAmazon DNSへのトラフィック
  • WindowsインスタンスからWindowsアクティベートのトラフィック
  • インスタンスmetaデータ(169.254.169.254)へのトラフィック
  • DHCPトラフィック


設定

VPCを選択して、「アクション」「フローログの作成」

設定項目 設定例 備考
フィルタ 承諾
却下
すべて
Maximum aggregation interval 10 minutes
1 minute 		どちらでも費用は変わらない
送信先 CloudWatchログへの送信
S3バケットへの送信 		S3の方が安い
S3の場合、事前にS3バケットを作成して、
「ARNをコピーしておく」
バケット名「vpc-flow-logs-xxxxxxxxx」
IAMロール CloudWatchの場合、IAMロールを作成します。
S3バケットの場合、設定はありません
「権限の設定」をクリックして新規に作成する
aws/vpc/flowlogs.txt · 最終更新: 2021/06/25 18:37 by kurihara

ページ用ツール


Home     About     Contact

Copyright (c) 2021 クラウドのインフラ技術 All Rights Reserved.