# 将流日志发布到 Amazon S3
<a name="flow-logs-s3"></a>

流日志可以将流日志数据发布到 Amazon S3。Amazon S3（Simple Storage Service）是一种高度可扩展和持久的对象存储服务。该服务专为在 Web 的任何位置存储和检索任意数量的数据而构建。S3 具有业界领先的持久性和可用性，拥有内置的数据版本控制、加密和访问控制等功能。

在发布到 Amazon S3 时，流日志数据将发布到您指定的现有 Amazon S3 存储桶。所有受监控网络接口的流日志记录将发布到存储桶中存储的一系列日志文件对象。如果流日志捕获 VPC 的数据，流日志将发布选定 VPC 中所有网络接口的流日志记录。

要创建用于流日志的 Amazon S3 存储桶，请参阅《*Amazon S3 用户指南*》中的[创建桶](https://docs.amazonaws.cn/AmazonS3/latest/userguide/create-bucket-overview.html)。

有关如何简化 VPC 流日志摄取、流日志处理和流日志可视化的更多信息，请参阅 Amazon 解决方案库中的 [Centralized Logging with OpenSearch](https://www.amazonaws.cn/solutions/implementations/centralized-logging-with-opensearch/)。

有关 CloudWatch Logs 的更多信息，请参阅《Amazon CloudWatch Logs 用户指南》**中的 [Logs sent to Amazon S3](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-S3)。

**定价**  
将流日志发布到 Amazon S3 时，适用已出售日志的数据引入和存档费用。有关更多信息，请打开 **Amazon CloudWatch Pricing**（Amazon CloudWatch 定价），选择 **Logs**（日志），找到 [Vended Logs](https://www.amazonaws.cn/cloudwatch/pricing/)（已出售日志）。

**Topics**
+ [流日志文件](flow-logs-s3-path.md)
+ [针对流日志的 Amazon S3 存储桶权限](flow-logs-s3-permissions.md)
+ [与 SSE-KMS 结合使用时必需的密钥策略](flow-logs-s3-cmk-policy.md)
+ [Amazon S3 日志文件权限](flow-logs-file-permissions.md)
+ [创建发布到 Amazon S3 的流日志](flow-logs-s3-create-flow-log.md)
+ [借助 Amazon S3 查看流日志记录](view-flow-log-records-s3.md)