使用流日志 - Amazon Virtual Private Cloud
1. 借助 IAM 控制对流日志的使用2. 创建流日志3. 标记流日志4. 删除流日志API 和 CLI 概述
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用流日志

您可以使用 Amazon EC2 和 Amazon VPC 的控制台处理流日志。

1. 借助 IAM 控制对流日志的使用

默认情况下,用户无权使用流日志。您可以创建一个 IAM 角色,并附加向该角色授予流日志创建、描述和删除权限的策略。

下面是一个示例策略,该策略向用户授予创建、描述和删除流日志的完全权限。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}

有关更多信息,请参阅 Amazon VPC 如何与 IAM 配合使用

2. 创建流日志

您可以为 VPC、子网或网络接口创建流日志。创建流日志时,您必须为流日志指定目的地。有关更多信息,请参阅下列内容:

3. 标记流日志

您可以随时为流日志添加或删除标签。

管理流日志的标签

  1. 请执行以下操作之一:

  2. 选择 Flow Logs(流日志)。

  3. 依次选择 Actions(操作)、Manage tags(管理标签)。

  4. 若要添加新标签,请选择 Add new tag(添加新标签),然后输入键和值。要删除标签,请选择移除

  5. 添加完或删除完标签后,选择 Save(保存)。

4. 删除流日志

您可以随时删除流日志。删除流日志之后,可能需要几分钟时间才能停止收集数据。

删除流日志不会从目的地中删除日志数据,也不会修改目的地资源。您必须使用目的地服务控制台,从目的地中直接删除现有流日志数据并清理目的地资源。

删除流日志

  1. 请执行以下操作之一:

  2. 选择 Flow Logs(流日志)。

  3. 依次选择 Actions(操作)、Delete flow logs(删除流日志)。

  4. 提示进行确认时,键入 delete,然后选择 Delete(删除)。

API 和 CLI 概述

您可以使用命令行或 API 执行此页面上介绍的任务。有关命令行界面的更多信息以及可用 API 操作的列表,请参阅 使用 Amazon VPC

创建流日志
描述流日志
标记流日志
删除流日志