흐름 로그를 사용하여 Virtual Private Cloud(VPC)의 네트워크 인터페이스에서 들어오고 나가는 트래픽을 모니터링하려면 어떻게 해야 하나요?
간략한 설명
VPC 흐름 로그는 VPC, 서브넷 또는 네트워크 인터페이스를 오가는 트래픽을 이해하고 추적하는 데 도움이 됩니다. 이 데이터는 나중에 분석할 수 있도록 Amazon CloudWatch에도 저장됩니다.
해결 방법
흐름 로그 제한을 검토하여 해당 제한이 사용 사례에 적합한지 확인하세요. 그렇다면 흐름 로그에 대한 ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-cwl.html#flow-logs-iam-role)AWS Identity and Access Management(IAM) 역할을 생성](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-flow-logs.html#create-flow-log)한 다음 [흐름 로그를 생성하세요[.
**참고:**흐름 로그는 실시간으로 업데이트되지 않습니다. 흐름 로그는 분석 및 문제 해결에만 사용하는 것이 가장 좋습니다.
이 AWS 자동화 문서를 사용하여 CloudWatch Logs 또는 Amazon Simple Storage Service(S3)에 흐름 로그를 생성할 수 있습니다. 필요한 입력 매개변수가 있는지 확인하세요. 자세한 내용은 흐름 로그를 CloudWatch Logs에 게시 및 흐름 로그를 Amazon S3에 게시를 참조하세요.
또 다른 옵션은 VPC 흐름 로그를 Amazon Kinesis Data Firehose에 전송하는 것입니다. 자세한 내용은 흐름 로그를 Kinesis Data Firehose에 게시를 참조하세요.
관련 정보
Amazon VPC의 네트워크 트래픽 개인정보 보호