VPCフローログをCloudWatch Logsに発行(保存)する方法を解説します。
CloudWatchでロググループを作成する
まず、CloudWatchに移動します。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-1-1024x251.png)
ロググループに移動し、「ロググループを作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-2-1024x278.png)
ロググループを作成します。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-3-1024x923.png)
IAMポリシーを作成する
IAMポリシーに移動し、「ポリシーの作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-4-1024x153.png)
アクセス許可を指定では、JSON形式で以下を設定します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Resource": "*"
}
]
}
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-5-1024x564.png)
「ポリシーの作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-6-1024x604.png)
IAMロールを作成する
IAMロールに移動し、「ロールの作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-7-1024x274.png)
カスタム信頼ポリシーを選択し、以下を設定します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "vpc-flow-logs.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-8-1024x775.png)
先ほど作成したIAMポリシーを選択します。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-9-1024x302.png)
「ロールを作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-10-1024x765.png)
VPCフローログを作成する
VPCに移動します。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-11-1024x244.png)
「アクション」→「フローログを作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-12-1024x211.png)
作成したロググループ、IAMロールを設定します。
「フローログを作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-13-537x1024.png)
VPCフローログを確認する
フローログに移動し、送信先名のリンクをクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-14-1024x347.png)
ログストリームのリンクをクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-15-1024x508.png)
VPCフローログが一覧表示されます。
![](https://ootkblog.com/wp-content/uploads/2024/01/aws-vpcflowlogs-cloudwatchlogs-16-1024x519.png)