VPCフローログをCloudWatch Logsに発行(保存)する方法を解説します。
CloudWatchでロググループを作成する
まず、CloudWatchに移動します。
ロググループに移動し、「ロググループを作成」をクリックします。
ロググループを作成します。
IAMポリシーを作成する
IAMポリシーに移動し、「ポリシーの作成」をクリックします。
アクセス許可を指定では、JSON形式で以下を設定します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Resource": "*"
}
]
} 
「ポリシーの作成」をクリックします。
IAMロールを作成する
IAMロールに移動し、「ロールの作成」をクリックします。
カスタム信頼ポリシーを選択し、以下を設定します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "vpc-flow-logs.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
} 
先ほど作成したIAMポリシーを選択します。
「ロールを作成」をクリックします。
VPCフローログを作成する
VPCに移動します。
「アクション」→「フローログを作成」をクリックします。
作成したロググループ、IAMロールを設定します。
「フローログを作成」をクリックします。
VPCフローログを確認する
フローログに移動し、送信先名のリンクをクリックします。
ログストリームのリンクをクリックします。
VPCフローログが一覧表示されます。
