FlowLog

---

Ressourcenicon

Ressourcenübersicht

VPC-Flussprotokolle ermöglichen das Erfassen von Informationen über IP-Datenverkehr, der an Netzwerkschnittstellen innerhalb einer VPC gesendet und empfangen wird. Die Flussprotokolldaten können in Amazon CloudWatch Logs, Amazon S3 oder Amazon Kinesis Data Firehose veröffentlicht werden. Nach der Erstellung von Flussprotokollen können die Datensätze der konfigurierten Protokollgruppe, des Buckets oder des Übertragungsstreams durchsucht und angezeigt werden.

Zugehörige Ressourcen

Übergeordnete Ressourcen

• Vpc

Verknüpfte Ressourcen

• RouteTable
• S3Bucket
• Log

---

Ressourcenkonfiguration

Grundeinstellungen

• linked_log_destination_type : Typ des Ziels zur Speicherung der Protokolldaten (S3, CloudWatch Logs)
• linked_log_destination_name : Name des Ziels zur Speicherung der Protokolldaten
• traffic_type : Art des zu erfassenden Datenverkehrs – ALL, ACCEPT, REJECT
• traffic_type : ALL
• included_vpc_name : Name der VPC, mit der der Flow Log verbunden wird

Tags

• tag : Tag zur Kategorisierung der Ressource

---

Referenzen

• IP-Traffic-Protokollierung mit VPC Flow Logs(AWS)
• Amazon CloudWatch Preise(AWS)
• aws_flow_log(Terraform)