Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utiliser des journaux de flux
<a name="working-with-flow-logs"></a>

Vous pouvez utiliser les journaux de flux à l'aide des consoles Amazon EC2 et Amazon VPC.

**Topics**
+ [1. Contrôler l’utilisation des journaux de flux avec IAM](#controlling-use-of-flow-logs)
+ [2. Créer un journal de flux](#create-flow-log)
+ [3. Marquer un journal de flux](#modify-tags-flow-logs)
+ [4. Supprimer un journal de flux](#delete-flow-log)
+ [Présentation de la ligne de commande](#flow-logs-api-cli)

## 1. Contrôler l’utilisation des journaux de flux avec IAM
<a name="controlling-use-of-flow-logs"></a>

Par défaut, les utilisateurs ne sont pas autorisés à utiliser des journaux de flux. Vous pouvez créer un rôle IAM avec une politique attachée qui autorise les utilisateurs à créer, décrire et supprimer des journaux de flux.

Voici un exemple de politique qui accorde aux utilisateurs les autorisations complètes pour créer, décrire et supprimer des journaux de flux.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DeleteFlowLogs",
        "ec2:CreateFlowLogs",
        "ec2:DescribeFlowLogs"
      ],
      "Resource": "*"
    }
  ]
}
```

------

 Pour de plus amples informations, veuillez consulter [Fonctionnement d'Amazon VPC avec IAM](security_iam_service-with-iam.md).

## 2. Créer un journal de flux
<a name="create-flow-log"></a>

Vous pouvez créer des journaux de flux pour vos VPC, sous-réseaux ou interfaces réseau. Lorsque vous créez un journal de flux, vous devez spécifier sa destination. Pour plus d’informations, consultez les ressources suivantes :
+ [Créez un journal de flux qui publie dans CloudWatch Logs](flow-logs-cwl-create-flow-log.md)
+ [Créer un journal de flux qui publie vers Amazon S3](flow-logs-s3-create-flow-log.md)
+ [Créer un journal de flux publié dans Amazon Data Firehose](flow-logs-firehose-create-flow-log.md)

## 3. Marquer un journal de flux
<a name="modify-tags-flow-logs"></a>

Vous pouvez ajouter ou supprimer des balises pour un journal de flux à tout moment.

**Pour gérer les balises d'un journal de flux**

1. Effectuez l’une des actions suivantes :
   + Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). Dans le volet de navigation, choisissez **Network Interfaces**. Cochez la case correspondant à l’interface réseau.
   + Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Dans le panneau de navigation, sélectionnez **Vos VPC**. Cochez la case correspondant au VPC.
   + Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Dans le panneau de navigation, choisissez **Subnets** (Sous-réseaux). Cochez la case correspondant au sous-réseau.

1. Choisissez **Flow Logs** (Journaux de flux).

1. Choisissez **Actions**, **Manage tags** (Gérer les balises).

1. Pour ajouter une nouvelle étiquette, choisissez **Add new tag** (Ajouter une nouvelle étiquette), puis entrez la clé et la valeur de l'étiquette. Pour supprimer une identification, choisissez **Supprimer**.

1. Lorsque vous avez terminé d'ajouter ou de supprimer des balises, choisissez **Save** (Enregistrer).

## 4. Supprimer un journal de flux
<a name="delete-flow-log"></a>

Vous pouvez supprimer un journal de flux à tout moment. Une fois que vous supprimez un journal de flux, plusieurs minutes peuvent s'écouler avant qu'il ne cesse de collecter des données.

La suppression d'un journal de flux ne supprime pas les données de journal de la destination et ne modifie pas la ressource de destination. Vous devez supprimer les données du journal de flux existant directement depuis la destination et nettoyer la ressource de destination à l'aide de la console du service de destination.

**Pour supprimer un journal de flux**

1. Effectuez l’une des actions suivantes :
   + Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). Dans le volet de navigation, choisissez **Network Interfaces**. Cochez la case correspondant à l’interface réseau.
   + Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Dans le panneau de navigation, sélectionnez **Vos VPC**. Cochez la case correspondant au VPC.
   + Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Dans le panneau de navigation, choisissez **Subnets** (Sous-réseaux). Cochez la case correspondant au sous-réseau.

1. Choisissez **Flow Logs** (Journaux de flux).

1. Choisissez **Actions**, **Delete flow logs** (Supprimer les journaux de flux).

1. Lorsque vous êtes invité à confirmer, entrez **delete**, puis choisissez **Delete** (Supprimer).

## Présentation de la ligne de commande
<a name="flow-logs-api-cli"></a>

Vous pouvez exécuter les tâches décrites sur cette page à l’aide de la ligne de commande.

**Créer un journal de flux**
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

**Décrire un journal de flux**
+ [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html) (AWS CLI)
+ [Get-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FlowLog.html) (AWS Tools for Windows PowerShell)

**Baliser un journal de flux**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) et [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) et [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (AWS Tools for Windows PowerShell)

**Supprimer un journal de flux**
+ [delete-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-flow-logs.html) (AWS CLI)
+ [Remove-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2FlowLog.html) (AWS Tools for Windows PowerShell)