Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat log alur yang diterbitkan ke CloudWatch Log Anda dapat membuat log alur untuk VPC, subnet, atau antarmuka jaringan. Jika Anda melakukan langkah-langkah ini sebagai pengguna menggunakan peran IAM tertentu, pastikan peran tersebut memiliki izin untuk menggunakan tindakan tersebut`iam:PassRole`. **Prasyarat** Verifikasi bahwa prinsipal IAM yang Anda gunakan untuk membuat permintaan memiliki izin untuk memanggil tindakan. `iam:PassRole` ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::{{111122223333}}:role/{{flow-log-role-name}}" } ] } ``` ------ **Untuk membuat log aliran menggunakan konsol** 1. Lakukan salah satu tindakan berikut: + Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Di panel navigasi, pilih **Antarmuka Jaringan**. Pilih kotak centang untuk antarmuka jaringan. + Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Pada panel navigasi, pilih **VPC Anda**. Pilih kotak centang untuk VPC. + Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Di panel navigasi, pilih **Pengguna**. Pilih kotak centang untuk subnet. 1. Pilih **Tindakan**, **Buat log alur**. 1. Untuk **Filter**, tentukan jenis lalu lintas ke log. Pilih **Semua** ke log lalu lintas diterima dan ditolak, **Tolak** ke log hanya lalu lintas yang ditolak, atau **Terima** ke log hanya lalu lintas yang diterima. 1. Untuk **Interval agregasi maksimum**, pilih periode waktu maksimum selama aliran ditangkap dan dikumpulkan ke dalam satu catatan log alur. 1. Untuk **Tujuan**, pilih **Kirim ke CloudWatch Log**. 1. Untuk **grup log Tujuan**, pilih nama grup log yang ada atau masukkan nama grup log baru. Jika Anda memasukkan nama, kami membuat grup log ketika ada lalu lintas untuk log. 1. Untuk **akses Layanan**, pilih [peran layanan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html) yang ada yang memiliki izin untuk memublikasikan CloudWatch log ke Log atau memilih untuk membuat peran layanan baru. 1. Untuk **Format catatan log**, pilih format untuk catatan log alur. + Untuk menggunakan format default, pilih **format default AWS **. + Untuk menggunakan format kustom, pilih **Format kustom** dan kemudian pilih bidang dari **Format log**. 1. Untuk **metadata tambahan**, pilih apakah Anda ingin menyertakan metadata dari Amazon ECS dalam format log. 1. (Opsional) Pilih **Tambahkan tag baru** untuk menerapkan tag ke log alur. 1. Pilih **Buat log alur**. **Untuk membuat log alur menggunakan baris perintah** Gunakan salah satu perintah berikut ini. + [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI) + [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell) AWS CLI Contoh berikut membuat log aliran yang menangkap semua lalu lintas yang diterima untuk subnet yang ditentukan. Log aliran dikirim ke grup log yang ditentukan. `--deliver-logs-permission-arn`Parameter menentukan peran IAM yang diperlukan untuk mempublikasikan ke CloudWatch Log. ``` aws ec2 create-flow-logs --resource-type {{Subnet}} --resource-ids {{subnet-1a2b3c4d}} --traffic-type ACCEPT --log-group-name {{my-flow-logs}} --deliver-logs-permission-arn arn:aws:iam::{{123456789101}}:role/{{publishFlowLogs}} ```