Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bekerja dengan log alur
Anda dapat bekerja dengan flow log menggunakan konsol untuk Amazon EC2 dan Amazon VPC.
**Topics**
+ [1. Kontrol penggunaan flow log dengan IAM](#controlling-use-of-flow-logs)
+ [2. Membuat log alur](#create-flow-log)
+ [3. Tandai log aliran](#modify-tags-flow-logs)
+ [4. Menghapus log alur](#delete-flow-log)
+ [Ikhtisar baris perintah](#flow-logs-api-cli)
## 1. Kontrol penggunaan flow log dengan IAM
Secara default, pengguna tidak memiliki izin untuk bekerja dengan log aliran. Anda dapat membuat peran IAM dengan kebijakan terlampir yang memberi pengguna izin untuk membuat, mendeskripsikan, dan menghapus log aliran.
Berikut ini adalah contoh kebijakan yang memberikan izin penuh kepada pengguna untuk membuat, menjelaskan, dan menghapus log alur.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DeleteFlowLogs",
"ec2:CreateFlowLogs",
"ec2:DescribeFlowLogs"
],
"Resource": "*"
}
]
}
```
------
Untuk informasi selengkapnya, lihat [Bagaimana cara Amazon VPC bekerja sama dengan IAM](security_iam_service-with-iam.md).
## 2. Membuat log alur
Anda dapat membuat log alur untuk VPC, subnet, atau antarmuka jaringan. Saat Anda membuat log aliran, Anda harus menentukan tujuan untuk log aliran. Untuk informasi selengkapnya, lihat berikut ini:
+ [Buat log alur yang diterbitkan ke CloudWatch Log](flow-logs-cwl-create-flow-log.md)
+ [Membuat log alur yang menerbitkan ke Amazon S3](flow-logs-s3-create-flow-log.md)
+ [Membuat log alur yang dipublikasikan ke Amazon Data Firehose](flow-logs-firehose-create-flow-log.md)
## 3. Tandai log aliran
Anda dapat menambahkan atau menghapus tag untuk log aliran kapan saja.
**Untuk mengelola tag untuk log alur**
1. Lakukan salah satu tindakan berikut:
+ Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Di panel navigasi, pilih **Antarmuka Jaringan**. Pilih kotak centang untuk antarmuka jaringan.
+ Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Pada panel navigasi, pilih **VPC Anda**. Pilih kotak centang untuk VPC.
+ Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Di panel navigasi, pilih **Pengguna**. Pilih kotak centang untuk subnet.
1. Pilih **Log Aliran**.
1. Pilih **Tindakan**, **Kelola tag**.
1. Untuk menambahkan tag baru, pilih **Tambahkan tag baru** dan masukkan kunci dan nilai. Untuk menghapus sebuah tag, pilih **Hapus**.
1. Setelah selesai menambahkan atau menghapus tag, pilih **Simpan**.
## 4. Menghapus log alur
Anda dapat menghapus log aliran kapan saja. Setelah Anda menghapus log aliran, diperlukan beberapa menit untuk berhenti mengumpulkan data.
Menghapus log aliran tidak menghapus data log dari tujuan atau mengubah sumber daya tujuan. Anda harus menghapus data log aliran yang ada langsung dari tujuan, dan membersihkan sumber daya tujuan, menggunakan konsol untuk layanan tujuan.
**Untuk menghapus log aliran**
1. Lakukan salah satu tindakan berikut:
+ Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) Di panel navigasi, pilih **Antarmuka Jaringan**. Pilih kotak centang untuk antarmuka jaringan.
+ Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Pada panel navigasi, pilih **VPC Anda**. Pilih kotak centang untuk VPC.
+ Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Di panel navigasi, pilih **Pengguna**. Pilih kotak centang untuk subnet.
1. Pilih **Log Aliran**.
1. Pilih **Tindakan**, **Hapus log aliran**.
1. Saat diminta konfirmasi, ketik **delete** lalu pilih **Hapus**.
## Ikhtisar baris perintah
Anda dapat melakukan tugas yang dijelaskan di halaman ini menggunakan baris perintah.
**Membuat log alur**
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)
**Jelaskan log aliran**
+ [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html) (AWS CLI)
+ [Get-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FlowLog.html) (AWS Tools for Windows PowerShell)
**Tandai log aliran**
+ [buat-tag dan hapus-tag](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) [()](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html)AWS CLI
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)dan [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)AWS Tools for Windows PowerShell
**Menghapus log alur**
+ [delete-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-flow-logs.html) (AWS CLI)
+ [Remove-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2FlowLog.html) (AWS Tools for Windows PowerShell)