기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 가에 게시하는 AWS Transit Gateway 흐름 로그 레코드 생성 Amazon CloudWatch Logs
<a name="flow-logs-cwl-create-flow-log"></a>

Transit Gateway에 대한 흐름 로그를 생성할 수 있습니다. IAM 사용자로 이러한 단계를 수행하는 경우 `iam:PassRole` 작업을 사용할 수 있는 권한이 있는지 확인하십시오. 자세한 내용은 [IAM 사용자가 역할을 전달할 수 있는 권한](flow-logs-cwl.md#flow-logs-iam-user) 단원을 참조하십시오.

Amazon VPC 콘솔 또는 CLI를 사용하여 Amazon CloudWatch 흐름 로그를 생성할 수 있습니다. AWS 

**콘솔을 사용하여 Transit Gateway 생성**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Transit Gateway**를 선택합니다.

1. 하나 이상의 Transit Gateway의 확인란을 선택하고 **작업**, **흐름 로그 생성**을 선택합니다.

1. **Destination(대상)**에서 **Send to CloudWatch Logs(CloudWatch Logs로 전송)**를 선택합니다.

1. **대상 로그 그룹**에서 현재 대상 로그 그룹의 이름을 선택합니다.
**참고**  
대상 로그 그룹이 아직 없는 경우 이 필드에 새 이름을 입력하면 새 대상 로그 그룹이 생성됩니다.

1. **IAM 역할(IAM role)**에서 CloudWatch Logs에 로그를 게시할 권한이 있는 역할의 이름을 지정합니다.

1. **로그 레코드 형식**에서 흐름 로그 레코드의 형식을 선택합니다.
   + 기본 형식을 사용하려면 **AWS 기본 형식**을 선택하세요.
   + 사용자 지정 형식을 사용하려면 **사용자 지정 형식**을 선택하고 **로그 형식**에서 필드를 선택합니다.

1. (선택 사항) **새 태그 추가**를 선택하여 흐름 로그에 태그를 적용합니다.

1. **흐름 로그 생성**을 선택합니다.

**명령줄을 사용하여 흐름 로그를 만들려면 다음을 수행합니다.**

다음 명령 중 하나를 사용합니다.
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html)(AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html)(AWS Tools for Windows PowerShell)

다음 AWS CLI 예제에서는 전송 게이트웨이 정보를 캡처하는 흐름 로그를 생성합니다. 흐름 로그는 IAM 역할 `my-flow-logs`를 사용하여 계정 123456789101에서 `publishFlowLogs`라고 하는 CloudWatch Logs 내 로그 그룹으로 전달됩니다.

```
aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs 
```