기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Data Firehose에 게시하는 AWS Transit Gateway 흐름 로그 레코드 생성
<a name="flow-logs-kinesis-create"></a>

Amazon Data Firehose에 게시하는 Transit Gateway 흐름 로그를 생성합니다. 흐름 로그를 생성하기 전에 교차 계정 전송을 위한 소스 및 대상 IAM 계정 역할을 설정하고 Firehose 전송 스트림을 생성했는지 확인합니다. 자세한 정보는 [Amazon Data Firehose에 흐름 로그](flow-logs-kinesis.md)을 참조하세요. Amazon VPC 콘솔 또는 AWS CLI를 사용하여 Firehose 흐름 로그를 생성할 수 있습니다.

**콘솔을 사용하여 Firehose에 게시하는 Transit Gateway 흐름 로그를 생성하는 방법**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Transit Gateway**, **Transit Gateway Attachment**을 선택합니다.

1. 하나 이상의 Transit Gateway 혹은 Transit Gateway Attachment의 확인란을 선택합니다.

1. **작업**, **흐름 로그 생성**을 선택합니다.

1. **대상**에 **Firehose 전송 시스템으로 전송**을 선택합니다.

1. **Firehose 전송 스트림 ARN**으로는, 흐름 로그를 게시하려고 생성한 전송 스트림의 ARN을 선택합니다.

1. **로그 레코드 형식**에서 흐름 로그 레코드의 형식을 지정합니다.
   + 기본 흐름 로그 레코드 형식을 사용하려면 **AWS 기본 형식**을 선택하세요.
   + 사용자 지정 형식을 만들려면 **사용자 지정 형식**을 선택하세요. **로그 형식**에 대해 흐름 로그 레코드에 포함할 필드를 선택하세요.

1. (선택 사항) 흐름 로그에 태그를 추가하려면 **새 태그 추가**를 선택하여 태그 키와 값을 지정하십시오.

1. **흐름 로그 생성**을 선택합니다.

**명령 줄 도구를 사용하여 Firehose에 게시하는 흐름 로그를 만들려면**

다음 명령 중 하나를 사용합니다.
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html)(AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html)(AWS Tools for Windows PowerShell)

다음 AWS CLI 예제에서는 전송 게이트웨이 정보를 캡처하고 흐름 로그를 지정된 Firehose 전송 스트림으로 전송하는 흐름 로그를 생성합니다.

```
aws ec2 create-flow-logs \ 
                --resource-type TransitGateway \ 
                --resource-ids tgw-1a2b3c4d \ 
                --log-destination-type kinesis-data-firehose \
                --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream
```

다음 AWS CLI 예제에서는 전송 게이트웨이 정보를 캡처하고 소스 계정과 다른 Firehose 전송 스트림으로 흐름 로그를 전송하는 흐름 로그를 생성합니다.

```
aws ec2 create-flow-logs  \
  --resource-type TransitGateway \
  --resource-ids gw-1a2b3c4d \
  --log-destination-type kinesis-data-firehose \
  --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream:flowlogs_stream \
  --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ 
  --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole
```