# 흐름 로그 작업
Amazon EC2 및 Amazon VPC의 콘솔을 사용하여 흐름 로그를 연동할 수 있습니다.
**Topics**
+ [1. IAM으로 흐름 로그 사용 제어](#controlling-use-of-flow-logs)
+ [2. 흐름 로그 생성](#create-flow-log)
+ [3. 흐름 로그 태그 지정](#modify-tags-flow-logs)
+ [4. 흐름 로그 삭제](#delete-flow-log)
+ [명령줄 개요](#flow-logs-api-cli)
## 1. IAM으로 흐름 로그 사용 제어
기본적으로 사용자에게는 흐름 로그 사용 권한이 없습니다. 사용자에게 흐름 로그를 생성, 설명, 삭제하는 권한을 부여하는 정책이 연결된 IAM 역할을 만들 수 있습니다.
다음은 사용자에게 흐름 로그를 생성, 설명 및 삭제할 수 있는 전체 권한을 부여하는 정책의 예입니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DeleteFlowLogs",
"ec2:CreateFlowLogs",
"ec2:DescribeFlowLogs"
],
"Resource": "*"
}
]
}
```
------
자세한 내용은 [Amazon VPC가 IAM과 작동하는 방식](security_iam_service-with-iam.md) 단원을 참조하세요.
## 2. 흐름 로그 생성
VPC, 서브넷 또는 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다. 흐름 로그를 생성할 때 흐름 로그의 대상을 지정해야 합니다. 자세한 내용은 다음 자료를 참조하세요.
+ [CloudWatch Logs에 게시하는 흐름 로그 생성](flow-logs-cwl-create-flow-log.md)
+ [Amazon S3에 게시하는 흐름 로그 생성](flow-logs-s3-create-flow-log.md)
+ [Amazon Data Firehose에 게시하는 흐름 로그 생성](flow-logs-firehose-create-flow-log.md)
## 3. 흐름 로그 태그 지정
언제든지 흐름 로그의 태그를 추가하거나 제거할 수 있습니다.
**흐름 로그의 태그를 관리하는 방법**
1. 다음 중 하나를 수행하세요.
+ [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다. 탐색 창에서 **Network Interfaces**를 선택합니다. 네트워크 인터페이스의 확인란을 선택합니다.
+ [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 **Your VPCs**를 선택합니다. VPC에 대한 확인란을 선택합니다.
+ [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 **Subnets**를 선택합니다. 서브넷의 확인란을 선택합니다.
1. **Flow Logs**(흐름 로그)를 선택합니다.
1. **작업**, **태그 관리**를 선택합니다.
1. 태그를 추가하려면 **Add new tag**(새 태그 추가)를 선택하고 키와 값을 입력합니다. 태그를 제거하려면 **제거**를 선택합니다.
1. 태그 추가 또는 제거를 마쳤으면 **Save**(저장)를 선택합니다.
## 4. 흐름 로그 삭제
언제든지 흐름 로그를 삭제할 수 있습니다. 흐름 로그를 삭제하면 데이터 수집 중단까지 몇 분 정도 걸릴 수 있습니다.
흐름 로그를 삭제해도 대상의 로그 데이터가 삭제되거나 대상 리소스가 수정되지 않습니다. 대상 서비스의 콘솔을 사용하여 기존 흐름 로그 데이터를 대상에서 직접 삭제하고 대상 리소스를 정리해야 합니다.
**흐름 로그를 삭제하는 방법**
1. 다음 중 하나를 수행하세요.
+ [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다. 탐색 창에서 **Network Interfaces**를 선택합니다. 네트워크 인터페이스의 확인란을 선택합니다.
+ [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 **Your VPCs**를 선택합니다. VPC에 대한 확인란을 선택합니다.
+ [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 **Subnets**를 선택합니다. 서브넷의 확인란을 선택합니다.
1. **Flow Logs**(흐름 로그)를 선택합니다.
1. **Actions**(작업), **Delete flow logs**(흐름 로그 삭제)를 선택합니다.
1. 확인 메시지가 나타나면 **delete**를 입력한 다음 **삭제(Delete)**를 선택합니다.
## 명령줄 개요
이 페이지에서 설명한 작업은 명령줄을 사용하여 수행할 수 있습니다.
**흐름 로그 생성**
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html)(AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html)(AWS Tools for Windows PowerShell)
**흐름 로그 설명**
+ [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html)(AWS CLI)
+ [Get-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FlowLog.html)(AWS Tools for Windows PowerShell)
**흐름 로그 태그 지정**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) 및 [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html)(AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) 및[Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(AWS Tools for Windows PowerShell)
**흐름 로그 삭제**
+ [delete-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-flow-logs.html)(AWS CLI)
+ [Remove-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2FlowLog.html)(AWS Tools for Windows PowerShell)