# 使用流日志
您可以使用 Amazon EC2 和 Amazon VPC 的控制台处理流日志。
**Topics**
+ [1. 借助 IAM 控制对流日志的使用](#controlling-use-of-flow-logs)
+ [2. 创建流日志](#create-flow-log)
+ [3. 标记流日志](#modify-tags-flow-logs)
+ [4. 删除流日志](#delete-flow-log)
+ [命令行概述](#flow-logs-api-cli)
## 1. 借助 IAM 控制对流日志的使用
默认情况下,用户无权使用流日志。您可以创建一个 IAM 角色,并附加向该角色授予流日志创建、描述和删除权限的策略。
下面是一个示例策略,该策略向用户授予创建、描述和删除流日志的完全权限。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DeleteFlowLogs",
"ec2:CreateFlowLogs",
"ec2:DescribeFlowLogs"
],
"Resource": "*"
}
]
}
```
------
有关更多信息,请参阅 [Amazon VPC 如何与 IAM 配合使用](security_iam_service-with-iam.md)。
## 2. 创建流日志
您可以为 VPC、子网或网络接口创建流日志。创建流日志时,您必须为流日志指定目的地。有关更多信息,请参阅下列内容:
+ [创建发布到 CloudWatch Logs 的流日志](flow-logs-cwl-create-flow-log.md)
+ [创建发布到 Amazon S3 的流日志](flow-logs-s3-create-flow-log.md)
+ [创建发布到 Amazon Data Firehose 的流日志](flow-logs-firehose-create-flow-log.md)
## 3. 标记流日志
您可以随时为流日志添加或删除标签。
**管理流日志的标签**
1. 请执行以下操作之一:
+ 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。在导航窗格中,选择**网络接口**。选中该网络接口的复选框。
+ 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。在导航窗格中,选择 **Your VPCs**(您的 VPC)。选中该 VPC 的复选框。
+ 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。在导航窗格中,选择 **Subnets**(子网)。选中子网的复选框。
1. 选择 **Flow Logs**(流日志)。
1. 依次选择 **Actions**(操作)、**Manage tags**(管理标签)。
1. 若要添加新标签,请选择 **Add new tag**(添加新标签),然后输入键和值。要删除标签,请选择**移除**。
1. 添加完或删除完标签后,选择 **Save**(保存)。
## 4. 删除流日志
您可以随时删除流日志。删除流日志之后,可能需要几分钟时间才能停止收集数据。
删除流日志不会从目的地中删除日志数据,也不会修改目的地资源。您必须使用目的地服务控制台,从目的地中直接删除现有流日志数据并清理目的地资源。
**删除流日志**
1. 请执行以下操作之一:
+ 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。在导航窗格中,选择**网络接口**。选中该网络接口的复选框。
+ 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。在导航窗格中,选择 **Your VPCs**(您的 VPC)。选中该 VPC 的复选框。
+ 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。在导航窗格中,选择 **Subnets**(子网)。选中子网的复选框。
1. 选择 **Flow Logs**(流日志)。
1. 依次选择 **Actions**(操作)、**Delete flow logs**(删除流日志)。
1. 提示进行确认时,键入 **delete**,然后选择 **Delete**(删除)。
## 命令行概述
您可以使用命令行执行此页面上介绍的任务。
**创建流日志**
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html)(AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html)(AWS Tools for Windows PowerShell)
**描述流日志**
+ [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html)(AWS CLI)
+ [Get-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FlowLog.html)(AWS Tools for Windows PowerShell)
**标记流日志**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) 和 [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) 和 [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(AWS Tools for Windows PowerShell)
**删除流日志**
+ [delete-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-flow-logs.html)(AWS CLI)
+ [Remove-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2FlowLog.html)(AWS Tools for Windows PowerShell)