CloudWatchのロググループを作成する
AWSマネジメントコンソールにログインしてください。
CloudWatchのダッシュボードを表示してください。
左メニューの[ログ]-[ロググループ]をクリックしてください。
ロググループのページが表示されます。
[ロググループを作成]をクリックしてください。
ロググループを作成ページが表示されます。
[ロググループ名]にお好きな名前を入力し、[作成]をクリックしてください。
IAMロールを作成する
VPCフローログからCloudWatchにアクセスするためのIAMロールを作成します。
IAMダッシュボードを表示してください。
左メニューの[ポリシー]をクリックしてください。
ポリシーページが表示されます。
[ポリシーを作成]をクリックしてください。
ポリシーの作成ページが表示されます。
[JSON]をクリックしてください。
以下を入力してください。
[次のステップ:タグ]をクリックしてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
タグを追加ページが表示されます。
[次のステップ:確認]をクリックしてください。
ポリシーの確認ページが表示されます。
[名前]に「FlowlogsRole」と入力し、[ポリシーの作成]をクリックしてください。
左メニューの[ロール]をクリックしてください。
ロールページが表示されます。
[ロールを作成]をクリックしてください。
信頼されたエンティティを選択ページが表示されます。
[信頼されたエンティティタイプ]で、「AWSのサービス」を選択してください。
[ユースケース]で、「EC2」を選択してください。
[次へ]をクリックしてください。
許可を追加ページが表示されます。
先ほど作成したポリシー「FLowlogsRole」を選択し、[次へ]をクリックしてください。
名前、確認、および作成ページが表示されます。
[ロール名]に、「Flowlogs-Role」と入力し、[ロールを作成]をクリックしてください。
VPCフローログを作成する
VPCのダッシュボードを表示してください。
[VPC]をクリックしてください。
VPCフローログを作成するVPCをチェックし、[アクション]-[フローログを作成]をクリックしてください。
フローログを作成ページが表示されます。
[名前]に好きな名前を入力してください。
[送信先ロググループ]に、先ほど作成したCloudWatchのロググループを選択してください。
同様に、[IAMロール]に、先ほど作成したIAMロールを選択してください。
[フローログを作成]をクリックしてください。
以上です。