VPCフローログを作成にする

CloudWatchのロググループを作成する

AWSマネジメントコンソールにログインしてください。
CloudWatchのダッシュボードを表示してください。

左メニューの[ログ]-[ロググループ]をクリックしてください。

ロググループのページが表示されます。
[ロググループを作成]をクリックしてください。

ロググループを作成ページが表示されます。
[ロググループ名]にお好きな名前を入力し、[作成]をクリックしてください。

IAMロールを作成する

VPCフローログからCloudWatchにアクセスするためのIAMロールを作成します。
IAMダッシュボードを表示してください。
左メニューの[ポリシー]をクリックしてください。

ポリシーページが表示されます。
[ポリシーを作成]をクリックしてください。

ポリシーの作成ページが表示されます。
[JSON]をクリックしてください。
以下を入力してください。
[次のステップ:タグ]をクリックしてください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogGroups",
        "logs:DescribeLogStreams"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
} 

タグを追加ページが表示されます。
[次のステップ:確認]をクリックしてください。

ポリシーの確認ページが表示されます。
[名前]に「FlowlogsRole」と入力し、[ポリシーの作成]をクリックしてください。

左メニューの[ロール]をクリックしてください。
ロールページが表示されます。
[ロールを作成]をクリックしてください。

信頼されたエンティティを選択ページが表示されます。
[信頼されたエンティティタイプ]で、「AWSのサービス」を選択してください。
[ユースケース]で、「EC2」を選択してください。
[次へ]をクリックしてください。

許可を追加ページが表示されます。
先ほど作成したポリシー「FLowlogsRole」を選択し、[次へ]をクリックしてください。

名前、確認、および作成ページが表示されます。
[ロール名]に、「Flowlogs-Role」と入力し、[ロールを作成]をクリックしてください。

VPCフローログを作成する

VPCのダッシュボードを表示してください。
[VPC]をクリックしてください。

VPCフローログを作成するVPCをチェックし、[アクション]-[フローログを作成]をクリックしてください。

フローログを作成ページが表示されます。
[名前]に好きな名前を入力してください。

[送信先ロググループ]に、先ほど作成したCloudWatchのロググループを選択してください。
同様に、[IAMロール]に、先ほど作成したIAMロールを選択してください。

[フローログを作成]をクリックしてください。

以上です。