AWS公式説明
VPC フローログは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできるようにする機能です。
初見の個人的見解
ほ〜ん。VPCを介しているネットワークを監視して、何をしているのかを見てるのね。
主な監視対象
トラフィックの送信元と送信先
通信のポートとプロトコル
パケットおよびバイト数
通信の開始および終了時刻
アクション (許可→ACCEPT, 拒否→REJECTなど)
監視対象範囲
VPCフローログが監視できる範囲は、
・VPC内部
・異なるVPC間
以上となります。
ここは、違う、ここはこうじゃない?等々ございましたらご指摘いただけますと幸いです。