VPC 플로우 로그는 VPC에 속한 네트워크 인터페이스(ENI)에서 송수신 되는 트래픽에 대한 정보를 수집할 수 있는 기능이다. 이를 통해 네트워크 연결 문제 해결, 보안 문제 확인, 네트워크 접근 제어 정책이 정상적으로 동작하는지 체크할 수 있다.
위와 같이 EC2 인스턴스의 네트워크 인터페이스에 플로우 로그 그룹을 구성할 수 있다.
서브넷 A의 상황과 같이 인스턴스 A-1 대상만 플로우 로그 -AAA 그룹으로 생성하고 발생한 플로우 로그 레코드를
S3 버킷에 쌓아둘 수 있다.
서브넷 B의 상황과 같이 인스턴스 B-1,2 모두 플로우 로그 -BBB 그룹으로 생성하고 발생한 플로우 로그 레코드를
CloudWatch Logs를 통해 게시할 수 있다.
참고로 VPC 플로우 로그를 생성한 후 데이터를 수집하여 플로우 로그 레코드를 게시하는데 1분 ~ 10분의 집계 시간이
발생할 수 있다. 즉 플로우 로그는 로그 정보를 실시간으로 게시하지는 않는다.
VPC 플로우 로그 레코드 구조
VPC 플로우 로그를 활성화하면 대상 네트워크 인터페이스로 송수신 되는 정보의 형태를 플로우 로그 레코드라고 한다.
VPC 플로우 로그 레코드 필드는 매우 다양하다.
- ver : 버전
- acco-id : 네트워크 인터페이스 소유자의 aws 계정 ID
- inf-id : 기록하는 네트워크 인터페이스의 ID
- srcaddr : 출발지 IP 주소 정보
- dstaddr : 목적지 IP 주소 정보
- pkts : 전송된 패킷 수
등등 다양하다.
IAM 정책 & 역할
VPC 플로우 로그를 통해 VPC 로그 정보를 수집하려면 IAM 정책과 역할을 생성해야 한다.
정책 생성을 먼저 해보자.
생성완료
다음으로 역할을 생성하자.
생성완료
다음으로 생성한 역할에서 신뢰 정책을 편집한다.
마지막으로 CloudWatch 로그 그룹을 생성한다.
로그 그룹 이름만 부여해 생성한 상태이다.
다음 실습을 위한 기본 IAM 세팅 & CloudWatch 설정을 완료했다.
출처 : 따라하며 배우는 AWS 네트워크 입문
'AWS > 이론' 카테고리의 다른 글
| AWS WAF (Web Application Firewall) (0) | 2023.01.18 |
|---|---|
| VPC 트래픽 미러링 (0) | 2023.01.18 |
| 보안 그룹 & 네트워크 ACL (0) | 2023.01.16 |
| Route 53 DNS 해석기(DNS Resolver) (0) | 2023.01.15 |
| 전송 게이트웨이(Transit Gateway) (0) | 2023.01.11 |