概要
VPC Flow Logs とは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックの詳細をキャプチャし、保存することができるサービスです。これによって、トラフィックのモニタリングをより簡単に実現できます。
このポリシーでは、タグで指定されたVPCのVPC Flow Logsが有効化されており、保存先としてCloudWatch Logsのロググループが指定されていることとを評価します。
設定時のオプション
No | オプション |
---|---|
1 | 対象とするVPCのタグのキー (必須) |
2 | 対象とするVPCのタグの値 (必須) |
ログの結果条件
No | 結果 | 説明 |
---|---|---|
1 | このポリシーが守られているとされる条件 |
・タグで指定されたすべてのVPCで、VPC Flow Logsが設定され、保存先としてCloud Watch Logsのロググループが指定されていること |
2 | このポリシーに違反しているとされる条件 |
・タグで指定されたいずれかのVPCにVPC Flow Logsが設定されていないこと ・タグで指定されたいずれかのVPCのVPC Flow Logsで保存先としてCloud Watch Logsが指定されていないこと |
設定例
Cloud Automatorで「タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatch Logsのロググループが指定されていること」をレビューするポリシーセットを作成します。
-
Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
-
ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。
-
「タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatch Logsのロググループが指定されていること」をONにします。
- レビューするVCPにつけられたタグのキー、値を入力して必要な場合は後処理を割り当てます。
- AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
- ポリシーセットの状態がavailableになったら作成完了です。
以上で「タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatch Logsのロググループが指定されていること」を使ったポリシーの動作確認が出来ました。 ぜひご活用ください。
コメント
サインインしてコメントを残してください。