AWS에서 VPC Flow Log 설정

1. VPC Flow Log 설명

방화벽 역할을 수행하는 Security Group에 접근하는 로그

기존의 방화벽로그 역할

2. 준비단계(로그 그룹 생성)

A. AWS매니지먼트 콘솔에서 CloudWatch 선택

B. Logs 선택

C. Create Log group 선택

D. 로그그룹명을 지정하고 Create log group 선택

E. 로그그룹 생성 확인. 이후 파기일자 등에 대한 사항을 사내 정책에 따라 설정

3. FlowLog 설정방법

A. AWS 매니지먼트 콘솔에서 VPC 항목 접근

B. VPC DashBoard에서 Your VPCs 선택

C. 로그를 생성할 VPC를 선택하고 하단 항목에서 Flow Logs선택 후 Create Flow Log 선택

D. 새로운 창이 생성되면 Set Up Permissions 클릭

E. IAM에서 FlowLog용 신규 룰을 설정(자동)하고 Allow 클릭

F. 다시 Create Flow Log 항목으로 돌아와서 설정 수행

설정항목

1. Filter : 모든행동, 허용, 차단 
2. Role : E 단계에서 생성한 룰을 선택
3. Destination Log Group : 1과 2의 설정에 따라 로그가 적재되는 로그 그룹을 선택
4. Create Flow Log : 모든 설정을 마치고 Flow Log 설정 종료

G. 설정 완료

4. 로그 확인 방법

A. AWS매니지먼트 콘솔에서 CloudWatch 선택

B. Logs 선택

C. 로그 선택

D. 로그 선택하여 조회

참고사항.

Flow Log는 인스턴스 단위로 생성하고 있음

생성되는 규칙은 인스턴스의 인터페이스를 기준으로 생성하고 있으니 EC2의 인터페이스 항목을 확인하여 해당 로그를 확인하여야 함