AWS 配置VPC流日志

已于 2024-03-15 17:29:15 修改
阅读量336 收藏 7
点赞数 8
分类专栏: AWS 文章标签: aws 云计算 安全
于 2024-03-15 17:00:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73910914/article/details/136742345
版权

发布到Cloudwatch

权限设置

要将VPC流日志发送至Cloudwatch中需要通过IAM角色,IAM角色愮有足够的权限才可以将流日志发送到Cloudwatch中,以下是角色策略必要的权限

logs:CreateLogGroup

logs:CreateLogStream

logs:PutLogEvents

logs:DescribeLogGroups

logs:DescribeLogStreams

 除去必要的权限相关策略也是必不可少,策略允许流日志server代入角色

以下是需要的信任关系

vpc-flow-logs.amazonaws.com

 创建IAM角色

以下是完整策略信任策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "vpc-flow-logs.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

以下是权限json示例


            "Action": [

                        "logs:CreateLogGroup"

                        "logs:CreateLogStream"

                        "logs:PutLogEvents"

                        "logs:DescribeLogGroups"

                        "logs:DescribeLogStreams"

                        ],

 完成创建日志以后查看状态是否成功,或者在cloudwatch中是否有日志

cloudwatch日志需要vpc有流量经过才可以显示

日志流中的筛选条件确定了你的日志捕获类型是什么样的

聚合时间则是数据包聚合到流日志记录的最长时间

可以根据自定义需要自定义格式捕获日志流的字段,kv类型json格式

AWS 废材
关注
专栏目录
AWS VPC(三)-----创建VPC flowlog
daiqinge的博客
12-04 1311
保存VPC flow log的两个目的地:s3 bucket 和 cloudwatch log group 一. 保存到 s3 bucket 1. S3页面,创建一个s3 bucket,用来存储vpc flow log 选中创建好的bucket,右侧会跳出来 copy bucket arn,点击一下,一会在步骤2中会用到 2. VPC页面,创建一个VPC,并配置它的flow lo...
AWS 使用 CloudWatch Logs 收集日志
weixin_33767813的博客
01-12 4265
2019独角兽企业重金招聘Python工程师标准>>> ...
VPC日志(Flow Logs)
weixin_42230010的博客
03-06 570
(关于VPC Flow log的每一个具体捕获的条目,会在Advanced Networking的考试中涉及,但不会在助理级解决方案架构师的考试中出现)可以捕获经过你的VPC的网络量(入向和出向),Flow Logs的日志数据保存在Amazon CloudWatch Logs中。PS: VPC Flow Logs在助理级解决方案架构师考试中出现的频率并不高,所以初步了解一下即可。创建了Flow Logs后,你可以在Amazon CloudWatch Logs中查看和检索其数据。更多资料可以参考官方文档。
亚马逊AWS中国 VPC 日志怎么看?
weixin_34146986的博客
02-16 400
亚马逊AWS中国 VPC 日志怎么看?看下面的表格versionaccount-idinterface-idsrcaddrdstaddrsrcportdstport日志版本AWS账号ID网络接口ID源IP地址目标IP地址源端口目标端口2996523123eni-456101.36.73.152172.1.1.1116286480protocolpacketsbytess...
使用Elasticsearch实时监控VPC flow log
SinnetCloud的博客
12-02 929
关键词:ElasticSearch、vpc日志、CloudWatch日志 适读水平:有一定AWS基础 适读职业:运维、运营管理 应用场景:ElasticSearch日志分析 程架构图 步骤1 创建Elasticsearch域 登录Elasticsearch控制台 点击“创建新域”,基本都是默认设置,填写ES域名称 其他都可以默认设置,“下一步”, 为了方便设置访问权限“公有访问权限”, ...
AWS 配置VPC日志(1)
2401_84558783的博客
05-16 641
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
AWS 配置VPC日志(2)
2401_84558783的博客
05-16 661
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。要将VPC日志发送至Cloudwatch中需要通过IAM角色,IAM角色愮有足够的权限才可以将日志发送到Cloudwatch中,以下是角色策略必要的权限。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。除去必要的权限相关策略也是必不可少,策略允许日志server代入角色。以下是完整策略信任策略。以下是需要的信任关系。
AWS 配置VPC日志(1),详细的网络安全学习指南
m0_60452141的博客
04-08 243
,以下是权限json示例],完成创建日志以后查看状态是否成功,或者在cloudwatch中是否有日志cloudwatch日志需要vpc量经过才可以显示日志中的筛选条件确定了你的日志捕获类型是什么样的。
AWS 配置VPC日志,独家发布
2401_83974020的博客
04-03 890
前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**完成创建日志以后查看状态是否成功,或者在cloudwatch中是否有日志。cloudwatch日志需要vpc量经过才可以显示。日志中的筛选条件确定了你的日志捕获类型是什么样的。以下是完整策略信任策略。以下是权限json示例。
vpcflowlog-parser:使用Python boto3库自动下载和解析AWS VPC日志
02-13
`vpcflowlog-parser` 是一个基于Python的工具,利用AWS的Boto3库来自动化处理VPC日志的过程。Boto3是AWS的官方SDK,用于与AWS服务进行交互,包括Amazon S3和VPC。下面我们将详细探讨这个项目的工作原理和相关知识...
terraform-aws-cloudwatch-flow-logs:Terraform模块,用于启用vpc和子网的日志
02-04
该Terraform模块的工作原理是通过配置AWS的API,自动创建和管理必要的CloudWatch Log Groups和Log Streams,并为指定的VPC和子网启用日志功能。模块的使用者只需提供必要的输入参数,如AWS区域、VPC和子网ID,以及...
技巧:用于创建由AWS VPC中的CoreOS在Container Linux上运行的Kubernetes集群的Terraform模块
02-02
9. **监控和日志**:集成 AWS CloudWatch 日志和监控,以跟踪集群的健康状况和性能。 通过这个 Terraform 模块,开发者可以高效地自动化创建 AWS VPC 中的 CoreOS Kubernetes 集群,确保一致性、可重复性和版本控制...
【AI辅助】AWS Toolkit+AmazonQ
weixin_45718102的博客
10-27 392
偶然看到网上某up主用的这个AI工具,感觉还挺实用的,推荐大家~我们不可阻挡AI的攻势,但是成为利用它的人,也是反侵占的方式呢#
使用AWS Snowball迁移大量数据上云
九河云的创作之路
10-30 324
企业只需将数据上传到Snowball设备,随后将设备寄回AWSAWS会将数据直接导入到您的云存储中。然而,面对庞大的数据量,数据迁移常常成为一个棘手的问题。在传统的网络迁移中,数据传输速度往往受到带宽的限制,可能需要数周甚至数月的时间。此外,AWS还提供了跟踪和监控功能,让用户随时了解设备的状态,进一步增强了安全性。最后,AWS Snowball与其他AWS服务的兼容性,使得后续的数据管理和分析变得更加便捷。迁移到云后,企业可以利用AWS的强大功能,进行数据分析、机器学习等操作,从而实现更大的商业价值。
利用AWS服务轻松迁移数据上云
最新发布
九河云的创作之路
10-31 298
无论是大规模的数据迁移,还是小规模的增量迁移,AWS都有相应的解决方案。AWS(Amazon Web Services)作为全球领先的云服务提供商,为企业提供了一系列高效、安全且经济的数据迁移解决方案,助力企业轻松实现上云目标。而AWS DMS则通过自动化迁移程,减少了手动操作的时间和错误,确保数据迁移的高效进行。无论是初次使用AWS的用户,还是有经验的技术专家,都能轻松上手,快速完成数据迁移。AWS提供了按需付费的模式,企业只需支付实际使用的资源,避免了高额的前期投资。想要了解更多的云领域知识请关注。
为什么选择AWS
九河云的创作之路
10-30 443
选择AWS的理由有很多:全球化的布局、多样化的产品与解决方案、可靠的安全性、强大的技术支持、以及弹性的价格方案。对于有不同需求的企业来说,AWS可以提供灵活多样的选择方案,让企业可以自由组合所需的产品,按需支付。而且,AWS的服务更新速度很快,始终保持技术的领先地位,让企业用户能够随时接触到最前沿的技术。AWS的全球化布局和服务网络可以说是它的最大亮点之一。这种遍布全球的网络可以让国内企业轻松实现全球扩展,无论是向海外用户提供更好的体验,还是支持出海业务的发展,AWS都能提供高效稳定的服务。
aws(学习笔记第八课) 使用AWS的S3,ACL和存储桶策略
sealaugh32的专栏
10-27 918
AWSS3ACL。
SmartGuard:使用 Raspberry Pi 和 AWS 的高级运动检测与媒体系统
bit_mike的博客
10-28 947
论文标题:SmartGuard: Advanced Motion Detection and Streaming with Raspberry Pi and AWS 中文标题:SmartGuard:使用 Raspberry Pi 和 AWS 的高级运动检测与媒体系统作者信息: - Ammar Isa,电气与电子工程系,巴林大学 - Mohab Mangoud,电气与电子工程系,巴林大学论文出处:©2023 IEEE摘要: 本项目提出了一种创新的方法,利用物联网(IoT)的能力来增强监控和安全措施。报告详细
IAM、VPC与CloudTrail操作详解:AWS安全指南v1.0
第2章VPC操作指南则涵盖了创建和配置虚拟私有云的各个方面,包括创建VPC本身、子网、互联网网关、路由表、终端点、安全组,以及Elastic IP地址(EIP)和NAT网关等基础设施。这些步骤对于建立隔离的网络环境至关重要,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值