保存VPC flow log的兩個目的地:s3 bucket 和 cloudwatch log group
一. 保存到 s3 bucket
1. S3頁面,創建一個s3 bucket,用來存儲vpc flow log
選中創建好的bucket,右側會跳出來 copy bucket arn,點擊一下,一會在步驟2中會用到
2. VPC頁面,創建一個VPC,並配置它的flow log。下圖中的s3 bucket ARN就是步驟1中拷貝來的。
3. 查看s3 bucket中的policy,看到vpc開啓了flow log,會在對應的s3 bucket中創建對應的路徑
(1)雙擊下面的 destination name鏈接
(2)在跳轉過來的s3 bucket頁面,查看自動創建的bucket policy
一. 保存到 cloudwatch的log group
1. cloudwatch頁面創建log group
2. VPC頁面創建新的flow log
三. 創造traffic
ssh登陸EC2,然後在aws頁面上查看ec2的security group的inbound rule,發現是ssh 和 https是所有source都access的。
回到EC2 instance頁面,選擇change security group
此時關閉了ssh access的權限,遠程ssh訪問,就訪問不成功了。
四 clougwatch頁面設置metric filter
