ネットワークインターフェースから Cloudlog Watch へログを送信するには Role必要です。
CloudWatch Logs の指定されたロググループにフローログを発行するための十分なアクセス許可があるフローログに IAM ロールを関連付ける必要があります。
以下ページで必要なロールが紹介されています。そのまま利用すればよいでしょう。
参考:CloudWatch Logs へのフローログ発行のための IAM ロール
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/flow-logs-cwl.html
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Resource": "*"
}
]
}
【超重要】本ページは情報が古くなっている可能性があります。参考程度にしてください。
[ 一覧に戻る]
【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。