-
VPC 플로우 로그 IAM 역할 생성AWS/VPC 2021. 5. 27. 14:47
[목표]
vpc 플로우 로그 설정을 위한 IAM 역할을 생성한다.
1. vpc-flow-logs 정책
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Effect": "Allow", "Resource": "*" } ] }
2. vpc-flow-logs 역할 생성
1) 역할 생성 후 신뢰 관계 편집
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "vpc-flow-logs.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
2) 1. 의 정책을 역할에 적용