ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • VPC 플로우 로그 IAM 역할 생성
    AWS/VPC 2021. 5. 27. 14:47

    [목표]

    vpc 플로우 로그 설정을 위한 IAM 역할을 생성한다.

     

    1. vpc-flow-logs 정책

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Action": [
                    "logs:CreateLogGroup",
                    "logs:CreateLogStream",
                    "logs:PutLogEvents",
                    "logs:DescribeLogGroups",
                    "logs:DescribeLogStreams"
                ],
                "Effect": "Allow",
                "Resource": "*"
            }
        ]
    }

    2. vpc-flow-logs 역할 생성

     

    1) 역할 생성 후 신뢰 관계 편집

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": "vpc-flow-logs.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

    2) 1. 의 정책을 역할에 적용

    댓글

Designed by Tistory.