VPC 플로우 로그 IAM 역할 생성

AWS/VPC

VPC 플로우 로그 IAM 역할 생성

나참새 2021. 5. 27. 14:47

[목표]

vpc 플로우 로그 설정을 위한 IAM 역할을 생성한다.

1. vpc-flow-logs 정책

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

2. vpc-flow-logs 역할 생성

1) 역할 생성 후 신뢰 관계 편집

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "vpc-flow-logs.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

2) 1. 의 정책을 역할에 적용

저작자표시 (새창열림)