メインコンテンツまでスキップ
Sumo Logic Japanese

Amazon VPC フロー ログ用の PCI コンプライアンスのログの収集

Amazon VPC フロー ログ用の PCI コンプライアンスのログを収集します。

Amazon Virtual Private Cloud (VPC) フロー ログは、Amazon Web Services (AWS) マネジメント コンソール、AWS コマンド ライン インターフェイス (CLI)、または Elastic Compute Cloud (EC2) API コールを使用して有効化できます。

VPC 用の Amazon フロー ログを有効にするには、次の手順を実行します。

  1. VPC をセットアップします。
    1. [VPC management (VPC 管理)] の [VPC list (VPC リスト)] に移動します。
    2. [VPC] を選択します。
    3. [Actions (アクション)] > [Create Flow Log (フロー ログの作成)] をクリックします。
    4. [Create Flow Log (フロー ログの作成)] で、フロー ログを使用する [Role (ロール)] を選択します。
      1. IAM 権限をセットアップしていない場合は [Set Up Permissions (権限のセットアップ)] をクリックします。
        Create Flow Log (フロー ログの作成)
      2. 新しく作成された [VPC Flow Logs is requesting permissions to use resources in your account (VPC フロー ログがあなたのアカウントのリソースを使用する権限を要求しています)] タブで:
      3. [IAM Role (IAM ロール)] で [Create a new IAM Role (新しい IAM ロールの作成)] を選択します。
      4. ログについて説明する [Role Name (ロール名)] を追加します (「VPC-Flow-Logs」など)。
      5. [Allow (許可)] をクリックします。
    5. [Create Flow Log (フロー ログの作成)] に戻り、作成した新しいロールを [Role (ロール)] に入力します。
    6. [Destination Log Group (宛先ログ グループ)] にわかりやすい名前 (「VPCFlowLogs」など) を入力します。
    7. [Create Flow Log (フロー ログの作成)] をクリックします。
      ログ グループが [CloudWatch Logs (CloudWatch ログ)] に表示されるまで最大 1 時間かかります。
  2. Sumo Logic で HTTP コレクタを設定します。
  3. Sumo Logic で HTTP ソースを設定します。
  4. Amazon Lambda 関数を作成します。
  5. Lambda 関数を VPC フロー ログ グループにサブスクライブします。
    1. [CloudWatch Logs (CloudWatch ログ)] 管理パネルで VPC フロー ログ グループを選択します。これは、前半で作成したログ グループ (VPCFlowLogs を使用) です。
    2. [Actions (アクション)] をクリックして [Stream to Lambda Function (Lambda 関数にストリーム)] を選択します。
    3. 作成した Lambda 関数を選択します (Lambda の例では sumo-vpc を使用しました)。
    4. [Next (次へ)] をクリックします。
    5. [Log Format (ログ形式)] で [Amazon VPC Flow Logs (Amazon VPC フロー ログ)] を選択します。
    6. [Next (次へ)] をクリックします。
    7. [Start Streaming (ストリーミング開始)] をクリックします。
  6. 数分待ってから、ログが Sumo に供給されていることを確認します。