VPC Flowlog(KMSキー対応)実装手順書#
概要#
本資料は、各アカウントのVPCからVPC FlowlogsをログアカウントのS3バケットに保存する手順です。
以下に本資料Organizations構成とアカウント情報を記載します。
組織ID/AWS AccountID はお客様環境に応じて適宜読み替えて実施して頂く必要がございます。
アカウント情報#
| 項目 | ID |
|---|---|
| リソースアカウント | 111111111111 |
| ログアカウント | 222222222222 |
本資料を実施するための前提条件と設定のポイントは以下の通りです。
前提条件#
- リソースアカウントにVPCは既に作成済み
- ログアカウント相当のAWSアカウントの準備
設定のポイント#
- VPC Flowlogsは、
ログアカウントのS3に集約/保存 - S3 保管時に
KMSによる暗号化 - KMS の鍵は
ログアカウントにて管理 - 設定時の権限
- AdministratorAccessポリシーが付与されている環境で作業します