Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch` **Deskripsi** `AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch`Runbook menggantikan log aliran Amazon VPC yang sudah ada yang menerbitkan data log aliran ke Amazon Simple Storage Service (Amazon S3) dengan log alur yang menerbitkan data log aliran ke grup log Amazon CloudWatch Logs (Log) yang Anda tentukan. CloudWatch [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. + DestinationLogGroup Tipe: String Deskripsi: (Wajib) Nama grup CloudWatch log Log yang ingin Anda publikasikan data log aliran. + DeliverLogsPermissionArn Tipe: String Deskripsi: (Diperlukan) ARN dari peran AWS Identity and Access Management (IAM) yang ingin Anda gunakan yang menyediakan Amazon Elastic Compute Cloud (Amazon EC2) izin yang diperlukan untuk mempublikasikan data log aliran ke Log. CloudWatch + FlowLogId Tipe: String Deskripsi: (Wajib) ID log alur yang diterbitkan ke Amazon S3 yang ingin Anda ganti. + MaxAggregationInterval Jenis: Integer Nilai yang valid: 60 \$1 600 Deskripsi: (Opsional) Interval waktu maksimum, dalam detik, di mana aliran paket ditangkap dan dikumpulkan ke dalam catatan log aliran. + TrafficType Tipe: String Nilai yang valid: TERIMA \$1 TOLAK \$1 SEMUA Deskripsi: (Wajib) Jenis data log aliran yang ingin Anda rekam dan publikasikan. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:CreateFlowLogs` + `ec2:DeleteFlowLogs` + `ec2:DescribeFlowLogs` **Langkah Dokumen** + `aws:executeAwsApi`- Mengumpulkan detail tentang VPC Anda dari nilai yang Anda tentukan dalam `FlowLogId` parameter. + `aws:executeAwsApi`- Membuat log aliran berdasarkan nilai yang Anda tentukan untuk parameter runbook. + `aws:assertAwsResourceProperty`- Memverifikasi log alur yang baru dibuat diterbitkan ke CloudWatch Log. + `aws:executeAwsApi`- Menghapus log aliran yang diterbitkan ke Amazon S3. + `aws:executeScript`- Mengonfirmasi log aliran yang diterbitkan ke Amazon S3 telah dihapus.