# フローログの使用
Amazon EC2 および Amazon VPC のコンソールを使用して、フローログを操作できます。
**Topics**
+ [1. IAM を使用してフローログの使用を管理する](#controlling-use-of-flow-logs)
+ [2. フローログの作成](#create-flow-log)
+ [3. フローログへのタグ付け](#modify-tags-flow-logs)
+ [4. フローログの削除](#delete-flow-log)
+ [コマンドラインの概要](#flow-logs-api-cli)
## 1. IAM を使用してフローログの使用を管理する
デフォルトでは、 ユーザーにはフローログを使用するためのアクセス許可がありません。フローログを作成、説明、削除するアクセス許可をユーザーに付与するポリシーがアタッチされた IAM ロールを作成できます。
フローログを作成、説明、削除する完全なアクセス許可をユーザーに付与するポリシー例を次に示します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DeleteFlowLogs",
"ec2:CreateFlowLogs",
"ec2:DescribeFlowLogs"
],
"Resource": "*"
}
]
}
```
------
詳細については、「[Amazon VPC で IAM を使用する方法](security_iam_service-with-iam.md)」を参照してください。
## 2. フローログの作成
VPCs、サブネット、またはネットワークインターフェイスのフローログを作成できます。フローログを作成するときは、フローログの送信先を指定する必要があります。詳細については次を参照してください:
+ [CloudWatch Logs に発行するフローログの作成](flow-logs-cwl-create-flow-log.md)
+ [Amazon S3 に発行するフローログの作成](flow-logs-s3-create-flow-log.md)
+ [Amazon Data Firehose に発行するフローログの作成](flow-logs-firehose-create-flow-log.md)
## 3. フローログへのタグ付け
フローログに対するタグの追加または削除は随時行うことができます。
**フローログのタグを管理するには**
1. 次のいずれかを行います。
+ Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。ナビゲーションペインで、[**Network Interfaces**] を選択してください。ネットワークインターフェイスのチェックボックスをオンにします。
+ Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。ナビゲーションペインで、[**Your VPCs(お使いの VPC)**] を選択します。VPC のチェックボックスをオンにします。
+ Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。ナビゲーションペインで、[**サブネット**] を選択してください。サブネットのチェックボックスをオンにします。
1. **[Flow Logs]** (フローログ) を選択します。
1. [**Actions**] (アクション)、[**Manage tags**] (タグの管理) を選択します。
1. タグを追加するには、**[Add new tag]** (新しいタグを追加) をクリックし、キーと値を入力します。タグを削除するには**[削除]** を選択してください。
1. タグの追加や削除が完了したら、**[Save]** (保存) を選択します。
## 4. フローログの削除
フローログはいつでも削除できます。フローログを削除した後で、データの収集が中止するまでに数分かかる場合があります。
フローログを削除しても、送信先からログデータが削除されたり、送信先リソースが変更されたりすることはありません。送信先サービスのコンソールを使用して、既存のフローログデータを送信先から直接削除し、送信先リソースをクリーンアップする必要があります。
**フローログを削除するには**
1. 次のいずれかを行います。
+ Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。ナビゲーションペインで、[**Network Interfaces**] を選択してください。ネットワークインターフェイスのチェックボックスをオンにします。
+ Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。ナビゲーションペインで、[**Your VPCs(お使いの VPC)**] を選択します。VPC のチェックボックスをオンにします。
+ Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。ナビゲーションペインで、[**サブネット**] を選択してください。サブネットのチェックボックスをオンにします。
1. **[Flow Logs]** (フローログ) を選択します。
1. **[Actions]** (アクション)、**[Delete flow logs]** (フローログの削除) を選択します。
1. 確認を求められたら、**delete** と入力し、**[Delete]** (削除) を選択します。
## コマンドラインの概要
このページで説明しているタスクは、コマンドラインを使用して実行できます。
**フローログの作成**
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)
**フローログの説明**
+ [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html) (AWS CLI)
+ [Get-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FlowLog.html) (AWS Tools for Windows PowerShell)
**フローログへのタグ付け**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) および [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) および [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (AWS Tools for Windows PowerShell)
**フローログの削除**
+ [delete-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-flow-logs.html) (AWS CLI)
+ [Remove-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2FlowLog.html) (AWS Tools for Windows PowerShell)