As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch` **Descrição** O `AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch` runbook substitui um log de fluxo existente do Amazon VPC que publica dados do log de fluxo no Amazon Simple Storage Service (Amazon S3) por um log de fluxo que publica dados do log de fluxo no grupo de log Amazon CloudWatch Logs (Logs) que você especificar. CloudWatch [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: string Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. + DestinationLogGroup Tipo: string Descrição: (Obrigatório) O nome do grupo de CloudWatch registros de registros no qual você deseja publicar os dados do registro de fluxo. + DeliverLogsPermissionArn Tipo: string Descrição: (Obrigatório) O ARN da função AWS Identity and Access Management (IAM) que você deseja usar e que fornece ao Amazon Elastic Compute Cloud (Amazon EC2) as permissões necessárias para publicar dados de log de fluxo no Logs. CloudWatch + FlowLogId Tipo: string Descrição: (obrigatório) O ID do log de fluxo publicado no Amazon S3 que deseja substituir. + MaxAggregationInterval Tipo: inteiro Valores válidos: 60 \$1 600 Descrição: (opcional) o intervalo máximo de tempo, em segundos, durante o qual um fluxo de pacotes é capturado e agregado em um registro de log de fluxo. + TrafficType Tipo: string Valores válidos: ACCEPT \$1 REJECT \$1 ALL Descrição: (obrigatório) O tipo de dados de log de fluxo que deseja registrar e publicar. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:CreateFlowLogs` + `ec2:DeleteFlowLogs` + `ec2:DescribeFlowLogs` **Etapas do documento** + `aws:executeAwsApi` :Reúne detalhes sobre sua VPC a partir do valor especificado no parâmetro `FlowLogId`. + `aws:executeAwsApi` :Cria um log de fluxo com base nos valores que especificados para os parâmetros do runbook. + `aws:assertAwsResourceProperty`- Verifica se o registro de fluxo recém-criado é publicado no Logs. CloudWatch + `aws:executeAwsApi` :Exclui o log de fluxo para publicação no Amazon S3. + `aws:executeScript` :Confirma que o log de fluxo publicado no Amazon S3 foi excluído.