# Trabalhar com logs de fluxo
É possível trabalhar com logs de fluxo usando os consoles do Amazon EC2 e da Amazon VPC.
**Topics**
+ [1. Controlar o uso de logs de fluxo com o IAM](#controlling-use-of-flow-logs)
+ [2. Criar um log de fluxo](#create-flow-log)
+ [3. Marcar um log de fluxo](#modify-tags-flow-logs)
+ [4. Excluir um log de fluxo](#delete-flow-log)
+ [Visão geral da linha de comando](#flow-logs-api-cli)
## 1. Controlar o uso de logs de fluxo com o IAM
Por padrão, os usuários do não têm permissão para trabalhar com logs de fluxo. É possível criar um perfil do IAM com uma política anexada que conceda permissões aos usuários para criar, descrever e excluir logs de fluxo.
Veja a seguir uma política de exemplo que concede aos usuários as permissões totais para criar, descrever e excluir logs de fluxo.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DeleteFlowLogs",
"ec2:CreateFlowLogs",
"ec2:DescribeFlowLogs"
],
"Resource": "*"
}
]
}
```
------
Para obter mais informações, consulte [Como a Amazon VPC funciona com o IAM](security_iam_service-with-iam.md).
## 2. Criar um log de fluxo
É possível criar logs de fluxos para suas VPCs, sub-redes ou interfaces de rede. Ao criar um log de fluxo, você deve especificar um destino para o log de fluxo. Para saber mais, consulte:
+ [Criar um log de fluxo que publique no CloudWatch Logs](flow-logs-cwl-create-flow-log.md)
+ [Criar um log de fluxo para publicação no Amazon S3](flow-logs-s3-create-flow-log.md)
+ [Criar um log de fluxo para publicação no Amazon Data Firehose](flow-logs-firehose-create-flow-log.md)
## 3. Marcar um log de fluxo
Você pode adicionar ou remover tags de um log de fluxo a qualquer momento.
**Para gerenciar tags para um log de fluxo**
1. Execute um destes procedimentos:
+ Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). No painel de navegação, selecione **Network Interfaces**. Marque a caixa de seleção para a interface de rede.
+ Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). No painel de navegação, escolha **Your VPCs (Suas VPCs)**. Marque a caixa de seleção da VPC.
+ Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). No painel de navegação, escolha **Sub-redes**. Marque a caixa de seleção da sub-rede.
1. Escolha **Flow Logs**.(Logs de fluxo).
1. Selecione **Ações**, **Gerenciar tags**.
1. Para adicionar uma nova tag, escolha **Add new tag** (Adicionar nova tag) e insira a chave e o valor da tag. Para remover uma tag, selecione **Remover**.
1. Ao finalizar a adição ou a remoção de tags, escolha **Save** (Salvar).
## 4. Excluir um log de fluxo
É possível excluir um log de fluxo a qualquer momento. Depois que você exclui um log de fluxo, pode levar vários minutos para a coleta de dados se encerrar.
A exclusão de um log de fluxo não exclui os dados do log do destino nem modifica o recurso de destino. Você deve excluir os dados do log de fluxo existente diretamente no destino e limpar o recurso de destino usando o console do serviço de destino.
**Para excluir um log de fluxo**
1. Execute um destes procedimentos:
+ Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). No painel de navegação, selecione **Network Interfaces**. Marque a caixa de seleção para a interface de rede.
+ Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). No painel de navegação, escolha **Your VPCs (Suas VPCs)**. Marque a caixa de seleção da VPC.
+ Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). No painel de navegação, escolha **Sub-redes**. Marque a caixa de seleção da sub-rede.
1. Escolha **Flow Logs**.(Logs de fluxo).
1. Escolha **Actions**, (Ações), **Delete flow logs** (Excluir logs de fluxo).
1. Quando a confirmação for solicitada, insira **delete** e escolha **Delete** (Excluir).
## Visão geral da linha de comando
É possível executar as tarefas descritas nesta página por meio da linha de comando.
**Criar um log de fluxos**
+ [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI)
+ [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell)
**Descrever um log de fluxo**
+ [describe-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-flow-logs.html) (AWS CLI)
+ [Get-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2FlowLog.html) (AWS Tools for Windows PowerShell)
**Marcar um log de fluxo**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) and [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) e [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (AWS Tools for Windows PowerShell)
**Excluir um log de fluxo**
+ [delete-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-flow-logs.html) (AWS CLI)
+ [Remove-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2FlowLog.html) (AWS Tools for Windows PowerShell)