使用Ansible启用AWS VPC Flow日志

时间:2016-07-03 01:02:43

标签: amazon-web-services ansible

使用Ansible创建AWS VPC时,如何启用VPC Flow Logs

1 个答案:

答案 0 :(得分:3)

您不能直接使用任何正式发布的Ansible模块执行此操作,但是 - 与Ansible不直接支持的任何内容一样 - 您可以shell代替。

因此,如果您想启用VPC流日志,可以使用AWS CLI的create-flow-logs命令:

- name: enable vpc flow logs
  local_action: shell aws ec2 create-flow-logs --resource-type VPC --resource-ids {{ vpc_id }} --traffic-type ALL --log-group-name {{ vpc_flow_log_group_name }} --deliver-logs-permission-arn {{ vpc_flow_log_iam_role_arn }}
相关问题
最新问题