ken*_*hew 3 amazon-web-services ansible
使用 Ansible 创建 AWS VPC 时,如何启用VPC 流日志?
你可以不与任何正式发布Ansible模块直接做到这一点,但-与任何Ansible不直接支持-你可以只是外壳出去吧。
因此,如果您想启用 VPC 流日志,您可以使用 AWS CLI 的create-flow-logs命令:
- name: enable vpc flow logs
local_action: shell aws ec2 create-flow-logs --resource-type VPC --resource-ids {{ vpc_id }} --traffic-type ALL --log-group-name {{ vpc_flow_log_group_name }} --deliver-logs-permission-arn {{ vpc_flow_log_iam_role_arn }}
除此之外,如果 ansible 支持 hooks 或自定义资源触发,您还可以通过 CloudFormation 或使用CDK更好地启用 VPC 流日志。有关更多信息,请参阅官方文档
| 归档时间: |
|
| 查看次数: |
927 次 |
| 最近记录: |