はじめに 外部環境⇒自社管理のAWS環境内リソースへの通信がうまくいかないことがあり、 VPCフローログでアクセス拒否されているのか調査したい場面がありました。 ログが少なければ「該当しそうなログをダウンロードしてGrep検索」で乗り切れますが、 大量のログが吐かれていたので、Athenaで対象のログを抽出しました。 備忘として記載します。 やりたいこと & 前提 ・IPアドレス(xxx.xxx.xxx.xx)⇒IPアドレス(△△.△△.△.△△)の通信を、VPCフローログから抽出したい。 ・VPCフローログはS3に格納されている。 事前確認 対象のVPCフローログをコンソールで確認し、保存先のS3バケットを特定します。 VPCフローログの設定確認 & 保存先S3バケット確認 VPC画面にて、対象VPCの詳細画面に遷移します。 「フローログ」タブを開き、「送信先タイプ」「送信先名」を確認し
