この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
VPC フローログをマネジメントコンソールから削除しようとすると「フローログを削除」が選択できない状態でした。VPC フローログを削除するにはどうしたら良いでしょうか?
どう対応すればいいの?
フローログを設定したリソースページから削除してください。
フローログはVPC・サブネット・ネットワークインターフェイスに設定することができ、上位のネットワークリソースで設定されたフローログは、その中のリソースにも継承されます。よって、例えば VPC で設定されたフローログはサブネットにも継承され表示されますが、フローログ自体は VPC に紐づくため、サブネットの設定画面からは削除できません。
そのため、フローログを設定したリソース(例:VPC)の設定画面からの削除をお試しください。
なお、現時点でネットワークインターフェイスの画面から上位のネットワークリソース(VPC、サブネット)で設定されたフローログを削除しようとすると「フローログを削除」は選択できますが、画像のように削除されない旨が表示されます。
また、AWS CLI のdescribe-flow-logs
を使用することで、フローログを設定したリソースを確認することができます。
describe-flow-logs — AWS CLI 2.4.9 Command Reference
$ aws ec2 describe-flow-logs
{
"FlowLogs": [
{
"CreationTime": "2022-01-01T01:01:01.000000+00:00",
"DeliverLogsPermissionArn": "arn:aws:iam::123456789012:role/flowlogsRole",
"DeliverLogsStatus": "SUCCESS",
"FlowLogId": "fl-123456789abcd",
"FlowLogStatus": "ACTIVE",
"LogGroupName": "flowlog",
"ResourceId": "vpc-123456789abc",
"TrafficType": "ALL",
"LogDestinationType": "cloud-watch-logs",
"LogFormat": "${version} ${account-id} ${interface-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${packets} ${bytes} ${start} ${end} ${action} ${log-status}",
"Tags": [
{
"Key": "Name",
"Value": "hato-flowlog"
}
],
"MaxAggregationInterval": 600
}
]
}