この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
これまで VPC フローログの最大集約期間は10分でしたが、本日のアップデートで最大集約期間を1分に設定できるようになりました。
何が嬉しいのか
VPC フローログを分析しセキュリティインシデントや接続障害などに対応したい場合、まずはログが吐き出されてこないことには分析も出来ませんので、最大集約期間が10分では遅い!というようなケースもあるかと思います。
より迅速な調査・対応が求められる現場においては、最大集約期間を1分に指定できることは非常に喜ばしいアップデートですね。
コンソール画面を確認
AWS 管理コンソールから VPC フローログの設定画面を確認してみると、Maximum aggregation interval の選択項目が増えており、ここで10分か1分を選択できるようになってますね!
確認は以上です。
さいごに
デフォルト設定でも必ず10分かかる、というモノではない(あくまで最大時間)のですが、環境によっては最大時間が1分に限定できるだけでも嬉しい場合もあるかと思います。VPC フローログを用いてニアリアルタイムに分析やイベント検知している方には響くアップデートかと思います!
以上!大阪オフィスの丸毛(@marumo1981)でした!