# Crear un registro de flujo que publique en Amazon Data Firehose Puede crear registros de flujo para sus VPC, subredes o interfaces de red. **Requisitos previos** + Cree el flujo de entrega de Amazon Data Firehose de destino. Use **Direct Put** (Venta directa) como fuente. Para obtener más información, consulte [Creación de un flujo de entrega de Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html). + La cuenta que crea el registro de flujo debe utilizar un rol de IAM que conceda los siguientes permisos para publicar registros de flujo en Amazon Data Firehose. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:DeleteLogDelivery", "iam:CreateServiceLinkedRole", "firehose:TagDeliveryStream" ], "Resource": "*" } ] } ``` ------ + Si va a publicar registros de flujo en una cuenta diferente, cree las funciones de IAM necesarias tal como se describe en [Roles de IAM para la entrega entre cuentas](firehose-cross-account-delivery.md). **Para crear un registro de flujo que publique en Amazon Data Firehose** 1. Realice una de las siguientes acciones: + Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). En el panel de navegación, elija **Network Interfaces**. Seleccione la casilla de verificación de la interfaz de red. + Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). En el panel de navegación, elija **Your VPCs** (Sus VPC). Seleccione la casilla de verificación de la VPC. + Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). En el panel de navegación, elija **Subnets (Subredes)**. Seleccione la casilla de verificación de la subred. 1. Seleccione **Actions** (Acciones) y, a continuación, **Create flow log** (Crear registro de flujo). 1. Para **Filter (Filtro)**, especifique el tipo de tráfico que desea registrar. + **Accepted** (Aceptado): registrar solo tráfico aceptado + **Rejected** (Rechazado): registrar solo tráfico rechazado + **All** (Todo): registrar tráfico aceptado y rechazado 1. En **Maximum aggregation interval (Intervalo máximo de agregación)**, elija el período de tiempo máximo durante el que se va a capturar el flujo y se va a agregar a un registro de flujo. 1. En **Destination** (Destino), elija cualquiera de las siguientes opciones: + **Send to Amazon Data Firehose in the same account** (Enviar a Amazon Data Firehose en la misma cuenta): el flujo de entrega y el recurso para supervisar están en la misma cuenta. + **Send to Amazon Data Firehose in a different account** (Enviar a Amazon Data Firehose en una cuenta diferente): el flujo de entrega y el recurso para supervisar están en cuentas diferentes. 1. Para **Amazon Firehose stream name (nombre de la secuencia de Amazon Firehose)**, elija la secuencia de entrega que ha creado. 1. [Solo entrega entre cuentas] En **Acceso al servicio**, seleccione un [rol de servicio de IAM para la entrega entre cuentas](firehose-cross-account-delivery.md) con permisos para publicar registros, o bien seleccione **Configurar permisos** para abrir la consola de IAM y crear un rol de servicio. 1. Para **Log record format** (Formato de registro), seleccione el formato para el registro de flujo. + Para utilizar el formato de registro predeterminado del registro de flujo, elija **Formato predeterminado de AWS**. + Para crear un formato personalizado, seleccione **Formato personalizado**. En **Log format** (Formato de log), elija los campos que desea incluir en el registro de flujo. 1. En **Metadatos adicionales**, seleccione si desea incluir los metadatos de Amazon ECS en el formato de registro. 1. (Opcional) Elija **Add tag (Agregar etiqueta)** para aplicar etiquetas al registro de flujo. 1. Elija **Create flow log** (Crear registro de flujo). **Creación de un registro de flujo que publica en Amazon Data Firehose mediante la línea de comandos** Utilice uno de los siguientes comandos: + [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI) + [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell) En el siguiente ejemplo de AWS CLI, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y envía los registros de flujo al flujo de entrega de Amazon Data Firehose especificado en la misma cuenta. ``` aws ec2 create-flow-logs --traffic-type ALL \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream ``` En el siguiente ejemplo de AWS CLI, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y envía los registros de flujo al flujo de entrega de Amazon Data Firehose especificado en una cuenta diferente. ``` aws ec2 create-flow-logs --traffic-type ALL \ --resource-type VPC \ --resource-ids vpc-00112233344556677 \ --log-destination-type kinesis-data-firehose \ --log-destination arn:aws:firehose:us-east-1:123456789012:deliverystream/flowlogs_stream \ --deliver-logs-permission-arn arn:aws:iam::source-account:role/mySourceRole \ --deliver-cross-account-role arn:aws:iam::destination-account:role/AWSLogDeliveryFirehoseCrossAccountRole ``` Como resultado de la creación de los registros de flujo, obtiene los datos de los registros de flujo del destino que configuró para el flujo de envío.