制限事項 VPC FLow Logsの制限事項は EC2 Classicには使えない VPC Peeringには使えない タグ付けはできない 一度Flow Logsを作成したら変更はできない(IAMロールの変更等)。変更する場合は一度削除してから作り直す リソースレベルのアクセス許可はできない。Flow Logsを使用する際は全てのリソースに対してワイルドカードにてLogsに対して権限を付与する必要がある 記録されないログパターン VPC Flow Logsはこれらのトラフィックは記録しません。 インスタンスからAmazon DNSに対して生成されるトラフィック(独自DNSサーバーを使用する場合は記録される) WindowsインスタンスからWindowsアクティベートの為に生成されるトラフィック インスタンスmetaデータ(169.254.169.254)へのトラフィック DHCPトラフィ
