안녕하세요!이번 포스팅에서는 Control Tower와 Landing Zone 환경에서 AWS VPC FlowLog를 설정하는 법에 대해 알아보겠습니다. 싱글 어카운트 환경과 달리 Control Tower에서 VPC FlowLog를 설정하려면 반드시 AWS CLI를 이용해야하는 점! 잊지마세요. 1. Log Archive Account에서 S3 버킷 생성버킷 : log-archive-flow-log해당 버킷의 arn 따로 기록 (예 : arn:aws:s3:::log-archive-flow-log)2. 이 버킷에 다른 Account 에서 Log를 보낼 수 있도록 하는 Bucket Policy 설정Bucket Policy 예시{ "Version": "2012-10-17", "Statement": ..