Aktivieren oder deaktivieren Sie den Vertrauenskontext Verified Access - AWS Verifizierter Zugriff
Aktivieren Sie den VertrauenskontextDeaktivieren Sie den Vertrauenskontext

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren oder deaktivieren Sie den Vertrauenskontext Verified Access

Der von Ihrem Vertrauensanbieter gesendete Vertrauenskontext kann optional für die Aufnahme in Ihre Verified Access-Logs aktiviert werden. Dies kann nützlich sein, wenn Sie Richtlinien definieren, die den Zugriff auf Ihre Anwendungen zulassen oder verweigern. Nachdem Sie es aktiviert haben, befindet sich der Vertrauenskontext im Protokoll unter dem data Feld. Wenn der Vertrauenskontext deaktiviert ist, ist das data Feld auf gesetztnull. Gehen Sie wie folgt vor, um Verified Access so zu konfigurieren, dass der Vertrauenskontext in die Protokolle aufgenommen wird.

Anmerkung

Um den Vertrauenskontext in Ihre Verified Access-Protokolle aufzunehmen, müssen Sie auf die neueste Protokollierungsversion aktualisierenocsf-1.0.0-rc.2. Beim folgenden Verfahren wird davon ausgegangen, dass Sie die Protokollierung bereits aktiviert haben. Falls das nicht zutrifft, finden Sie Aktivieren der Zugriffsprotokolle das vollständige Verfahren unter.

Aktivieren Sie den Vertrauenskontext

Um mithilfe der Konsole den Vertrauenskontext in die Verified Access-Logs aufzunehmen

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access-Instances aus.

  3. Wählen Sie die entsprechende Verified Access-Instanz aus.

  4. Wählen Sie auf der Registerkarte Konfiguration der Verified Access-Instanzprotokollierung die Option Konfiguration der Verified Access-Instanz ändern aus.

  5. Wählen Sie ocsf-1.0.0-rc.2 aus der Dropdownliste Protokollversion aktualisieren aus.

  6. Aktivieren Sie die Option Vertrauenskontext einbeziehen.

  7. Wählen Sie Konfiguration für die Protokollierung der Instanz „Verified Access“ ändern aus.

Um den Vertrauenskontext in die Verified Access-Logs aufzunehmen, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-verified-access-instance-logging-configuration.

Deaktivieren Sie den Vertrauenskontext

Wenn Sie den Vertrauenskontext nicht mehr in die Protokolle aufnehmen möchten, können Sie ihn wie folgt entfernen.

So entfernen Sie mithilfe der Konsole den Vertrauenskontext aus den Protokollen für verifizierten Zugriff

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access-Instances aus.

  3. Wählen Sie die entsprechende Verified Access-Instanz aus.

  4. Wählen Sie auf der Registerkarte Konfiguration der Verified Access-Instanzprotokollierung die Option Konfiguration der Verified Access-Instanz ändern aus.

  5. Deaktivieren Sie die Option Vertrauenskontext einbeziehen.

  6. Wählen Sie Konfiguration für die Protokollierung der Instanz „Verified Access“ ändern aus.

Um den Vertrauenskontext aus den Verified Access-Protokollen zu entfernen, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-verified-access-instance-logging-configuration.