Activer ou désactiver les journaux - AWS Accès vérifié
Activer les journaux d'accèsDésactiver les journaux d'accès

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer ou désactiver les journaux

Lorsque vous activez la journalisation, vous devez configurer une destination pour les journaux à envoyer. Le principal IAM utilisé pour configurer la destination de journalisation devra disposer de certaines autorisations pour que la journalisation fonctionne correctement. Les autorisations IAM requises pour chaque destination de journalisation sont indiquées dans la Autorisations de journalisation section.

Activer les journaux d'accès

Pour activer les journaux d'accès vérifiés à

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Verified Access instances.

  3. Sélectionnez l'instance Verified Access.

  4. Dans l'onglet Configuration de la journalisation de l'instance Verified Access, choisissez Modifier la configuration de journalisation de l'instance Verified Access.

  5. (Facultatif) Pour inclure les données de confiance envoyées par les fournisseurs de confiance dans les journaux, procédez comme suit :

    1. Sélectionnez ocsf-1.0.0-rc.2 dans la liste déroulante des versions du journal des mises à jour.

    2. Choisissez Inclure le contexte de confiance.

  6. Effectuez l’une des actions suivantes :

    • Activez Deliver to Amazon CloudWatch Logs. Choisissez le groupe de journaux de destination.

    • Activez Deliver to Amazon S3. Entrez le nom, le propriétaire et le préfixe du compartiment de destination.

    • Activez Deliver to Firehose. Choisissez le flux de livraison de destination.

  7. Choisissez Modifier la configuration de journalisation de l'instance Verified Access.

Pour activer les journaux d'accès vérifiés à l'aide du AWS CLI

Utilisez la commande modify-verified-access-instance-logging-configuration.

Désactiver les journaux d'accès

Vous pouvez désactiver les journaux d'accès pour votre instance Verified Access à tout moment. Une fois que vous avez désactivé les journaux d'accès, les données de vos journaux restent dans votre destination de journal jusqu'à ce que vous les supprimiez.

Pour désactiver les journaux d'accès vérifiés à

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Verified Access instances.

  3. Sélectionnez l'instance Verified Access.

  4. Dans l'onglet Configuration de la journalisation de l'instance Verified Access, choisissez Modifier la configuration de journalisation de l'instance Verified Access.

  5. Désactivez la livraison du journal.

  6. Choisissez Modifier la configuration de journalisation de l'instance Verified Access.

Pour désactiver les journaux d'accès vérifiés à l'aide du AWS CLI

Utilisez la commande modify-verified-access-instance-logging-configuration.