Mengaktifkan atau menonaktifkan log - AWS Akses Terverifikasi
Aktifkan log aksesNonaktifkan log akses

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan atau menonaktifkan log

Ketika Anda mengaktifkan logging, Anda akan perlu untuk mengkonfigurasi tujuan untuk log yang akan dikirim. Prinsipal IAM yang digunakan untuk mengonfigurasi tujuan logging harus memiliki izin tertentu agar logging berfungsi dengan baik. Izin IAM yang diperlukan untuk setiap tujuan pencatatan dapat dilihat di bagian ini. Izin pencatatan

Aktifkan log akses

Untuk mengaktifkan log Akses Terverifikasi

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pada tab konfigurasi pencatatan instans Akses Terverifikasi, pilih Ubah konfigurasi pencatatan instans Akses Terverifikasi.

  5. (Opsional) Untuk menyertakan data kepercayaan yang dikirim dari penyedia kepercayaan di log, lakukan hal berikut:

    1. Pilih ocsf-1.0.0-rc.2 dari daftar drop-down Perbarui versi log.

    2. Pilih Sertakan konteks kepercayaan.

  6. Lakukan salah satu dari cara berikut:

    • Aktifkan Kirim ke CloudWatch Log Amazon. Pilih grup log tujuan.

    • Aktifkan Kirim ke Amazon S3. Masukkan nama, pemilik, dan awalan bucket tujuan.

    • Nyalakan Kirim ke Firehose. Pilih aliran pengiriman tujuan.

  7. Pilih Ubah konfigurasi pencatatan instans Akses Terverifikasi.

Untuk mengaktifkan log Akses Terverifikasi menggunakan AWS CLI

Gunakan perintah modify-verified-access-instance-logging-configuration.

Nonaktifkan log akses

Anda dapat menonaktifkan log akses untuk instans Akses Terverifikasi kapan saja. Setelah Anda menonaktifkan log akses, data log Anda tetap berada di tujuan log Anda sampai Anda menghapusnya.

Untuk menonaktifkan log Akses Terverifikasi

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pada tab konfigurasi pencatatan instans Akses Terverifikasi, pilih Ubah konfigurasi pencatatan instans Akses Terverifikasi.

  5. Matikan pengiriman log.

  6. Pilih Ubah konfigurasi pencatatan instans Akses Terverifikasi.

Untuk menonaktifkan log Akses Terverifikasi menggunakan AWS CLI

Gunakan perintah modify-verified-access-instance-logging-configuration.