Abilita o disabilita i log - AWS Accesso verificato
Abilitare log di accessoDisabilitazione dei log di accesso

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita o disabilita i log

Quando abiliti la registrazione, dovrai configurare una destinazione per l'invio dei log. Il principale IAM utilizzato per configurare la destinazione di registrazione dovrà disporre di determinate autorizzazioni affinché la registrazione funzioni correttamente. Le autorizzazioni IAM richieste per ogni destinazione di registrazione possono essere visualizzate nella sezione. Autorizzazioni di registrazione

Abilitare log di accesso

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Istanze di accesso verificato.

  3. Seleziona l'istanza di accesso verificato.

  4. Nella scheda di configurazione della registrazione dell'istanza di accesso verificato, scegli Modifica la configurazione di registrazione dell'istanza di accesso verificato.

  5. (Facoltativo) Per includere i dati di attendibilità inviati dai provider di fiducia nei log, procedi come segue:

    1. Seleziona ocsf-1.0.0-rc.2 dall'elenco a discesa della versione del registro degli aggiornamenti.

    2. Scegli Includi contesto di fiducia.

  6. Esegui una di queste operazioni:

    • Attiva Deliver to Amazon CloudWatch Logs. Scegli il gruppo di log di destinazione.

    • Attiva Delivery to Amazon S3. Inserisci il nome, il proprietario e il prefisso del bucket di destinazione.

    • Attiva Deliver to Firehose. Scegli il flusso di consegna di destinazione.

  7. Scegli Modifica la configurazione di registrazione delle istanze di accesso verificato.

Per abilitare i registri di accesso verificato utilizzando il AWS CLI

Utilizzare il comando modify-verified-access-instance-logging-configuration.

Disabilitazione dei log di accesso

Puoi disabilitare i log di accesso per la tua istanza di accesso verificato in qualsiasi momento. Dopo aver disabilitato i log di accesso, i dati di registro rimangono nella destinazione del registro fino a quando non vengono eliminati.

Per disabilitare i registri di accesso verificato

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Istanze di accesso verificato.

  3. Seleziona l'istanza di accesso verificato.

  4. Nella scheda di configurazione della registrazione dell'istanza di accesso verificato, scegli Modifica la configurazione di registrazione dell'istanza di accesso verificato.

  5. Disattiva la consegna dei log.

  6. Scegli Modifica la configurazione di registrazione delle istanze di accesso verificato.

Per disabilitare i registri di accesso verificato utilizzando il AWS CLI

Utilizzare il comando modify-verified-access-instance-logging-configuration.