翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Verified Access ログを有効または無効にする
このセクションの手順を使用して、ログ記録を有効または無効にできます。ログ記録を有効にするときは、ログの送信先を設定する必要があります。ログ記録の送信先を設定するために使用されるIAMプリンシパルには、ログ記録が正しく機能するための特定のアクセス許可が必要です。各ログ記録先に必要なIAMアクセス許可は、 Verified Access ログ記録のアクセス許可セクションで確認できます。
アクセスログの有効化
Verified Access ログを有効にするには
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[Verified Access インスタンス] を選択します。
-
Verified Access インスタンスを選択します。
-
[Verified Access インスタンスのロギング設定] タブで、[Verified Access インスタンスのロギング設定の変更] を選択します。
-
(オプション) 信頼プロバイダーから送信されるトラストデータをログに含めるには、次の操作を行います。
-
「ログバージョンの更新」ドロップダウンリストから ocsf-1.0.0-rc.2 を選択します。
-
[トラストコンテキストを含める] を選択します。
-
-
次のいずれかを行います。
-
Amazon CloudWatch Logs への配信を有効にします。送信先ロググループを選択します。
-
[Amazon S3 に配信] をオンにします。送信先バケットの名前、所有者、プレフィックスを入力します。
-
「Firehose への配信」をオンにします。送信先の配信ストリームを選択します。
-
-
[ Verified Access インスタンスのロギング設定の変更] を選択します。
を使用して Verified Access ログを有効にするには AWS CLI
modify-verified-access-instance-logging-configuration コマンドを使用します。
アクセスログの無効化
Verified Access インスタンスのアクセスログは、いつでも無効化できます。アクセスログを無効にした後は、削除するまでログデータはログ送信先に残ります。
Verified Access ログを無効にするには
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、[Verified Access インスタンス] を選択します。
-
Verified Access インスタンスを選択します。
-
[Verified Access インスタンスのロギング設定] タブで、[Verified Access インスタンスのロギング設定の変更] を選択します。
-
ログ配信をオフにします。
-
[ Verified Access インスタンスのロギング設定の変更] を選択します。
を使用して Verified Access ログを無効にするには AWS CLI
modify-verified-access-instance-logging-configuration コマンドを使用します。
