Ativar ou desativar registros de acesso verificado - AWS Acesso verificado
Habilitar logs de acessoDesabilitar logs de acesso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativar ou desativar registros de acesso verificado

Você pode usar os procedimentos nesta seção para ativar ou desativar o registro. Ao ativar o registro, você precisa configurar um destino para o envio dos registros. O IAM principal usado para configurar o destino do registro precisa ter certas permissões para que o registro funcione corretamente. As IAM permissões necessárias para cada destino de registro podem ser vistas na Permissões de registro de acesso verificadas seção.

Habilitar logs de acesso

Para habilitar logs de Acesso Verificado

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Instâncias do Acesso Verificado.

  3. Selecione a instância de Acesso Verificado.

  4. Na guia Configuração de log de instância de Acesso Verificado, escolha Modificar configuração de log de instância de Acesso Verificado.

  5. (Opcional) Para incluir dados de confiança enviados de provedores confiáveis nos logs, faça o seguinte:

    1. Selecione ocsf-1.0.0-rc.2 na lista suspensa Versão do log de atualização.

    2. Escolha Incluir contexto de confiança.

  6. Faça um dos seguintes procedimentos:

    • Ative a opção Entregar para Amazon CloudWatch Logs. Escolha o grupo de logs de destino.

    • Ative a opção Entregar para o Amazon S3. Insira o nome, o proprietário e o prefixo do bucket de destino.

    • Ative o Deliver to Firehose. Escolha o fluxo de entrega de destino.

  7. Escolha Modificar configuração de log da instância de Acesso Verificado.

Para ativar os registros de acesso verificado usando o AWS CLI

Use o comando modify-verified-access-instance-logging-configuration.

Desabilitar logs de acesso

Você pode desativar os logs de acesso da sua instância de Acesso Verificado a qualquer momento. Depois que os logs de acesso forem desabilitados, seus dados permanecerão no destino até que você os exclua.

Para desabilitar os logs de Acesso Verificado

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Instâncias do Acesso Verificado.

  3. Selecione a instância de Acesso Verificado.

  4. Na guia Configuração de log de instância de Acesso Verificado, escolha Modificar configuração de log de instância de Acesso Verificado.

  5. Desative a entrega de logs.

  6. Escolha Modificar configuração de log da instância de Acesso Verificado.

Para desativar os registros de acesso verificado usando o AWS CLI

Use o comando modify-verified-access-instance-logging-configuration.