本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用或禁用 “已验证访问权限” 信任上下文
可以选择启用从您的信任提供商发送的信任上下文,以将其包含在您的已验证访问日志中。这在定义允许或拒绝访问应用程序的策略时非常有用。启用信任上下文后,将在该data字段下的日志中找到信任上下文。如果禁用信任上下文,则该data字段将设置为null。要将已验证的访问权限配置为在日志中包含信任上下文,请执行以下步骤。
注意
在 Verified Access 日志中包含信任上下文需要升级到最新的日志记录版本 ocsf-1.0.0-rc.2。以下过程假设您已经启用了日志记录。如果不是这样,请参阅 启用访问日志 了解完整过程。
启用信任上下文
使用控制台在 Verified Access 日志中包含信任上下文
-
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Verified Access 实例。
-
选择适当的 Verified Access 实例。
-
在 Verified Access 实例日志记录配置选项卡上,选择修改 Verified Access 实例日志记录配置。
-
从更新日志版本下拉列表中选择 ocsf-1.0.0-rc.2。
-
开启包括信任上下文。
-
选择修改 Verified Access 实例日志记录配置。
要在已验证的访问权限日志中包含信任上下文,请使用 AWS CLI
使用-loggin modify-verified-access-instanceg- configuration 命令。
禁用信任上下文
如果您不想再在日志中包含信任上下文,则可以通过执行以下步骤将其删除。
使用控制台从 Verified Access 日志中删除信任上下文
-
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Verified Access 实例。
-
选择适当的 Verified Access 实例。
-
在 Verified Access 实例日志记录配置选项卡上,选择修改 Verified Access 实例日志记录配置。
-
关闭包括信任上下文。
-
选择修改 Verified Access 实例日志记录配置。
要从 “已验证访问权限” 日志中删除信任上下文 AWS CLI
使用-loggin modify-verified-access-instanceg- configuration 命令。
