啟用或停用記錄 - AWS 驗證存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用或停用記錄

啟用記錄時,您將需要設定要傳送記錄的目的地。用來設定記錄目的地的 IAM 主體必須具有特定權限,才能正常運作記錄。您可以在記錄權限本節中看到每個記錄目的地所需的 IAM 許可。

啟用存取日誌

使用已驗證存取記錄
  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取已驗證存取權執行個體。

  4. 驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態

  5. (選擇性) 若要在記錄檔中包含從信任提供者傳送的信任資料,請執行下列動作:

    1. 從「更新記錄檔版本」下拉式清單中選取 ocsf-1.0.0-rc.2

    2. 選擇 [包含信任內容]。

  6. 執行以下任意一項:

    • 開啟 [傳送至 Amazon CloudWatch 日誌]。選擇目的地記錄群組。

    • 開啟交付至 Amazon S3。輸入目的地值區的名稱、擁有者和字首。

    • 開啟「送到 Firehose。選擇目的地交付串流。

  7. 選擇修改已驗證存取執行處理記錄組態

若要啟用已驗證存取記錄 AWS CLI

使用 modify-verified-access-instance-日誌配置命令。

停用存取日誌

您可以隨時停用「已驗證存取」執行個體的存取記錄。停用存取記錄後,您的記錄檔資料會保留在記錄目的地中,直到您將其刪除為止。

使用已驗證存取記錄
  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取已驗證存取權執行個體。

  4. 驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態

  5. 關閉記錄傳送。

  6. 選擇修改已驗證存取執行處理記錄組態

若要使用停用已驗證存取記錄 AWS CLI

使用 modify-verified-access-instance-日誌配置命令。