啟用或停用已驗證存取日誌 - AWS 已驗證的存取
啟用存取日誌停用存取日誌

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用或停用已驗證存取日誌

您可以使用本節中的程序來啟用或停用記錄。當您啟用記錄時,您需要設定要傳送日誌的目的地。用於設定記錄目的地的 IAM 主體需要具有特定許可,才能正常運作。每個記錄目的地所需的 IAM 許可可在 驗證存取記錄許可區段中查看。

啟用存取日誌

啟用已驗證存取日誌

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇驗證存取執行個體

  3. 選取 Verified Access 執行個體。

  4. Verified Access 執行個體記錄組態索引標籤上,選擇修改 Verified Access 執行個體記錄組態

  5. (選用) 若要在日誌中包含從信任提供者傳送的信任資料,請執行下列動作:

    1. 更新日誌版本下拉式清單中選取 ocsf-1.0.0-rc.2

    2. 選擇包含信任內容

  6. 執行以下任意一項:

    • 開啟交付至 Amazon CloudWatch Logs。選擇目的地日誌群組。

    • 開啟交付至 Amazon S3。輸入目的地儲存貯體的名稱、擁有者和字首。

    • 開啟交付至 Firehose。選擇目的地交付串流。

  7. 選擇修改已驗證的存取執行個體記錄組態

使用 啟用已驗證存取日誌 AWS CLI

使用 modify-verified-access-instance-logging-configuration 命令。

停用存取日誌

您可以隨時停用 Verified Access 執行個體的存取日誌。停用存取日誌之後,您的日誌資料會保留在您的日誌目的地中,直到您刪除為止。

停用已驗證存取日誌

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇驗證存取執行個體

  3. 選取 Verified Access 執行個體。

  4. Verified Access 執行個體記錄組態索引標籤上,選擇修改 Verified Access 執行個體記錄組態

  5. 關閉日誌交付。

  6. 選擇修改已驗證的存取執行個體記錄組態

使用 停用已驗證存取日誌 AWS CLI

使用 modify-verified-access-instance-logging-configuration 命令。