啟用或停用已驗證存取記錄 - AWS 驗證存取
啟用存取日誌停用存取日誌

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用或停用已驗證存取記錄

您可以使用本節中的程序來啟用或停用記錄。啟用記錄時,您必須設定要傳送記錄的目的地。用來設定記錄目的地的IAM主體必須具有特定的權限,才能正常運作記錄。您可以在驗證存取記錄權限本節中看到每個記錄目的地的必要IAM權限。

啟用存取日誌

使用已驗證存取記錄檔

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取已驗證存取權執行個體。

  4. 驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態

  5. (選擇性) 若要在記錄檔中包含從信任提供者傳送的信任資料,請執行下列動作:

    1. 從「更新記錄檔版本」下拉式清單中選取 ocsf-1.0.0-rc.2

    2. 選擇 [包含信任內容]。

  6. 執行以下任意一項:

    • 開啟 [傳送至 Amazon CloudWatch 日誌]。選擇目的地記錄群組。

    • 開啟交付至 Amazon S3。輸入目的地值區的名稱、擁有者和字首。

    • 開啟「送到 Firehose。選擇目的地交付串流。

  7. 選擇修改已驗證存取執行處理記錄組態

使用啟用已驗證存取記錄 AWS CLI

使用 modify-verified-access-instance-日誌配置命令。

停用存取日誌

您可以隨時停用「已驗證存取」執行個體的存取記錄。停用存取記錄後,您的記錄檔資料會保留在記錄目的地中,直到您將其刪除為止。

使用已驗證存取記錄檔

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取已驗證存取權執行個體。

  4. 驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態

  5. 關閉記錄傳送。

  6. 選擇修改已驗證存取執行處理記錄組態

若要使用停用已驗證存取記錄 AWS CLI

使用 modify-verified-access-instance-日誌配置命令。