驗證存取日誌

AWS Verified Access 評估每個訪問請求後，它會記錄所有訪問嘗試。這可讓您集中掌握應用程式存取權限，並協助您快速回應安全性事件和稽核要求。驗證存取支援開放網路安全架構架構架構 (OCSF) 記錄格式。

啟用記錄時，您必須設定要傳送記錄的目的地。用來設定記錄目的地的IAM主體必須具有特定的權限，才能正常運作記錄。您可以在驗證存取記錄權限本節中看到每個記錄目的地的必要IAM權限。「已驗證存取」支援下列目的地來發佈存取記錄：

• Amazon CloudWatch 日誌日誌群組

• Amazon S3 儲存貯體

• Amazon 數據 Firehose 交付流

目錄

• 驗證存取記錄版本
• 驗證存取記錄權限
• 啟用或停用已驗證存取記錄
• 啟用或停用已驗證存取信任內容
• OCSF版本 0.1 日誌示例驗證訪問
• OCSF版本 1.0.0-rc.2 日誌示例驗證的訪問