啟用或停用已驗證存取信任內容 - AWS 已驗證的存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用或停用已驗證存取信任內容

從您的信任提供者傳送的信任內容可以選擇性地啟用,以包含在驗證存取日誌中。這在定義允許或拒絕存取應用程式的政策時非常有用。啟用之後,信任內容會在 data 欄位下的日誌中找到。如果停用信任內容, data 欄位會設定為 null。若要設定已驗證的存取以在日誌中包含信任內容,請執行下列程序。

注意

在您的驗證存取日誌中包含信任內容需要升級至最新的記錄版本 ocsf-1.0.0-rc.2。下列程序假設您已啟用記錄功能。如果不正確,請參閱 啟用存取日誌 以取得完整程序。

啟用信任內容

使用 主控台在驗證存取日誌中包含信任內容
  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇驗證存取執行個體

  3. 選取適當的已驗證存取執行個體。

  4. 驗證存取執行個體記錄組態索引標籤上,選擇修改驗證存取執行個體記錄組態

  5. 更新日誌版本下拉式清單中選取 ocsf-1.0.0-rc.2

  6. 開啟包含信任內容

  7. 選擇修改已驗證的存取執行個體記錄組態

使用 在驗證存取日誌中包含信任內容 AWS CLI

使用 modify-verified-access-instance-logging-configuration 命令。

停用信任內容

如果您不想再在日誌中包含信任內容,您可以執行下列程序來移除信任內容。

使用主控台從驗證存取日誌中移除信任內容
  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇驗證存取執行個體

  3. 選取適當的已驗證存取執行個體。

  4. 驗證存取執行個體記錄組態索引標籤上,選擇修改驗證存取執行個體記錄組態

  5. 關閉包含信任內容

  6. 選擇修改已驗證的存取執行個體記錄組態

使用 從已驗證存取日誌中移除信任內容 AWS CLI

使用 modify-verified-access-instance-logging-configuration 命令。