本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用或停用已驗證存取信任內容
從您的信任提供者傳送的信任內容可以選擇性地啟用,以包含在驗證存取日誌中。這在定義允許或拒絕存取應用程式的政策時非常有用。啟用之後,信任內容會在 data
欄位下的日誌中找到。如果停用信任內容, data
欄位會設定為 null
。若要設定已驗證的存取以在日誌中包含信任內容,請執行下列程序。
注意
在您的驗證存取日誌中包含信任內容需要升級至最新的記錄版本 ocsf-1.0.0-rc.2
。下列程序假設您已啟用記錄功能。如果不正確,請參閱 啟用存取日誌 以取得完整程序。
啟用信任內容
使用 主控台在驗證存取日誌中包含信任內容
-
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇驗證存取執行個體。
-
選取適當的已驗證存取執行個體。
-
在驗證存取執行個體記錄組態索引標籤上,選擇修改驗證存取執行個體記錄組態。
-
從更新日誌版本下拉式清單中選取 ocsf-1.0.0-rc.2。
-
開啟包含信任內容。
-
選擇修改已驗證的存取執行個體記錄組態。
使用 在驗證存取日誌中包含信任內容 AWS CLI
使用 modify-verified-access-instance-logging-configuration
停用信任內容
如果您不想再在日誌中包含信任內容,您可以執行下列程序來移除信任內容。
使用主控台從驗證存取日誌中移除信任內容
-
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇驗證存取執行個體。
-
選取適當的已驗證存取執行個體。
-
在驗證存取執行個體記錄組態索引標籤上,選擇修改驗證存取執行個體記錄組態。
-
關閉包含信任內容。
-
選擇修改已驗證的存取執行個體記錄組態。
使用 從已驗證存取日誌中移除信任內容 AWS CLI
使用 modify-verified-access-instance-logging-configuration