本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用或停用已驗證存取信任內容
您可以選擇性地啟用從信任提供者傳送的信任內容,以包含在您的已驗證存取記錄中。這在定義允許或拒絕應用程式存取的原則時很有用。啟用它之後,信任內容會在data欄位下的記錄檔中找到。如果停用信任內容,則data欄位會設定為null。若要將已驗證存取設定為在記錄檔中包含信任內容,請執行下列程序。
注意
在「已驗證存取」記錄中包含信任內容,需要升級至最新的記錄版本ocsf-1.0.0-rc.2。下列程序假設您已啟用記錄。如果不是這樣,請參閱以啟用存取日誌取得完整程序。
啟用信任內容
使用主控台在已驗證存取記錄檔中包含信任內容
-
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在瀏覽窗格中,選擇 [已驗證存取] 執行個體。
-
選取適當的已驗證存取執行個體。
-
在驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態。
-
從「更新記錄檔版本」下拉式清單中選取 ocsf-1.0.0-rc.2。
-
開啟 [包含信任內容]。
-
選擇修改已驗證存取執行處理記錄組態
若要在已驗證存取記錄中包含信任內容,請使用 AWS CLI
使用 modify-verified-access-instance-日誌配置命令。
停用信任內容
如果您不想再在記錄檔中包含信任內容,可以透過執行下列程序將其移除。
使用主控台從「已驗證存取」記錄檔移除信任內容
-
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在瀏覽窗格中,選擇 [已驗證存取] 執行個體。
-
選取適當的已驗證存取執行個體。
-
在驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態。
-
關閉「包含信任內容」。
-
選擇修改已驗證存取執行處理記錄組態
若要從 [已驗證存取] 記錄檔移除信任內容,請使用 AWS CLI
使用 modify-verified-access-instance-日誌配置命令。
