包括信任背景 - AWS 驗證存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

包括信任背景

從信任提供者傳送的信任內容可以選擇性地包含在您的已驗證存取記錄中。這在定義允許或拒絕存取應用程式的原則時非常有用。啟用後,信任內容將在data欄位下的記錄中找到。如果停用,則data欄位將設定為null。若要將已驗證存取權設定為在記錄檔中包含信任內容,請遵循下列程序。

注意

在「已驗證存取」記錄中包含信任內容,需要升級至最新的記錄版本ocsf-1.0.0-rc.2。下列程序假設您已啟用記錄。如果不是這樣,請參閱以啟用存取日誌取得完整程序。

啟用信任內容

使用主控台在「已驗證存取」記錄檔中包含信任內容
  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取適當的已驗證存取執行個體。

  4. 驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態

  5. 從「更新記錄檔版本」下拉式清單中選取 ocsf-1.0.0-rc.2

  6. 開啟 [包含信任內容]。

  7. 選擇修改已驗證存取執行處理記錄組態

若要在已驗證存取記錄中包含信任內容,請使用 AWS CLI

使用 modify-verified-access-instance-日誌配置命令。

停用信任內容

如果您不想再在記錄檔中包含信任內容,可以使用下列程序將其移除。

使用主控台從「已驗證存取」記錄檔移除信任內容
  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取適當的已驗證存取執行個體。

  4. 驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態

  5. 關閉「包含信任內容」

  6. 選擇修改已驗證存取執行處理記錄組態

若要從 [已驗證存取] 記錄檔移除信任內容,請使用 AWS CLI

使用 modify-verified-access-instance-日誌配置命令。