Aktivieren oder deaktivieren Sie Protokolle für verifizierten Zugriff - AWS Verifizierter Zugriff
Aktivieren der ZugriffsprotokolleDeaktivieren der Zugriffsprotokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren oder deaktivieren Sie Protokolle für verifizierten Zugriff

Sie können die Verfahren in diesem Abschnitt verwenden, um die Protokollierung zu aktivieren oder zu deaktivieren. Wenn Sie die Protokollierung aktivieren, müssen Sie ein Ziel für die zu sendenden Protokolle konfigurieren. Der IAM Prinzipal, der zur Konfiguration des Protokollierungsziels verwendet wird, benötigt bestimmte Berechtigungen, damit die Protokollierung ordnungsgemäß funktioniert. Die erforderlichen IAM Berechtigungen für jedes Protokollierungsziel finden Sie im Verifizierte Zugriffsprotokollierungsberechtigungen Abschnitt.

Aktivieren der Zugriffsprotokolle

Um Verified Access-Logs aktivieren

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access-Instances aus.

  3. Wählen Sie die Verified Access-Instanz aus.

  4. Wählen Sie auf der Registerkarte Konfiguration der Verified Access-Instanzprotokollierung die Option Konfiguration der Verified Access-Instanz ändern aus.

  5. (Optional) Gehen Sie wie folgt vor, um Vertrauensdaten, die von Vertrauensanbietern gesendet wurden, in die Protokolle aufzunehmen:

    1. Wählen Sie ocsf-1.0.0-rc.2 aus der Dropdownliste Protokollversion aktualisieren aus.

    2. Wählen Sie Vertrauenskontext einbeziehen aus.

  6. Führen Sie eine der folgenden Aktionen aus:

    • Aktivieren Sie Deliver to Amazon CloudWatch Logs. Wählen Sie die Zielprotokollgruppe aus.

    • Aktivieren Sie Deliver to Amazon S3. Geben Sie den Namen, den Besitzer und das Präfix des Ziel-Buckets ein.

    • Aktiviere „An Firehose liefern“. Wählen Sie den Ziel-Lieferstream aus.

  7. Wählen Sie „Konfiguration für die Protokollierung der Verified Access-Instance ändern“.

Um Verified Access-Logs zu aktivieren, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-verified-access-instance-logging-configuration.

Deaktivieren der Zugriffsprotokolle

Sie können die Zugriffsprotokolle für Ihre Verified Access-Instanz jederzeit deaktivieren. Nachdem Sie die Zugriffsprotokolle deaktiviert haben, verbleiben Ihre Protokolldaten in Ihrem Protokollziel, bis Sie sie löschen.

Um Verified Access-Logs deaktivieren

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Verified Access-Instances aus.

  3. Wählen Sie die Verified Access-Instanz aus.

  4. Wählen Sie auf der Registerkarte Konfiguration der Verified Access-Instanzprotokollierung die Option Konfiguration der Verified Access-Instanz ändern aus.

  5. Schalten Sie die Protokollzustellung aus.

  6. Wählen Sie Konfiguration für die Protokollierung der Instanz mit verifiziertem Zugriff ändern aus.

Um Verified Access-Logs zu deaktivieren, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-verified-access-instance-logging-configuration.