Mengaktifkan atau menonaktifkan log Akses Terverifikasi - AWS Akses Terverifikasi
Aktifkan log aksesNonaktifkan log akses

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan atau menonaktifkan log Akses Terverifikasi

Anda dapat menggunakan prosedur di bagian ini untuk mengaktifkan atau menonaktifkan logging. Ketika Anda mengaktifkan logging, Anda perlu mengkonfigurasi tujuan untuk log yang akan dikirim. IAMPrinsipal yang digunakan untuk mengonfigurasi tujuan logging harus memiliki izin tertentu agar logging berfungsi dengan baik. IAMIzin yang diperlukan untuk setiap tujuan pencatatan dapat dilihat di Izin pencatatan Akses Terverifikasi bagian.

Aktifkan log akses

Untuk mengaktifkan log Akses Terverifikasi

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pada tab konfigurasi pencatatan instans Akses Terverifikasi, pilih Ubah konfigurasi pencatatan instans Akses Terverifikasi.

  5. (Opsional) Untuk menyertakan data kepercayaan yang dikirim dari penyedia kepercayaan di log, lakukan hal berikut:

    1. Pilih ocsf-1.0.0-rc.2 dari daftar drop-down Perbarui versi log.

    2. Pilih Sertakan konteks kepercayaan.

  6. Lakukan salah satu hal berikut ini:

    • Aktifkan Kirim ke CloudWatch Log Amazon. Pilih grup log tujuan.

    • Aktifkan Kirim ke Amazon S3. Masukkan nama, pemilik, dan awalan bucket tujuan.

    • Nyalakan Kirim ke Firehose. Pilih aliran pengiriman tujuan.

  7. Pilih Ubah konfigurasi pencatatan instans Akses Terverifikasi.

Untuk mengaktifkan log Akses Terverifikasi menggunakan AWS CLI

Gunakan perintah modify-verified-access-instance-logging-configuration.

Nonaktifkan log akses

Anda dapat menonaktifkan log akses untuk instans Akses Terverifikasi kapan saja. Setelah Anda menonaktifkan log akses, data log Anda tetap berada di tujuan log Anda sampai Anda menghapusnya.

Untuk menonaktifkan log Akses Terverifikasi

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih instans Akses Terverifikasi.

  3. Pilih instance Akses Terverifikasi.

  4. Pada tab konfigurasi pencatatan instans Akses Terverifikasi, pilih Ubah konfigurasi pencatatan instans Akses Terverifikasi.

  5. Matikan pengiriman log.

  6. Pilih Ubah konfigurasi pencatatan instans Akses Terverifikasi.

Untuk menonaktifkan log Akses Terverifikasi menggunakan AWS CLI

Gunakan perintah modify-verified-access-instance-logging-configuration.