启用或禁用 Verified Access 信任上下文 - AWS 已验证的访问权限
启用信任上下文禁用信任上下文

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用或禁用 Verified Access 信任上下文

可以选择性地启用信任提供商发送的信任上下文,以包含在 Verified Access 日志中。在定义允许或拒绝访问应用程序的策略时,这可能很有用。启用后,可在日志的 data 字段下找到信任上下文。如果禁用信任上下文,则 data 字段将设置为 null。要将 Verified Access 配置为在日志中包含信任上下文,请按照以下过程操作。

注意

在 Verified Access 日志中包含信任上下文需要升级到最新的日志记录版本 ocsf-1.0.0-rc.2。以下过程假定您已启用日志记录。如果不是这样,请参阅 启用访问日志 了解完整过程。

启用信任上下文

使用控制台在 Verified Access 日志中包含信任上下文

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Verified Access 实例

  3. 选择适当的 Verified Access 实例。

  4. Verified Access 实例日志记录配置选项卡上,选择修改 Verified Access 实例日志记录配置

  5. 更新日志版本下拉列表中选择 ocsf-1.0.0-rc.2

  6. 开启包括信任上下文

  7. 选择修改 Verified Access 实例日志记录配置

要在已验证的访问权限日志中包含信任上下文,请使用 AWS CLI

使用-loggin modify-verified-access-instanceg- configuration 命令。

禁用信任上下文

如果您不想再在日志中包含信任上下文,可以按照以下过程操作,将其删除。

使用控制台从 Verified Access 日志中删除信任上下文

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Verified Access 实例

  3. 选择适当的 Verified Access 实例。

  4. Verified Access 实例日志记录配置选项卡上,选择修改 Verified Access 实例日志记录配置

  5. 关闭包括信任上下文

  6. 选择修改 Verified Access 实例日志记录配置

要从 “已验证访问权限” 日志中删除信任上下文 AWS CLI

使用-loggin modify-verified-access-instanceg- configuration 命令。