本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用或停用已驗證存取記錄
您可以使用本節中的程序來啟用或停用記錄。啟用記錄時,您必須設定要傳送記錄的目的地。用來設定記錄目的地的IAM主體必須具有特定的權限,才能正常運作記錄。您可以在驗證存取記錄權限本節中看到每個記錄目的地的必要IAM權限。
啟用存取日誌
使用已驗證存取記錄檔
-
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在瀏覽窗格中,選擇 [已驗證存取] 執行個體。
-
選取已驗證存取權執行個體。
-
在驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態。
-
(選擇性) 若要在記錄檔中包含從信任提供者傳送的信任資料,請執行下列動作:
-
從「更新記錄檔版本」下拉式清單中選取 ocsf-1.0.0-rc.2。
-
選擇 [包含信任內容]。
-
-
執行以下任意一項:
-
開啟 [傳送至 Amazon CloudWatch 日誌]。選擇目的地記錄群組。
-
開啟交付至 Amazon S3。輸入目的地值區的名稱、擁有者和字首。
-
開啟「送到 Firehose。選擇目的地交付串流。
-
-
選擇修改已驗證存取執行處理記錄組態
使用啟用已驗證存取記錄 AWS CLI
使用 modify-verified-access-instance-日誌配置命令。
停用存取日誌
您可以隨時停用「已驗證存取」執行個體的存取記錄。停用存取記錄後,您的記錄檔資料會保留在記錄目的地中,直到您將其刪除為止。
使用已驗證存取記錄檔
-
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在瀏覽窗格中,選擇 [已驗證存取] 執行個體。
-
選取已驗證存取權執行個體。
-
在驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態。
-
關閉記錄傳送。
-
選擇修改已驗證存取執行處理記錄組態
若要使用停用已驗證存取記錄 AWS CLI
使用 modify-verified-access-instance-日誌配置命令。
