啟用或停用已驗證存取信任內容 - AWS 已驗證的存取
啟用信任內容停用信任內容

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用或停用已驗證存取信任內容

您可以選擇性地啟用從信任提供者傳送的信任內容,以包含在您的已驗證存取記錄中。這在定義允許或拒絕應用程式存取的原則時很有用。啟用它之後,信任內容會在data欄位下的記錄檔中找到。如果停用信任內容,則data欄位會設定為null。若要將已驗證存取設定為在記錄檔中包含信任內容,請執行下列程序。

注意

在「已驗證存取」記錄中包含信任內容,需要升級至最新的記錄版本ocsf-1.0.0-rc.2。下列程序假設您已啟用記錄。如果不是這樣,請參閱以啟用存取日誌取得完整程序。

啟用信任內容

使用主控台在已驗證存取記錄檔中包含信任內容

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取適當的已驗證存取執行個體。

  4. 驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態

  5. 從「更新記錄檔版本」下拉式清單中選取 ocsf-1.0.0-rc.2

  6. 開啟 [包含信任內容]。

  7. 選擇修改已驗證存取執行處理記錄組態

若要在已驗證存取記錄中包含信任內容,請使用 AWS CLI

使用 modify-verified-access-instance-日誌配置命令。

停用信任內容

如果您不想再在記錄檔中包含信任內容,可以透過執行下列程序將其移除。

使用主控台從「已驗證存取」記錄檔移除信任內容

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取適當的已驗證存取執行個體。

  4. 驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態

  5. 關閉「包含信任內容」

  6. 選擇修改已驗證存取執行處理記錄組態

若要從 [已驗證存取] 記錄檔移除信任內容,請使用 AWS CLI

使用 modify-verified-access-instance-日誌配置命令。