

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activer ou désactiver les journaux d'accès vérifiés
<a name="access-logs-enable"></a>

Vous pouvez utiliser les procédures décrites dans cette section pour activer ou désactiver la journalisation. Lorsque vous activez la journalisation, vous devez configurer une destination pour les journaux à envoyer. Le principal IAM utilisé pour configurer la destination de journalisation doit disposer de certaines autorisations pour que la journalisation fonctionne correctement. Les autorisations IAM requises pour chaque destination de journalisation sont indiquées dans la [Autorisations de journalisation des accès vérifiées](access-logs-permissions.md) section. 

**Topics**
+ [

## Activer les journaux d'accès
](#enable-access-logs)
+ [

## Désactiver les journaux d'accès
](#disable-access-logs)

## Activer les journaux d'accès
<a name="enable-access-logs"></a>

**Pour activer les journaux d'accès vérifiés à**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, sélectionnez **Verified Access instances**.

1. Sélectionnez l'instance Verified Access.

1. Dans l'onglet **Configuration de la journalisation de l'instance Verified Access, choisissez Modifier la configuration** **de journalisation de l'instance Verified Access**.

1. (Facultatif) Pour inclure les données de confiance envoyées par les fournisseurs de confiance dans les journaux, procédez comme suit :

   1. **Sélectionnez **ocsf-1.0.0-rc.2 dans la liste déroulante des versions du journal des mises** à jour.**

   1. Choisissez **Inclure le contexte de confiance**. 

1. Effectuez l’une des actions suivantes :
   + Activez **Deliver to Amazon CloudWatch Logs**. Choisissez le groupe de journaux de destination.
   + Activez **Deliver to Amazon S3**. Entrez le nom, le propriétaire et le préfixe du compartiment de destination.
   + Activez **Deliver to Firehose**. Choisissez le flux de livraison de destination.

1. Choisissez **Modifier la configuration de journalisation de l'instance Verified Access**.

**Pour activer les journaux d'accès vérifiés à l'aide du AWS CLI**  
Utilisez la commande [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).

## Désactiver les journaux d'accès
<a name="disable-access-logs"></a>

Vous pouvez désactiver les journaux d'accès pour votre instance Verified Access à tout moment. Une fois que vous avez désactivé les journaux d'accès, les données de vos journaux restent dans votre destination de journal jusqu'à ce que vous les supprimiez.

**Pour désactiver les journaux d'accès vérifiés à**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, sélectionnez **Verified Access instances**.

1. Sélectionnez l'instance Verified Access.

1. Dans l'onglet **Configuration de la journalisation de l'instance Verified Access, choisissez Modifier la configuration** **de journalisation de l'instance Verified Access**.

1. Désactivez la livraison du journal.

1. Choisissez **Modifier la configuration de journalisation de l'instance Verified Access**.

**Pour désactiver les journaux d'accès vérifiés à l'aide du AWS CLI**  
Utilisez la commande [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).