

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengaktifkan atau menonaktifkan log Akses Terverifikasi
<a name="access-logs-enable"></a>

Anda dapat menggunakan prosedur di bagian ini untuk mengaktifkan atau menonaktifkan logging. Ketika Anda mengaktifkan logging, Anda perlu mengkonfigurasi tujuan untuk log yang akan dikirim. Prinsipal IAM yang digunakan untuk mengonfigurasi tujuan logging harus memiliki izin tertentu agar logging berfungsi dengan baik. Izin IAM yang diperlukan untuk setiap tujuan pencatatan dapat dilihat di bagian ini. [Izin pencatatan Akses Terverifikasi](access-logs-permissions.md) 

**Topics**
+ [Aktifkan log akses](#enable-access-logs)
+ [Nonaktifkan log akses](#disable-access-logs)

## Aktifkan log akses
<a name="enable-access-logs"></a>

**Untuk mengaktifkan log Akses Terverifikasi**

1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **instans Akses Terverifikasi**.

1. Pilih instance Akses Terverifikasi.

1. Pada tab **konfigurasi pencatatan instans Akses Terverifikasi, pilih Ubah konfigurasi** **pencatatan instans Akses Terverifikasi**.

1. (Opsional) Untuk menyertakan data kepercayaan yang dikirim dari penyedia kepercayaan di log, lakukan hal berikut:

   1. **Pilih **ocsf-1.0.0-rc.2** dari daftar drop-down Perbarui versi log.**

   1. Pilih **Sertakan konteks kepercayaan**. 

1. Lakukan salah satu tindakan berikut:
   + Aktifkan **Kirim ke CloudWatch Log Amazon**. Pilih grup log tujuan.
   + Aktifkan **Kirim ke Amazon S3**. Masukkan nama, pemilik, dan awalan bucket tujuan.
   + Nyalakan **Kirim ke Firehose**. Pilih aliran pengiriman tujuan.

1. Pilih **Ubah konfigurasi pencatatan instans Akses Terverifikasi**.

**Untuk mengaktifkan log Akses Terverifikasi menggunakan AWS CLI**  
Gunakan perintah [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).

## Nonaktifkan log akses
<a name="disable-access-logs"></a>

Anda dapat menonaktifkan log akses untuk instans Akses Terverifikasi kapan saja. Setelah Anda menonaktifkan log akses, data log Anda tetap berada di tujuan log Anda sampai Anda menghapusnya.

**Untuk menonaktifkan log Akses Terverifikasi**

1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **instans Akses Terverifikasi**.

1. Pilih instance Akses Terverifikasi.

1. Pada tab **konfigurasi pencatatan instans Akses Terverifikasi, pilih Ubah konfigurasi** **pencatatan instans Akses Terverifikasi**.

1. Matikan pengiriman log.

1. Pilih **Ubah konfigurasi pencatatan instans Akses Terverifikasi**.

**Untuk menonaktifkan log Akses Terverifikasi menggunakan AWS CLI**  
Gunakan perintah [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).