

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Verified Access 로그 활성화 또는 비활성화
<a name="access-logs-enable"></a>

이 섹션의 절차에 따라 로깅을 활성화하거나 비활성화할 수 있습니다. 로깅을 활성화하는 경우 로그를 전송할 대상을 구성해야 합니다. 로깅이 제대로 작동하려면 로깅 대상을 구성하는 데 사용되는 IAM 위탁자에게 특정 권한이 있어야 합니다. 각 로깅 대상에 필요한 IAM 권한은 [Verified Access 로깅 권한](access-logs-permissions.md) 섹션에서 확인할 수 있습니다.

**Topics**
+ [액세스 로그 활성화](#enable-access-logs)
+ [액세스 로그 비활성화](#disable-access-logs)

## 액세스 로그 활성화
<a name="enable-access-logs"></a>

**활성화하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Verified·Access 인스턴스**를 선택합니다.

1. Verified·Access 인스턴스를 선택합니다.

1. **Verified·Access 인스턴스 로깅 구성** 탭에서 **Verified·Access 인스턴스 로깅 구성 수정**을 선택합니다.

1. (선택 사항) 신뢰 공급자가 보낸 신뢰 데이터를 로그에 포함하려면 다음을 수행하십시오.

   1. **업데이트 로그 버전** 드롭다운 목록에서 **ocsf-1.0.0-rc.2**를 선택합니다.

   1. **신뢰 컨텍스트 포함**을 선택합니다.

1. 다음 중 하나를 수행하십시오.
   + **Amazon CloudWatch Logs로 전송**을 활성화합니다. 대상 로그 그룹을 선택합니다.
   + **Amazon S3로 전송**을 활성화합니다. 대상 버킷의 이름, 소유자 및 접두사를 입력합니다.
   + **Firehose로 전송**을 켭니다. 대상 전송 스트림을 선택합니다.

1. **Verified·Access 인스턴스 로깅 구성 수정**을 선택합니다.

**를 사용하여 Verified Access 로그를 활성화하려면 AWS CLI**  
[modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) 명령을 사용합니다.

## 액세스 로그 비활성화
<a name="disable-access-logs"></a>

Verified·Access 인스턴스의 액세스 로그는 언제든지 비활성화할 수 있습니다. 액세스 로그를 비활성화하면 로그 데이터는 사용자가 삭제할 때까지 로그 대상에 남아 있습니다.

**Verified·Access 로그를 비활성화하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Verified·Access 인스턴스**를 선택합니다.

1. Verified·Access 인스턴스를 선택합니다.

1. **Verified·Access 인스턴스 로깅 구성** 탭에서 **Verified·Access 인스턴스 로깅 구성 수정**을 선택합니다.

1. 로그 전송을 끕니다.

1. **Verified·Access 인스턴스 로깅 구성 수정**을 선택합니다.

**를 사용하여 Verified·Access 로그를 비활성화하려면 AWS CLI**  
[modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) 명령을 사용합니다.