

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Habilitar ou desabilitar logs de Acesso Verificado
<a name="access-logs-enable"></a>

Você pode usar os procedimentos nesta seção para habilitar ou desabilitar o registro em log. Ao habilitar o registro em log, você precisa configurar um destino para o envio dos logs. A entidade principal do IAM que é usada para configurar o destino do registro em log precisa ter certas permissões para que os registros em log funcionem corretamente. As permissões do IAM necessárias para cada destino de log podem ser vistas na seção [Permissões de registro em log do Acesso Verificado](access-logs-permissions.md). 

**Topics**
+ [Habilitar logs de acesso](#enable-access-logs)
+ [Desabilitar logs de acesso](#disable-access-logs)

## Habilitar logs de acesso
<a name="enable-access-logs"></a>

**Para ativar os registros de acesso verificado**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, selecione **Instâncias do Acesso Verificado**.

1. Selecione a instância de Acesso Verificado.

1. Na guia **Configuração de log de instância de Acesso Verificado**, escolha **Modificar configuração de log de instância de Acesso Verificado**.

1. (Opcional) Para incluir dados de confiança enviados de provedores confiáveis nos logs, faça o seguinte:

   1. Selecione **ocsf-1.0.0-rc.2** na lista suspensa **Versão do log de atualização.**

   1. Escolha **Incluir contexto de confiança**. 

1. Faça um dos seguintes procedimentos:
   + Ative a opção **Entregar para Amazon CloudWatch Logs**. Escolha o grupo de logs de destino.
   + Ative a opção **Entregar para o Amazon S3**. Insira o nome, o proprietário e o prefixo do bucket de destino.
   + Ative a opção **Entregar ao Firehose**. Escolha o fluxo de entrega de destino.

1. Escolha **Modificar configuração de log da instância de Acesso Verificado**.

**Para habilitar os registros de acesso verificado usando o AWS CLI**  
Use o comando [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).

## Desabilitar logs de acesso
<a name="disable-access-logs"></a>

Você pode desativar os logs de acesso da sua instância de Acesso Verificado a qualquer momento. Depois que os logs de acesso forem desabilitados, seus dados permanecerão no destino até que você os exclua.

**Para desativar os registros de acesso verificado**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, selecione **Instâncias do Acesso Verificado**.

1. Selecione a instância de Acesso Verificado.

1. Na guia **Configuração de log de instância de Acesso Verificado**, escolha **Modificar configuração de log de instância de Acesso Verificado**.

1. Desative a entrega de logs.

1. Escolha **Modificar configuração de log da instância de Acesso Verificado**.

**Para desativar os registros de acesso verificado usando o AWS CLI**  
Use o comando [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).