本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用或禁用 Verified Access 日志
<a name="access-logs-enable"></a>

您可以使用本节中的过程启用或禁用日志记录。启用日志记录后，您需要配置将日志发送到的目标。用于配置日志记录目标的 IAM 主体需要具有一定的权限才能使日志记录正常工作。可以在 [Verified Access 日志记录权限](access-logs-permissions.md) 部分中查看每个日志记录目的地的必需 IAM 权限。

**Topics**
+ [启用访问日志](#enable-access-logs)
+ [禁用访问日志](#disable-access-logs)

## 启用访问日志
<a name="enable-access-logs"></a>

**启用已验证访问日志**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**。

1. 选择 Verified Access 实例。

1. 在 **Verified Access 实例日志记录配置**选项卡上，选择**修改 Verified Access 实例日志记录配置**。

1. （可选）要在日志中包含从信任提供商发送的信任数据，请执行以下操作：

   1. 从**更新日志版本**下拉列表中选择 **ocsf-1.0.0-rc.2**。

   1. 选择**包括信任上下文**。

1. 请执行以下操作之一：
   + 打开 “**传送到 Amazon CloudWatch 日志**”。选择目的地日志组。
   + 开启**传输到 Amazon S3**。输入目的地存储桶的名称、所有者和前缀。
   + 打开**传输到 Firehose**。创建目的地传输流。

1. 选择**修改 Verified Access 实例日志记录配置**。

**要启用已验证访问日志，请使用 AWS CLI**  
使用-loggin [modify-verified-access-instanceg-](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) configuration 命令。

## 禁用访问日志
<a name="disable-access-logs"></a>

您可以随时禁用 Verified Access 实例的访问日志。禁用访问日志后，日志数据将保留在日志目的地，直到您将其删除。

**禁用已验证访问日志**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**。

1. 选择 Verified Access 实例。

1. 在 **Verified Access 实例日志记录配置**选项卡上，选择**修改 Verified Access 实例日志记录配置**。

1. 关闭日志传输。

1. 选择**修改 Verified Access 实例日志记录配置**。

**要禁用已验证的访问日志，请使用 AWS CLI**  
使用-loggin [modify-verified-access-instanceg-](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) configuration 命令。