本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用或停用已驗證存取日誌
<a name="access-logs-enable"></a>

您可以使用本節中的程序來啟用或停用記錄。啟用記錄時，您需要設定要傳送日誌的目的地。用於設定記錄目的地的 IAM 主體需要具有特定許可，才能正常運作記錄。每個記錄目的地所需的 IAM 許可可在 [驗證存取記錄許可](access-logs-permissions.md)區段中查看。

**Topics**
+ [啟用存取日誌](#enable-access-logs)
+ [停用存取日誌](#disable-access-logs)

## 啟用存取日誌
<a name="enable-access-logs"></a>

**啟用 Verified Access 日誌**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**已驗證存取執行個體**。

1. 選取 Verified Access 執行個體。

1. 在 **Verified Access 執行個體記錄組態**索引標籤上，選擇**修改 Verified Access 執行個體記錄組態**。

1. （選用） 若要在日誌中包含從信任提供者傳送的信任資料，請執行下列動作：

   1. 從**更新日誌版本**下拉式清單中選取 **ocsf-1.0.0-rc.2**。

   1. 選擇**包含信任內容**。

1. 執行以下任意一項：
   + 開啟**交付至 Amazon CloudWatch Logs**。選擇目的地日誌群組。
   + 開啟**交付至 Amazon S3**。輸入目的地儲存貯體的名稱、擁有者和字首。
   + 開啟**交付至 Firehose**。選擇目的地交付串流。

1. 選擇**修改已驗證存取執行個體記錄組態**。

**使用 啟用已驗證存取日誌 AWS CLI**  
使用 [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) 命令。

## 停用存取日誌
<a name="disable-access-logs"></a>

您可以隨時停用 Verified Access 執行個體的存取日誌。停用存取日誌之後，您的日誌資料會保留在您的日誌目的地中，直到您將其刪除為止。

**停用 Verified Access 日誌**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**已驗證存取執行個體**。

1. 選取 Verified Access 執行個體。

1. 在 **Verified Access 執行個體記錄組態**索引標籤上，選擇**修改 Verified Access 執行個體記錄組態**。

1. 關閉日誌交付。

1. 選擇**修改已驗證存取執行個體記錄組態**。

**使用 停用已驗證存取日誌 AWS CLI**  
使用 [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) 命令。