Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivieren oder deaktivieren Sie Protokolle für verifizierten Zugriff
<a name="access-logs-enable"></a>

Sie können die Verfahren in diesem Abschnitt verwenden, um die Protokollierung zu aktivieren oder zu deaktivieren. Wenn Sie die Protokollierung aktivieren, müssen Sie ein Ziel für die zu sendenden Protokolle konfigurieren. Der IAM-Prinzipal, der zur Konfiguration des Protokollierungsziels verwendet wird, benötigt bestimmte Berechtigungen, damit die Protokollierung ordnungsgemäß funktioniert. Die erforderlichen IAM-Berechtigungen für jedes Protokollierungsziel finden Sie im [Verifizierte Zugriffsprotokollierungsberechtigungen](access-logs-permissions.md) Abschnitt. 

**Topics**
+ [Aktivieren der Zugriffsprotokolle](#enable-access-logs)
+ [Deaktivieren der Zugriffsprotokolle](#disable-access-logs)

## Aktivieren der Zugriffsprotokolle
<a name="enable-access-logs"></a>

**Um Verified Access-Logs zu aktivieren**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Verified Access-Instances** aus.

1. Wählen Sie die Verified Access-Instanz aus.

1. Wählen Sie auf der Registerkarte **Konfiguration der Verified Access-Instanzprotokollierung** die Option **Konfiguration der Verified Access-Instanz ändern** aus.

1. (Optional) Gehen Sie wie folgt vor, um Vertrauensdaten, die von Vertrauensanbietern gesendet wurden, in die Protokolle aufzunehmen:

   1. **Wählen Sie **ocsf-1.0.0-rc.2 aus der Dropdownliste Protokollversion aktualisieren** aus.**

   1. **Wählen Sie Vertrauenskontext einbeziehen**. 

1. Führen Sie eine der folgenden Aktionen aus:
   + Aktivieren Sie **Deliver to Amazon CloudWatch Logs**. Wählen Sie die Zielprotokollgruppe aus.
   + Aktivieren Sie **Deliver to Amazon S3**. Geben Sie den Namen, den Besitzer und das Präfix des Ziel-Buckets ein.
   + Aktiviere „An **Firehose liefern**“. Wählen Sie den Ziel-Lieferstream aus.

1. Wählen Sie „**Konfiguration für die Protokollierung der Verified Access-Instance** ändern“.

**Um Verified Access-Logs zu aktivieren, verwenden Sie AWS CLI**  
Verwenden Sie den Befehl [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).

## Deaktivieren der Zugriffsprotokolle
<a name="disable-access-logs"></a>

Sie können die Zugriffsprotokolle für Ihre Verified Access-Instanz jederzeit deaktivieren. Nachdem Sie die Zugriffsprotokolle deaktiviert haben, verbleiben Ihre Protokolldaten in Ihrem Protokollziel, bis Sie sie löschen.

**Um Verified Access-Logs deaktivieren**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Verified Access-Instances** aus.

1. Wählen Sie die Verified Access-Instanz aus.

1. Wählen Sie auf der Registerkarte **Konfiguration der Verified Access-Instanzprotokollierung** die Option **Konfiguration der Verified Access-Instanz ändern** aus.

1. Schalten Sie die Protokollzustellung aus.

1. Wählen Sie **Konfiguration für die Protokollierung der Instanz mit verifiziertem Zugriff** ändern aus.

**Um Verified Access-Logs zu deaktivieren, verwenden Sie AWS CLI**  
Verwenden Sie den Befehl [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).