

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Habilitación o deshabilitación de registros de Acceso verificado
<a name="access-logs-enable"></a>

Puede utilizar los procedimientos de esta sección para habilitar o deshabilitar el registro. Cuando habilite el registro, debe configurar un destino para el envío de los registros. La entidad principal de IAM que se utiliza para configurar el destino del registro debe tener ciertos permisos para que el registro funcione correctamente. Los permisos de IAM necesarios para cada destino de registro se pueden consultar en la sección [Permisos de registro de Acceso verificado](access-logs-permissions.md). 

**Topics**
+ [Habilitación de registros de acceso](#enable-access-logs)
+ [Desactivación de los registros de acceso](#disable-access-logs)

## Habilitación de registros de acceso
<a name="enable-access-logs"></a>

**Para habilitar los registros de acceso verificado**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, seleccione **Instancias de Acceso verificado**.

1. Seleccione la instancia de Acceso verificado.

1. En la pestaña **Configuración del registro de instancias de Acceso verificado****, seleccione Modificar la configuración de registro de instancias de Acceso verificado**.

1. (Opcional) Para incluir en los registros los datos de confianza enviados por los proveedores de confianza, haga lo siguiente:

   1. Seleccione **ocsf-1.0.0-rc.2** en la lista desplegable **Actualizar versión de registro**.

   1. Seleccione **Incluir contexto de confianza**. 

1. Realice una de las siguientes acciones:
   + Activa **Entregar a Amazon CloudWatch Logs**. Seleccione el grupo de registro de destino.
   + Active la opción **Entregar a Amazon S3**. Introduzca el nombre, el propietario y el prefijo del bucket de destino.
   + Active la opción **Entregar a Firehose**. Elija el flujo de entrega de destino.

1. Seleccione **Modificar la configuración de registro de instancias de Acceso verificado**.

**Para activar los registros de acceso verificado, utilice la AWS CLI**  
Utilice el comando [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).

## Desactivación de los registros de acceso
<a name="disable-access-logs"></a>

Puede deshabilitar los registros de acceso de su instancia de Acceso verificado en cualquier momento. Después de desactivar los registros de acceso, sus datos de registro permanecerán en su destino de registro hasta que los elimine.

****

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, seleccione **Instancias de Acceso verificado**.

1. Seleccione la instancia de Acceso verificado.

1. En la pestaña **Configuración del registro de instancias de Acceso verificado****, seleccione Modificar la configuración de registro de instancias de Acceso verificado**.

1. Desactive la entrega de registros.

1. Seleccione **Modificar la configuración de registro de instancias de Acceso verificado**.

**Para deshabilitar los registros de acceso verificado mediante el AWS CLI**  
Utilice el comando [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).