Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilita o disabilita i registri di accesso verificato
<a name="access-logs-enable"></a>

È possibile utilizzare le procedure descritte in questa sezione per abilitare o disabilitare la registrazione. Quando si abilita la registrazione, è necessario configurare una destinazione per l'invio dei log. Il principio IAM utilizzato per configurare la destinazione di registrazione deve disporre di determinate autorizzazioni affinché la registrazione funzioni correttamente. Le autorizzazioni IAM richieste per ogni destinazione di registrazione sono disponibili nella sezione. [Autorizzazioni di registrazione degli accessi verificate](access-logs-permissions.md) 

**Topics**
+ [Abilitare log di accesso](#enable-access-logs)
+ [Disabilitazione dei log di accesso](#disable-access-logs)

## Abilitare log di accesso
<a name="enable-access-logs"></a>

****

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, scegli **Istanze di accesso verificato**.

1. Seleziona l'istanza di accesso verificato.

1. Nella scheda di configurazione della **registrazione dell'istanza di accesso verificato, scegli Modifica la configurazione** **di registrazione dell'istanza di accesso verificato.**

1. (Facoltativo) Per includere i dati di attendibilità inviati dai provider di fiducia nei log, procedi come segue:

   1. **Seleziona **ocsf-1.0.0-rc.2** dall'elenco a discesa della versione del registro degli aggiornamenti.**

   1. **Scegli Includi contesto di** fiducia. 

1. Esegui una delle seguenti operazioni:
   + Attiva **Deliver to Amazon CloudWatch Logs.** Scegli il gruppo di log di destinazione.
   + Attiva **Delivery to Amazon S3**. Inserisci il nome, il proprietario e il prefisso del bucket di destinazione.
   + Attiva **Deliver to Firehose**. Scegli il flusso di consegna di destinazione.

1. Scegli **Modifica la configurazione di registrazione delle istanze di accesso verificato**.

**Per abilitare i registri di accesso verificato utilizzando il AWS CLI**  
Utilizzare il comando [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).

## Disabilitazione dei log di accesso
<a name="disable-access-logs"></a>

Puoi disabilitare i log di accesso per la tua istanza di accesso verificato in qualsiasi momento. Dopo aver disabilitato i log di accesso, i dati di registro rimangono nella destinazione del registro fino a quando non vengono eliminati.

**Per disabilitare i registri di accesso verificato**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, scegli **Istanze di accesso verificato**.

1. Seleziona l'istanza di accesso verificato.

1. Nella scheda di configurazione della **registrazione dell'istanza di accesso verificato, scegli Modifica la configurazione** **di registrazione dell'istanza di accesso verificato.**

1. Disattiva la consegna dei log.

1. Scegli **Modifica la configurazione di registrazione delle istanze di accesso verificato**.

**Per disabilitare i registri di accesso verificato utilizzando il AWS CLI**  
Utilizzare il comando [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html).