

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Verified Access ログの有効化または無効化
<a name="access-logs-enable"></a>

ロギングを有効または無効にするには、このセクションの手順に従います。ロギングを有効にする場合は、ログの送信先を設定する必要があります。ロギングを正しく機能させるには、ロギング先の設定に使用される IAM プリンシパルに特定のアクセス許可が必要です。各ロギング先に必要な IAM アクセス権限は、[Verified Access のロギングのアクセス許可](access-logs-permissions.md) セクションで確認できます。

**Topics**
+ [

## アクセスログの有効化
](#enable-access-logs)
+ [

## アクセスログの無効化
](#disable-access-logs)

## アクセスログの有効化
<a name="enable-access-logs"></a>

**Verified Access ログを有効にするには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、[**Verified Access インスタンス**] を選択します。

1. Verified Access インスタンスを選択します。

1. [**Verified Access インスタンスのロギング設定**] タブで、[**Verified Access インスタンスのロギング設定の変更**] を選択します。

1. (オプション) 信頼プロバイダーから送信されるトラストデータをログに含めるには、次の操作を行います。

   1. 「**ログバージョンの更新**」ドロップダウンリストから **ocsf-1.0.0-rc.2** を選択します。

   1. [**トラストコンテキストを含める**] を選択します。

1. 次のいずれかを行います。
   + [**Amazon CloudWatch Logs への配信**] をオンにします。送信先ロググループを選択します。
   + [**Amazon S3 に配信**] をオンにします。送信先バケットの名前、所有者、プレフィックスを入力します。
   + **[Firehose への配信]** をオンにします。送信先の配信ストリームを選択します。

1. [** Verified Access インスタンスのロギング設定の変更**] を選択します。

**を使用して Verified Access ログを有効にするには AWS CLI**  
[modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) コマンドを使用します。

## アクセスログの無効化
<a name="disable-access-logs"></a>

Verified Access インスタンスのアクセスログは、いつでも無効化できます。アクセスログを無効にした後は、削除するまでログデータはログ送信先に残ります。

**Verified Access ログを無効にするには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、[**Verified Access インスタンス**] を選択します。

1. Verified Access インスタンスを選択します。

1. [**Verified Access インスタンスのロギング設定**] タブで、[**Verified Access インスタンスのロギング設定の変更**] を選択します。

1. ログ配信をオフにします。

1. [** Verified Access インスタンスのロギング設定の変更**] を選択します。

**を使用して Verified Access ログを無効にするには AWS CLI**  
[[modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html)] コマンドを使用します。