

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Verified Access 信頼コンテキストの有効化または無効化
<a name="include-trust-context"></a>

必要に応じて、信頼プロバイダーから送信された信頼コンテキストを Verified Access ログに含めることができます。これは、アプリケーションへのアクセスを許可または拒否するポリシーを定義するときに役立つ可能性があります。有効にすると、信頼コンテキストがログの `data` フィールドに含められます。信頼コンテキストが無効になっている場合、`data`フィールドは `null` に設定されます。信頼コンテキストをログに含めるように Verified Access を設定するには、以下の手順を実行します。

**注記**  
Verified Access ログにトラストコンテキストを含めるには、最新のロギングバージョン `ocsf-1.0.0-rc.2` にアップグレードする必要があります。以下の手順は、ロギングが既に有効になっていることを前提としています。そうでない場合、手順の詳細については [アクセスログの有効化](access-logs-enable.md#enable-access-logs) を参照してください。

**Topics**
+ [トラストコンテキストを有効にする](#enable-trust-context)
+ [トラストコンテキストを無効にする](#disable-trust-context)

## トラストコンテキストを有効にする
<a name="enable-trust-context"></a>

**コンソールを使用して Verified Access ログにトラストコンテキストを含めるには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、[**Verified Access インスタンス**] を選択します。

1. 適切な Verified Access インスタンスを選択します。

1. [**Verified Access インスタンスのロギング設定**] タブで、[**Verified Access インスタンスのロギング設定の変更**] を選択します。

1. 「**ログバージョンの更新**」ドロップダウンリストから [**ocsf-1.0.0-rc.2**] を選択します。

1. [**トラストコンテキストを含める**] をオンにします。

1. [** Verified Access インスタンスのロギング設定の変更**] を選択します。

**を使用して Verified Access ログに信頼コンテキストを含めるには AWS CLI**  
[[modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html)] コマンドを使用します。

## トラストコンテキストを無効にする
<a name="disable-trust-context"></a>

信頼コンテキストをログに含める必要がなくなった場合は、次の手順に従って削除できます。

**コンソールを使用して Verified Access ログからトラストコンテキストを削除するには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、[**Verified Access インスタンス**] を選択します。

1. 適切な Verified Access インスタンスを選択します。

1. [**Verified Access インスタンスのロギング設定**] タブで、[**Verified Access インスタンスのロギング設定の変更**] を選択します。

1. [**トラストコンテキストを含める**] をオフにします。

1. [** Verified Access インスタンスのロギング設定の変更**] を選択します。

**を使用して Verified Access ログから信頼コンテキストを削除するには AWS CLI**  
[[modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html)] コマンドを使用します。