Habilitar o registro em log de conexão para um novo endpoint do AWS Client VPN

É possível habilitar o registro em log de conexão ao criar um endpoint da Client VPN usando o console ou a linha de comando.

Como habilitar o registro em log de conexão para um novo endpoint da Client VPN usando o console

Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.
No painel de navegação, selecione Client VPN Endpoints (Endpoints da VPN do cliente) e Create Client VPN Endpoint (Criar endpoint da VPN do cliente).
Conclua as opções até chegar à seção Geração de logs de conexão . Para obter mais informações sobre essas opções, consulte Crie um endpoint do AWS Client VPN.
Em Connection logging (Log de conexão), ative Enable log details on client connections (Habilitar detalhes de log nas conexões de cliente).
Em Nome do grupo de logs do CloudWatch Logs, escolha o nome do grupo de logs do CloudWatch Logs.
(Opcional) Em Nome do stream de logs do CloudWatch Logs, escolha o nome do stream de logs do CloudWatch Logs.
Selecione Create Client VPN endpoint (Criar endpoint da VPN do cliente).

Para habilitar o registro em log de conexão para um novo endpoint da Client VPN usando a AWS CLI

Use o comando create-client-vpn-endpoint e especifique o parâmetro --connection-log-options. É possível especificar as informações de logs de conexão no formato JSON, conforme mostrado no exemplo a seguir.


{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Logs de conexão

Habilitar o registro em log de conexão para um endpoint do existente