本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用或禁用 Verified Access 信任上下文
<a name="include-trust-context"></a>

可以选择性地启用信任提供商发送的信任上下文，以包含在 Verified Access 日志中。在定义允许或拒绝访问应用程序的策略时，这可能很有用。启用后，可在日志的 `data` 字段下找到信任上下文。如果禁用信任上下文，则 `data` 字段将设置为 `null`。要将 Verified Access 配置为在日志中包含信任上下文，请按照以下过程操作。

**注意**  
在 Verified Access 日志中包含信任上下文需要升级到最新的日志记录版本 `ocsf-1.0.0-rc.2`。以下过程假定您已启用日志记录。如果不是这样，请参阅 [启用访问日志](access-logs-enable.md#enable-access-logs) 了解完整过程。

**Topics**
+ [启用信任上下文](#enable-trust-context)
+ [禁用信任上下文](#disable-trust-context)

## 启用信任上下文
<a name="enable-trust-context"></a>

**使用控制台在 Verified Access 日志中包含信任上下文**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**。

1. 选择适当的 Verified Access 实例。

1. 在 **Verified Access 实例日志记录配置**选项卡上，选择**修改 Verified Access 实例日志记录配置**。

1. 从**更新日志版本**下拉列表中选择 **ocsf-1.0.0-rc.2**。

1. 开启**包括信任上下文**。

1. 选择**修改 Verified Access 实例日志记录配置**。

**要在已验证的访问权限日志中包含信任上下文，请使用 AWS CLI**  
使用-loggin [modify-verified-access-instanceg-](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) configuration 命令。

## 禁用信任上下文
<a name="disable-trust-context"></a>

如果您不想再在日志中包含信任上下文，可以按照以下过程操作，将其删除。

**使用控制台从 Verified Access 日志中删除信任上下文**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Verified Access 实例**。

1. 选择适当的 Verified Access 实例。

1. 在 **Verified Access 实例日志记录配置**选项卡上，选择**修改 Verified Access 实例日志记录配置**。

1. 关闭**包括信任上下文**。

1. 选择**修改 Verified Access 实例日志记录配置**。

**要从 “已验证访问权限” 日志中删除信任上下文，请使用 AWS CLI**  
使用-loggin [modify-verified-access-instanceg-](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) configuration 命令。