本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用或停用 Verified Access 信任內容
<a name="include-trust-context"></a>

從您的信任提供者傳送的信任內容可以選擇性地啟用，以包含在 Verified Access 日誌中。這在定義允許或拒絕存取應用程式的政策時非常有用。啟用信任內容之後，即可在 `data` 欄位下的日誌中找到信任內容。如果停用信任內容， `data` 欄位會設為 `null`。若要設定 Verified Access 在日誌中包含信任內容，請執行下列程序。

**注意**  
在 Verified Access 日誌中包含信任內容需要升級至最新的記錄版本 `ocsf-1.0.0-rc.2`。下列程序假設您已啟用記錄功能。如果不是 true，請參閱 [啟用存取日誌](access-logs-enable.md#enable-access-logs)以取得完整程序。

**Topics**
+ [啟用信任內容](#enable-trust-context)
+ [停用信任內容](#disable-trust-context)

## 啟用信任內容
<a name="enable-trust-context"></a>

**使用主控台在 Verified Access 日誌中包含信任內容**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**已驗證存取執行個體**。

1. 選取適當的 Verified Access 執行個體。

1. 在 **Verified Access 執行個體記錄組態**索引標籤上，選擇**修改 Verified Access 執行個體記錄組態**。

1. 從**更新日誌版本**下拉式清單中選取 **ocsf-1.0.0-rc.2**。

1. 開啟**包含信任內容**。

1. 選擇**修改已驗證存取執行個體記錄組態**。

**使用 在 Verified Access 日誌中包含信任內容 AWS CLI**  
使用 [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) 命令。

## 停用信任內容
<a name="disable-trust-context"></a>

如果您不想再在日誌中包含信任內容，您可以執行下列程序來移除信任內容。

**使用主控台從已驗證存取日誌中移除信任內容**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇**驗證存取執行個體**。

1. 選取適當的 Verified Access 執行個體。

1. 在 **Verified Access 執行個體記錄組態**索引標籤上，選擇**修改 Verified Access 執行個體記錄組態**。

1. 關閉**包含信任內容**。

1. 選擇**修改已驗證存取執行個體記錄組態**。

**使用 從已驗證存取日誌中移除信任內容 AWS CLI**  
使用 [modify-verified-access-instance-logging-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-verified-access-instance-logging-configuration.html) 命令。