CloudTrail のログファイルの整合性検証を有効にする - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail のログファイルの整合性検証を有効にする

AWS Management Console、AWS コマンドラインインターフェイス (AWS CLI)、または CloudTrail API を使用して、ログファイルの整合性検証を有効にできます。CloudTrail は、約 1 時間でダイジェストファイルの配信を開始します。

AWS Management Console

CloudTrail コンソールでログファイルの整合性検証を有効にするには、証跡を作成または更新するときに、[Enable log file validation] オプションで [Yes] を選択します。新しい証跡では、この機能はデフォルトで有効になります。詳細については、「コンソールで証跡を作成および更新する」を参照してください。

AWS CLI

AWS CLI でログファイルの整合性検証を有効にするには、--enable-log-file-validationcreate-trail または update-trail コマンドで オプションを使用します。ログファイルの整合性検証を無効にするには、--no-enable-log-file-validation オプションを使用します。

次の update-trail コマンドは、ログファイルの整合性検証を有効にして、指定された証跡の Amazon S3 バケットへのダイジェストファイルの配信を開始します。

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

CloudTrail API でログファイルの整合性検証を有効にするには、CreateTrail または UpdateTrail を呼び出すときに、EnableLogFileValidation リクエストパラメーターを true に設定します。

詳細については、AWS CloudTrail API リファレンスの証跡の作成」および「証跡の更新」を参照してください。