기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudTrail에 대한 로그 파일 무결성 검증 활성화
AWS Management Console, AWS 명령줄 인터페이스(AWS CLI) 또는 CloudTrail API를 사용하여 로그 파일 무결성 검증을 활성화할 수 있습니다. CloudTrail에서 약 한 시간 내로 다이제스트 파일 전달을 시작합니다.
AWS Management Console
CloudTrail 콘솔에서 로그 파일 무결성 검증을 활성화하려면 추적을 생성하거나 업데이트할 때 [로그 파일 검증 활성화(Enable log file validation)] 옵션에 대해 [예(Yes)]를 선택합니다. 기본적으로 이 기능은 새 추적에 대해 활성화됩니다. 자세한 내용은 콘솔을 사용하여 추적 생성 및 업데이트 단원을 참조하세요.
AWS CLI
AWS CLI로 로그 파일 무결성 검증을 활성화하려면 create-trail 또는 update-trail 명령과 함께 --enable-log-file-validation 옵션을 사용합니다. 로그 파일 무결성 검증을 비활성화하려면 --no-enable-log-file-validation 옵션을 사용합니다.
예
다음 update-trail 명령을 사용해 로그 파일 검증을 활성화하고 지정된 추적에 대한 Amazon S3 버킷으로 다이제스트 파일 전송을 시작합니다.
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
CloudTrail API
CloudTrail API를 사용하여 로그 파일 무결성 검증을 활성화하려면 CreateTrail 또는 UpdateTrail을 호출할 때 EnableLogFileValidation 요청 파라미터를 true으로 설정합니다.
자세한 내용은 AWS CloudTrail API 참조의 CreateTrail 및 UpdateTrail을 참조하세요.
