Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivierung der Integritätsprüfung der Protokolldatei für CloudTrail
Sie können die Überprüfung der Integrität von Protokolldateien mithilfe der AWS Management Console AWS Befehlszeilenschnittstelle (AWS CLI) oder aktivieren CloudTrail API. CloudTrail beginnt in etwa einer Stunde mit der Bereitstellung von Digest-Dateien.
AWS Management Console
Um die Integritätsprüfung der Protokolldatei mit der CloudTrail Konsole zu aktivieren, wählen Sie Ja für die Option Überprüfung der Protokolldatei aktivieren, wenn Sie einen Trail erstellen oder aktualisieren. Standardmäßig ist diese Funktion für neue Trails aktiviert. Weitere Informationen finden Sie unter Erstellen und Aktualisieren eines Trails mit der Konsole.
AWS CLI
Um die Integritätsprüfung der Protokolldatei mit dem zu aktivieren AWS CLI, verwenden Sie die --enable-log-file-validation Option mit den Befehlen create-trail oder update-trail. Sie können die Integritätsvalidierung für Protokolldateien mit der Option --no-enable-log-file-validation deaktivieren.
Beispiel
Der folgende update-trail-Befehl ermöglicht die Protokolldateivalidierung und beginnt mit der Zustellung von Digest-Dateien im Amazon-S3-Bucket für den angegebenen Trail.
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
CloudTrail API
Um die Überprüfung der Integrität der Protokolldatei mit dem zu aktivieren CloudTrail API, setzen Sie den EnableLogFileValidation Anforderungsparameter auf, wenn Sie oder aufrufen. true CreateTrail UpdateTrail
Weitere Informationen finden Sie unter CreateTrailund UpdateTrailin der AWS CloudTrail APIReferenz.
