Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation de la validation de l'intégrité des fichiers journaux pour CloudTrail
Vous pouvez activer la validation de l'intégrité des fichiers journaux à l'aide de la AWS Management Console, de l'interface de ligne de commande AWS (AWS CLI) ou de l'API CloudTrail. CloudTrail commence à livrer des fichiers de la valeur de hachage en une heure environ.
AWS Management Console
Pour activer la validation de l'intégrité des fichiers journaux avec la console CloudTrail, choisissez Yes (Oui) pour l'option Enable log file validation (Activer la validation des fichiers journaux) lorsque vous créez ou mettez à jour un journal d'activité. Par défaut, cette fonctionnalité est activée pour les nouveaux suivis. Pour plus d'informations, consultez Création et mise à jour d'un journal d'activité à l'aide de la console.
AWS CLI
Pour activer la validation de l'intégrité des fichiers journaux avec la AWS CLI, utilisez l'option --enable-log-file-validation
avec la commande create-trail ou update-trail. Pour désactiver la validation de l'intégrité des fichiers journaux, utilisez l'option --no-enable-log-file-validation
.
Example (Exemple)
La commande update-trail
suivante active la validation des fichiers journaux et commence à livrer des fichiers de valeur de hachage dans le compartiment Amazon S3 pour le journal d'activité spécifié.
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
API CloudTrail
Pour activer la validation de l'intégrité des fichiers journaux avec l'API CloudTrail, affectez au paramètre de demande EnableLogFileValidation
la valeur true
lorsque vous appelez CreateTrail
ou UpdateTrail
.
Pour plus d'informations, consultez CreateTrail (Créer un journal d'activité) et UpdateTrail (Mettre à jour un journal d'activité) dans le document AWS CloudTrail API Reference (Référence de l'API ).