Activation de la validation de l'intégrité des fichiers journaux pour CloudTrail
Vous pouvez activer la validation de l'intégrité des fichiers journaux à l'aide de la AWS Management Console, de l'interface de ligne de commande AWS (AWS CLI) ou de l'API CloudTrail. CloudTrail commence à livrer des fichiers de la valeur de hachage en une heure environ.
AWS Management Console
Pour activer la validation de l'intégrité des fichiers journaux avec la console CloudTrail, choisissez Yes (Oui) pour l'option Enable log file validation (Activer la validation des fichiers journaux) lorsque vous créez ou mettez à jour un journal de suivi. Par défaut, cette fonctionnalité est activée pour les nouveaux suivis. Pour plus d'informations, consultez Création et mise à jour d'un journal d'activité à l'aide de la console.
AWS CLI
Pour activer la validation de l'intégrité des fichiers journaux avec la AWS CLI, utilisez l'option --enable-log-file-validation
avec la commande create-trail ou update-trail. Pour désactiver la validation de l'intégrité des fichiers journaux, utilisez l'option --no-enable-log-file-validation
.
Example (Exemple)
La commande update-trail
suivante active la validation des fichiers journaux et commence à livrer des fichiers de valeur de hachage dans le compartiment Amazon S3 pour le journal de suivi spécifié.
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
API CloudTrail
Pour activer la validation de l'intégrité des fichiers journaux avec l'API CloudTrail, affectez au paramètre de demande EnableLogFileValidation
la valeur true
lorsque vous appelez CreateTrail
ou UpdateTrail
.
Pour plus d'informations, consultez CreateTrail (Créer un journal de suivi) et UpdateTrail (Mettre à jour un journal de suivi) dans le document AWS CloudTrail API Reference (Référence de l'API ).