Activation de la validation de l'intégrité des fichiers journaux pour CloudTrail - AWS CloudTrail

Activation de la validation de l'intégrité des fichiers journaux pour CloudTrail

Vous pouvez activer la validation de l'intégrité des fichiers journaux à l'aide d'AWS Management Console, de l'interface de ligne de commande AWS (AWS CLI) ou de l'API CloudTrail. CloudTrail commence à livrer des fichiers de la valeur de hachage en une heure environ.

AWS Management Console

Pour activer la validation de l'intégrité des fichiers journaux avec la console CloudTrail, choisissez Yes (Oui) pour l'option Enable log file validation (Activer la validation des fichiers journaux) lorsque vous créez ou mettez à jour un journal d'activité. Par défaut, cette fonctionnalité est activée pour les nouveaux suivis. Pour de plus amples informations, consultez Création et mise à jour d'un journal d'activité à l'aide de la console.

AWS CLI

Pour activer la validation de l'intégrité des fichiers journaux avec l'AWS CLI, utilisez l'option --enable-log-file-validation avec la commande create-trail ou update-trail. Pour désactiver la validation de l'intégrité des fichiers journaux, utilisez l'option --no-enable-log-file-validation.

Exemple

La commande update-trail suivante active la validation des fichiers journaux et commence à livrer des fichiers de valeur de hachage dans le compartiment Amazon S3 pour le journal d'activité spécifié.

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

API CloudTrail

Pour activer la validation de l'intégrité des fichiers journaux avec l'API CloudTrail, affectez au paramètre de demande EnableLogFileValidation la valeur true lorsque vous appelez CreateTrail ou UpdateTrail.

Pour plus d'informations, consultez CreateTrail (Créer un journal d'activité et UpdateTrail (Mettre à jour un journal d'activité) dans le document AWS CloudTrail API Reference (Référence de l'API ).