Activation de la validation de l'intégrité des fichiers journaux pour CloudTrail

Vous pouvez activer la validation de l'intégrité des fichiers journaux à l'aide de la AWS Management Console, de l'interface de ligne de commande AWS (AWS CLI) ou de l'API CloudTrail. CloudTrail commence à livrer des fichiers de la valeur de hachage en une heure environ.

AWS Management Console

Pour activer la validation de l'intégrité des fichiers journaux avec la console CloudTrail, choisissez Yes (Oui) pour l'option Enable log file validation (Activer la validation des fichiers journaux) lorsque vous créez ou mettez à jour un journal d'activité. Par défaut, cette fonctionnalité est activée pour les nouveaux suivis. Pour plus d'informations, consultez Création et mise à jour d'un journal d'activité à l'aide de la console.

AWS CLI

Pour activer la validation de l'intégrité des fichiers journaux avec la AWS CLI, utilisez l'option --enable-log-file-validation avec la commande create-trail ou update-trail. Pour désactiver la validation de l'intégrité des fichiers journaux, utilisez l'option --no-enable-log-file-validation.

Example (Exemple)

La commande update-trail suivante active la validation des fichiers journaux et commence à livrer des fichiers de valeur de hachage dans le compartiment Amazon S3 pour le journal d'activité spécifié.

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

API CloudTrail

Pour activer la validation de l'intégrité des fichiers journaux avec l'API CloudTrail, affectez au paramètre de demande EnableLogFileValidation la valeur true lorsque vous appelez CreateTrail ou UpdateTrail.

Pour plus d'informations, consultez CreateTrail (Créer un journal d'activité) et UpdateTrail (Mettre à jour un journal d'activité) dans le document AWS CloudTrail API Reference (Référence de l'API ).