Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione della convalida dell'integrità dei file di registro per CloudTrail
È possibile abilitare la convalida dell'integrità dei file di registro utilizzando l' AWS Management Console interfaccia a riga di AWS comando (AWS CLI) o l' CloudTrail API. CloudTrail inizia a consegnare i file digest in circa un'ora.
AWS Management Console
Per abilitare la convalida dell'integrità dei file di registro con la CloudTrail console, scegli Sì per l'opzione Abilita la convalida dei file di registro quando crei o aggiorni un trail. Per impostazione di default, questa caratteristica è abilitata per nuovi trail. Per ulteriori informazioni, consulta Creazione e aggiornamento di un percorso con la console.
AWS CLI
Per abilitare la convalida dell'integrità dei file di registro con AWS CLI, utilizza l'--enable-log-file-validationopzione con i comandi create-trail o update-trail. Per disabilitare la convalida dell'integrità dei file di log per un trail, usa l'opzione --no-enable-log-file-validation.
Esempio
Il seguente comando update-trail abilita la convalida dei file di log e avvia la distribuzione dei file digest al bucket Amazon S3 per il percorso specificato.
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
CloudTrail API
Per abilitare la convalida dell'integrità dei file di registro con l' CloudTrail API, imposta il parametro di EnableLogFileValidation richiesta su true quando chiami CreateTrail oUpdateTrail.
Per ulteriori informazioni, consulta CreateTraile UpdateTrailnell'AWS CloudTrail API Reference.
