AWS Management Console AWS CLI API CloudTrail

Abilitazione della convalida dell'integrità dei file di log per CloudTrail

Puoi abilitare la convalida dell'integrità dei file di log utilizzando la AWS Management Console, l'interfaccia a riga di comando di AWS (AWS CLI) oppure l'API CloudTrail. CloudTrail comincerà a distribuire i file digest nel giro di un'ora.

AWS Management Console

Per abilitare la convalida dell'integrità dei file di log con la console CloudTrail, scegli Yes (Sì) per l'opzione Enable log file validation (Abilita la convalida dei file di log) quando crei o aggiorni un percorso. Per impostazione di default, questa caratteristica è abilitata per nuovi trail. Per ulteriori informazioni, consulta Creazione e aggiornamento di un percorso con la console.

AWS CLI

Per abilitare la convalida dell'integrità dei file di log con la AWS CLI, utilizza l'opzione --enable-log-file-validation con i comandi create-trail o update-trail. Per disabilitare la convalida dell'integrità dei file di log per un trail, usa l'opzione --no-enable-log-file-validation.

Esempio

Il seguente comando update-trail abilita la convalida dei file di log e avvia la distribuzione dei file digest al bucket Amazon S3 per il percorso specificato.


aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

API CloudTrail

Per abilitare la convalida dell'integrità dei file di log con l'API CloudTrail, imposta il parametro di richiesta EnableLogFileValidation su true durante la chiamata di CreateTrail o UpdateTrail.

Per ulteriori informazioni, consulta CreateTrail e UpdateTrail nella Documentazione di riferimento dell'APIAWS CloudTrail.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Convalida dell'integrità dei file di log di CloudTrail

Convalida dell'integrità dei file di log di CloudTrail con la AWS CLI