のログファイルの整合性検証を有効にする CloudTrail

ログファイルの整合性検証は AWS Management Console、 AWS コマンドラインインターフェイス (AWS CLI)、または CloudTrail API を使用して有効にできます。 CloudTrail 約 1 時間でダイジェストファイルの配信を開始します。

AWS Management Console

CloudTrail コンソールでログファイルの整合性検証を有効にするには、証跡を作成または更新するときに「ログファイルの検証を有効にする」オプションで 「はい」を選択します。新しい証跡では、この機能はデフォルトで有効になります。詳細については、「コンソールで証跡を作成および更新する」を参照してください。

AWS CLI

でログファイルの整合性検証を有効にするには AWS CLI、create-trail コマンドまたは update-trail --enable-log-file-validation コマンドでオプションを使用してください。ログファイルの整合性検証を無効にするには、--no-enable-log-file-validation オプションを使用します。

例

次の update-trail コマンドは、ログファイルの整合性検証を有効にして、指定された証跡の Amazon S3 バケットへのダイジェストファイルの配信を開始します。

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

CloudTrail API によるログファイルの整合性検証を有効にするには、EnableLogFileValidationtrueCreateTrailまたはを呼び出すときにリクエストパラメータをに設定しますUpdateTrail。

詳細については、『AWS CloudTrail API リファレンス』UpdateTrailの「」CreateTrailと「」を参照してください。