AWS CloudTrail
ユーザーガイド (Version 1.0)

CloudTrail のログファイルの整合性検証を有効にする

AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、または CloudTrail API を使用して、ログファイルの整合性検証を有効にできます。CloudTrail は、約 1 時間でダイジェストファイルの配信を開始します。

AWS マネジメントコンソール

CloudTrail コンソールでログファイルの整合性検証を有効にするには、証跡を作成または更新するときに、[Enable log file validation] オプションで [Yes] を選択します。新しい証跡では、この機能はデフォルトで有効になります。詳細については、「コンソールで証跡を作成および更新する」を参照してください。

AWS CLI

AWS CLI でログファイルの整合性検証を有効にするには、create-trail または update-trail コマンドで --enable-log-file-validation オプションを使用します。ログファイルの整合性検証を無効にするには、--no-enable-log-file-validation オプションを使用します。

次の update-trail コマンドは、ログファイルの整合性検証を有効にして、指定された証跡の Amazon S3 バケットへのダイジェストファイルの配信を開始します。

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

CloudTrail API でログファイルの整合性検証を有効にするには、CreateTrail または UpdateTrail を呼び出すときに、EnableLogFileValidation リクエストパラメーターをtrue に設定します。

詳細については、AWS CloudTrail API Reference の「CreateTrail」および「UpdateTrail」を参照してください。