CloudTrail のログファイルの整合性の検証を有効にする
CloudTrail のログファイルの整合性検証を有効にすることで、ログファイルが CloudTrail の配信後に変更、削除されたか、または変更されていないかを判断できます。CloudTrail は、過去 1 時間に配信された各ファイルのハッシュを含む個別のダイジェストファイルを 1 時間ごとに作成し、パブリックキーとプライベートキーのペアでダイジェストファイルに署名します。
CloudTrail のログファイルの整合性検証を有効にすることで、ログファイルが CloudTrail の配信後に変更、削除されたか、または変更されていないかを判断できます。CloudTrail は、過去 1 時間に配信された各ファイルのハッシュを含む個別のダイジェストファイルを 1 時間ごとに作成し、パブリックキーとプライベートキーのペアでダイジェストファイルに署名します。