Activation de la validation de l'intégrité des fichiers journaux pour CloudTrail - AWS CloudTrail
AWS Management ConsoleAWS CLICloudTrail API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de la validation de l'intégrité des fichiers journaux pour CloudTrail

Vous pouvez activer la validation de l'intégrité du fichier journal à l' AWS Management Console aide de l'interface de ligne de AWS commande (AWS CLI) ou CloudTrail API. CloudTrail commence à livrer les fichiers de résumé dans environ une heure.

AWS Management Console

Pour activer la validation de l'intégrité du fichier journal avec la CloudTrail console, choisissez Oui pour l'option Activer la validation du fichier journal lorsque vous créez ou mettez à jour un journal. Par défaut, cette fonctionnalité est activée pour les nouveaux suivis. Pour plus d’informations, consultez Création et mise à jour d'un journal d'activité à l'aide de la console.

AWS CLI

Pour activer la validation de l'intégrité du fichier journal avec AWS CLI, utilisez l'--enable-log-file-validationoption avec les commandes create-trail ou update-trail. Pour désactiver la validation de l'intégrité des fichiers journaux, utilisez l'option --no-enable-log-file-validation.

Example (Exemple)

La commande update-trail suivante active la validation des fichiers journaux et commence à livrer des fichiers de valeur de hachage dans le compartiment Amazon S3 pour le journal de suivi spécifié.

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

Pour activer la validation de l'intégrité du fichier journal avec le CloudTrail API, définissez le paramètre de EnableLogFileValidation demande sur true lors de l'appel CreateTrail ouUpdateTrail.

Pour plus d'informations, voir CreateTrailet UpdateTraildans la AWS CloudTrail APIréférence.