Mengaktifkan validasi integritas file log untuk CloudTrail - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan validasi integritas file log untuk CloudTrail

Anda dapat mengaktifkan validasi integritas file log dengan menggunakan AWS Management Console, AWS Command Line Interface (AWS CLI), atau CloudTrail API. CloudTrail mulai mengirimkan file digest dalam waktu sekitar satu jam.

AWS Management Console

Untuk mengaktifkan validasi integritas file log dengan CloudTrail konsol, pilih Ya untuk opsi Aktifkan validasi file log saat Anda membuat atau memperbarui jejak. Secara default, fitur ini diaktifkan untuk jalur baru. Untuk informasi selengkapnya, lihat Membuat dan memperbarui jejak dengan konsol.

AWS CLI

Untuk mengaktifkan validasi integritas file log dengan AWS CLI, gunakan --enable-log-file-validation opsi dengan perintah create-trail atau update-trail. Untuk menonaktifkan validasi integritas file log, gunakan --no-enable-log-file-validation opsi.

Contoh

update-trailPerintah berikut memungkinkan validasi file log dan mulai mengirimkan file intisari ke bucket Amazon S3 untuk jejak yang ditentukan.

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

Untuk mengaktifkan validasi integritas file log dengan CloudTrail API, atur parameter EnableLogFileValidation permintaan ke true saat memanggil CreateTrail atauUpdateTrail.

Untuk informasi lebih lanjut, lihat CreateTraildan UpdateTraildi AWS CloudTrail APIReferensi.