AWS Management Console AWS CLI CloudTrail API

Mengaktifkan validasi integritas file log untuk CloudTrail

Anda dapat mengaktifkan validasi integritas file log dengan menggunakan AWS Management Console, AWS Command Line Interface (AWS CLI), atau CloudTrail API. CloudTrail mulai mengirimkan file digest dalam waktu sekitar satu jam.

AWS Management Console

Untuk mengaktifkan validasi integritas file log dengan CloudTrail konsol, pilih Ya untuk opsi Aktifkan validasi file log saat Anda membuat atau memperbarui jejak. Secara default, fitur ini diaktifkan untuk jalur baru. Untuk informasi selengkapnya, lihat Membuat dan memperbarui jejak dengan konsol.

AWS CLI

Untuk mengaktifkan validasi integritas file log dengan AWS CLI, gunakan --enable-log-file-validation opsi dengan perintah create-trail atau update-trail. Untuk menonaktifkan validasi integritas file log, gunakan --no-enable-log-file-validation opsi.

Contoh

update-trailPerintah berikut memungkinkan validasi file log dan mulai mengirimkan file intisari ke bucket Amazon S3 untuk jejak yang ditentukan.


aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

Untuk mengaktifkan validasi integritas file log dengan CloudTrail API, atur parameter EnableLogFileValidation permintaan ke true saat memanggil CreateTrail atauUpdateTrail.

Untuk informasi lebih lanjut, lihat CreateTraildan UpdateTraildi AWS CloudTrail APIReferensi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memvalidasi CloudTrail integritas file log

Memvalidasi integritas file CloudTrail log dengan AWS CLI