のログファイルの整合性検証の有効化 CloudTrail - AWS CloudTrail
AWS Management ConsoleAWS CLICloudTrail API

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のログファイルの整合性検証の有効化 CloudTrail

ログファイルの整合性の検証を有効にするには AWS Management Console、 AWS 、コマンドラインインターフェイス (AWS CLI)、または CloudTrail API. CloudTrail starts を使用して、約 1 時間でダイジェストファイルを配信します。

AWS Management Console

CloudTrail コンソールでログファイルの整合性検証を有効にするには、証跡を作成または更新するときにログファイル検証を有効にするオプションで はいを選択します。新しい証跡では、この機能はデフォルトで有効になります。詳細については、「コンソールで証跡を作成および更新する」を参照してください。

AWS CLI

でログファイルの整合性検証を有効にするには AWS CLI、create-trail コマンドまたは update-trail コマンドで --enable-log-file-validationオプションを使用します。ログファイルの整合性検証を無効にするには、--no-enable-log-file-validation オプションを使用します。

次の update-trail コマンドは、ログファイルの整合性検証を有効にして、指定された証跡の Amazon S3 バケットへのダイジェストファイルの配信を開始します。

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

でログファイルの整合性検証を有効にするには CloudTrail API、 CreateTrailまたは を呼び出すtrueときに EnableLogFileValidationリクエストパラメータを に設定しますUpdateTrail

詳細については、「 AWS CloudTrail APIリファレンスUpdateTrail」のCreateTrail「」および「」を参照してください。