翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 「CloudTrail のログファイルの整合性検証を有効にする」
<a name="cloudtrail-log-file-validation-enabling"></a>

ログファイルの整合性の検証を有効にするには AWS マネジメントコンソール、 AWS 、コマンドラインインターフェイス (AWS CLI)、または CloudTrail API を使用します。CloudTrail は、約 1 時間でダイジェストファイルの配信を開始します。

## AWS マネジメントコンソール
<a name="cloudtrail-log-file-validation-enabling-console"></a>

CloudTrail コンソールでログファイルの整合性検証を有効にするには、証跡を作成または更新するときに、[**Enable log file validation**] オプションで [**Yes**] を選択します。新しい証跡では、この機能はデフォルトで有効になります。詳細については、「[コンソールで証跡を作成および更新する](cloudtrail-create-and-update-a-trail-by-using-the-console.md)」を参照してください。

## AWS CLI
<a name="cloudtrail-log-file-validation-enabling-cli"></a>

でログファイルの整合性検証を有効にするには AWS CLI、[create-trail](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-trail.html) コマンドまたは [update-trail](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-trail.html) コマンドで `--enable-log-file-validation`オプションを使用します。ログファイルの整合性検証を無効にするには、`--no-enable-log-file-validation` オプションを使用します。

**例**

次の `update-trail` コマンドは、ログファイルの整合性検証を有効にして、指定された証跡の Amazon S3 バケットへのダイジェストファイルの配信を開始します。

```
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
```

## CloudTrail API
<a name="cloudtrail-log-file-validation-enabling-api"></a>

CloudTrail API でログファイルの整合性検証を有効にするには、`CreateTrail` または `UpdateTrail` を呼び出すときに、`EnableLogFileValidation` リクエストパラメーターを `true` に設定します。

詳細については、[AWS CloudTrail API リファレンスの](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/)「[証跡の作成](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html)」および「[証跡の更新](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html)」を参照してください。