AWS Management Console AWS CLI CloudTrail API

에 대한 로그 파일 무결성 검증 활성화 CloudTrail

AWS Management Console, AWS 명령줄 인터페이스 (AWS CLI) 또는 를 사용하여 로그 파일 무결성 검증을 활성화할 수 CloudTrail API 있습니다. CloudTrail 약 1시간 후에 다이제스트 파일 전송을 시작합니다.

AWS Management Console

CloudTrail 콘솔에서 로그 파일 무결성 검증을 활성화하려면 트레일을 만들거나 업데이트할 때 로그 파일 검증 활성화 옵션에서 Yes를 선택합니다. 기본적으로 이 기능은 새 추적에 대해 활성화됩니다. 자세한 내용은 콘솔을 사용하여 추적 생성 및 업데이트 단원을 참조하십시오.

AWS CLI

에서 로그 파일 무결성 검증을 활성화하려면 create-trail 또는 update-trail 명령과 함께 --enable-log-file-validation 옵션을 사용하십시오. AWS CLI 로그 파일 무결성 검증을 비활성화하려면 --no-enable-log-file-validation 옵션을 사용합니다.

예

다음 update-trail 명령을 사용해 로그 파일 검증을 활성화하고 지정된 추적에 대한 Amazon S3 버킷으로 다이제스트 파일 전송을 시작합니다.


aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

를 사용하여 로그 파일 무결성 검증을 활성화하려면 또는 를 CloudTrail API 호출할 때 EnableLogFileValidation 요청 매개 변수를 로 설정합니다. true CreateTrail UpdateTrail

자세한 내용은 AWS CloudTrail API참조서의 CreateTrail및 UpdateTrail항목을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudTrail 로그 파일 무결성 검증

를 CloudTrail 사용하여 로그 파일 무결성 검증 AWS CLI