기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 로그 파일 무결성 검증 활성화 CloudTrail
AWS Management Console, AWS 명령줄 인터페이스 (AWS CLI) 또는 를 사용하여 로그 파일 무결성 검증을 활성화할 수 CloudTrail API 있습니다. CloudTrail 약 1시간 후에 다이제스트 파일 전송을 시작합니다.
AWS Management Console
CloudTrail 콘솔에서 로그 파일 무결성 검증을 활성화하려면 트레일을 만들거나 업데이트할 때 로그 파일 검증 활성화 옵션에서 Yes를 선택합니다. 기본적으로 이 기능은 새 추적에 대해 활성화됩니다. 자세한 내용은 콘솔을 사용하여 추적 생성 및 업데이트 단원을 참조하십시오.
AWS CLI
에서 로그 파일 무결성 검증을 활성화하려면 create-trail 또는 update-trail 명령과 함께 --enable-log-file-validation
옵션을 사용하십시오. AWS CLI 로그 파일 무결성 검증을 비활성화하려면 --no-enable-log-file-validation
옵션을 사용합니다.
예
다음 update-trail
명령을 사용해 로그 파일 검증을 활성화하고 지정된 추적에 대한 Amazon S3 버킷으로 다이제스트 파일 전송을 시작합니다.
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
CloudTrail API
를 사용하여 로그 파일 무결성 검증을 활성화하려면 또는 를 CloudTrail API 호출할 때 EnableLogFileValidation
요청 매개 변수를 로 설정합니다. true
CreateTrail
UpdateTrail
자세한 내용은 AWS CloudTrail API참조서의 CreateTrail및 UpdateTrail항목을 참조하십시오.