AWS Management Console AWS CLI CloudTrail API

Habilitando a validação da integridade do arquivo de log para CloudTrail

Você pode ativar a validação da integridade do arquivo de log usando a AWS Management Console Interface de Linha de AWS Comando (AWS CLI) ou CloudTrail API. CloudTrail começa a entregar arquivos de resumo em cerca de uma hora.

AWS Management Console

Para habilitar a validação da integridade do arquivo de log com o CloudTrail console, escolha Sim para a opção Habilitar validação do arquivo de log ao criar ou atualizar uma trilha. Por padrão, esse recurso é ativado para as novas trilhas. Para ter mais informações, consulte Criar e atualizar uma trilha com o console.

AWS CLI

Para habilitar a validação da integridade do arquivo de log com o AWS CLI, use a --enable-log-file-validation opção com os comandos create-trail ou update-trail. Para desativar a validação da integridade dos arquivos de log, use a opção --no-enable-log-file-validation.

Exemplo

O comando update-trail a seguir permite a validação do arquivo de log e começa a fornecer arquivos de resumo ao bucket do Amazon S3 para a trilha especificada.


aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

Para habilitar a validação da integridade do arquivo de log com o CloudTrail API, defina o parâmetro de EnableLogFileValidation solicitação como true ao chamar CreateTrail ouUpdateTrail.

Para obter mais informações, consulte CreateTraile UpdateTrailna AWS CloudTrail APIReferência.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Validando a integridade CloudTrail do arquivo de log

Validando a integridade do arquivo de CloudTrail log com o AWS CLI