为启用日志文件完整性验证 CloudTrail - AWS CloudTrail
AWS Management ConsoleAWS CLICloudTrail API

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为启用日志文件完整性验证 CloudTrail

您可以使用 AWS Management Console、 AWS 命令行界面 (AWS CLI) 或,启用日志文件完整性验证 CloudTrail API。 CloudTrail 大约一小时后开始交付摘要文件。

AWS Management Console

要使用 CloudTrail 控制台启用日志文件完整性验证,请在创建或更新跟踪时为 “启用日志文件验证” 选项选择 “”。默认情况下会对新的跟踪记录启用此功能。有关更多信息,请参阅 使用控制台创建和更新跟踪

AWS CLI

要使用启用日志文件完整性验证 AWS CLI,请将--enable-log-file-validation选项与 create-t rail 或 up date-trail 命令一起使用。要禁用日志文件完整性验证,请使用 --no-enable-log-file-validation 选项。

示例

下面的 update-trail 命令启用日志文件验证并开始将摘要文件传送到指定跟踪的 Simple Storage Service(Amazon S3)存储桶中。

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

要使用启用日志文件完整性验证 CloudTrail API,请在调用CreateTrailtrue时将EnableLogFileValidation请求参数设置为UpdateTrail

有关更多信息,请参阅 “AWS CloudTrail API参考UpdateTrail中的 “CreateTrail和”。