啟用記錄檔完整性驗證 CloudTrail

您可以使用 AWS 指令行介面 (AWS CLI) 或來啟用記錄檔完整性驗證 CloudTrail API。 AWS Management Console CloudTrail 在大約一小時內開始傳遞摘要檔案。

AWS Management Console

若要透過 CloudTrail 主控台啟用記錄檔完整性驗證，請在建立或更新追蹤時，針對 [啟用記錄檔驗證] 選項選擇 [是]。預設會為新的線索啟用這項功能。如需詳細資訊，請參閱使用主控台建立和更新線索。

若要啟用記錄檔完整性驗證 AWS CLI，請搭配建立軌跡或更新追蹤命令使用--enable-log-file-validation此選項。若要停用日誌檔案完整性驗證，請使用 --no-enable-log-file-validation 選項。

範例

下列 update-trail 命令會啟用日誌檔案驗證，並開始將摘要檔案交付到指定線索的 Amazon S3 儲存貯體。


aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

若要啟用記錄檔完整性驗證 CloudTrail API，EnableLogFileValidation請在呼叫CreateTrail或true時將 request 參數設定為UpdateTrail。

如需詳細資訊，請參閱〈AWS CloudTrail API參考〉UpdateTrail中的CreateTrail和。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

驗證 CloudTrail 記錄檔完整性

驗證 CloudTrail 記錄檔完整性 AWS CLI