启用 CloudTrail 日志文件完整性验证 - AWS CloudTrail
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用 CloudTrail 日志文件完整性验证

您可以使用 AWS 管理控制台、AWS Command Line Interface (AWS CLI) 或 CloudTrail API 来启用日志文件完整性验证。CloudTrail 会在大约 1 小时后开始传送摘要文件。

AWS 管理控制台

要通过 CloudTrail 控制台启用日志文件完整性验证,请选择(对于 )启用日志文件验证选项创建或更新跟踪时。默认情况下会对新的跟踪启用此功能。有关更多信息,请参阅使用控制台创建和更新跟踪

AWS CLI

要通过 AWS CLI 启用日志文件完整性验证,请使用--enable-log-file-validation选项,crete-trail或者更新跟踪命令。要禁用日志文件完整性验证,请使用 --no-enable-log-file-validation 选项。

示例

以下update-trail命令启用日志文件验证并开始将摘要文件传送到指定跟踪的 Amazon S3 存储桶中。

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

要通过 CloudTrail API 启用日志文件完整性验证,请将EnableLogFileValidation请求参数到true调用CreateTrail或者UpdateTrail

有关更多信息,请参阅 。CreateTrailUpdateTrail中的AWS CloudTrail API 参考