为启用日志文件完整性验证 CloudTrail - Amazon CloudTrail
Amazon Web Services Management ConsoleAmazon CLICloudTrail API
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为启用日志文件完整性验证 CloudTrail

您可以使用 Amazon Web Services Management Console、 Amazon 命令行界面 (Amazon CLI) 或 CloudTrail API 启用日志文件完整性验证。 CloudTrail 大约一小时后开始交付摘要文件。

Amazon Web Services Management Console

要使用 CloudTrail 控制台启用日志文件完整性验证,请在创建或更新跟踪时为 “启用日志文件验证” 选项选择 “”。默认情况下会对新的跟踪记录启用此功能。有关更多信息,请参阅 使用控制台创建和更新跟踪

Amazon CLI

要使用启用日志文件完整性验证 Amazon CLI,请将--enable-log-file-validation选项与 create-t rail 或 up date-trail 命令一起使用。要禁用日志文件完整性验证,请使用 --no-enable-log-file-validation 选项。

示例

下面的 update-trail 命令启用日志文件验证并开始将摘要文件传送到指定跟踪的 Simple Storage Service(Amazon S3)存储桶中。

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

要使用 CloudTrail API 启用日志文件完整性验证,请在调用CreateTrailtrue时将EnableLogFileValidation请求参数设置为UpdateTrail

有关更多信息,请参阅《Amazon CloudTrail API 参考》中的CreateTrailUpdateTrail