本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为启用日志文件完整性验证 CloudTrail
<a name="cloudtrail-log-file-validation-enabling"></a>

您可以使用 Amazon Web Services 管理控制台、 Amazon 命令行界面 (Amazon CLI) 或 CloudTrail API 启用日志文件完整性验证。 CloudTrail 大约一小时后开始交付摘要文件。

## Amazon Web Services 管理控制台
<a name="cloudtrail-log-file-validation-enabling-console"></a>

要使用 CloudTrail 控制台启用日志文件完整性验证，请在创建或更新跟踪时为 “**启用日志文件验证**” 选项选择 “**是**”。默认情况下会对新的跟踪记录启用此功能。有关更多信息，请参阅 [使用控制台创建和更新跟踪](cloudtrail-create-and-update-a-trail-by-using-the-console.md)。

## Amazon CLI
<a name="cloudtrail-log-file-validation-enabling-cli"></a>

要使用启用日志文件完整性验证 Amazon CLI，请将`--enable-log-file-validation`选项与 create-t [rail 或 [up](https://docs.amazonaws.cn/cli/latest/reference/cloudtrail/update-trail.html) date-trail 命令](https://docs.amazonaws.cn/cli/latest/reference/cloudtrail/create-trail.html)一起使用。要禁用日志文件完整性验证，请使用 `--no-enable-log-file-validation` 选项。

**示例**

下面的 `update-trail` 命令启用日志文件验证并开始将摘要文件传送到指定跟踪的 Amazon S3 存储桶中。

```
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
```

## CloudTrail API
<a name="cloudtrail-log-file-validation-enabling-api"></a>

要使用 CloudTrail API 启用日志文件完整性验证，请在调用`CreateTrail`或`true`时将`EnableLogFileValidation`请求参数设置为`UpdateTrail`。

有关更多信息，请参阅《[Amazon CloudTrail API 参考](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/)》中的[CreateTrail](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/API_CreateTrail.html)和[UpdateTrail](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/API_UpdateTrail.html)。