验证已保存的查询结果 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

验证已保存的查询结果

要确定查询结果经 CloudTrail 传送后是否已修改、删除或未更改,您可以使用 CloudTrail 查询结果完整性验证。该功能是使用业界标准算法构建的:哈希采用 SHA-256,数字签名采用带 RSA 的 SHA-256。这样,要修改、删除或伪造 CloudTrail 查询结果文件而不被检测到在计算上是不可行的。您可以使用命令行验证查询结果文件。

为什么使用它?

在安全和事故调查中,经验证的查询结果文件非常重要。例如,经验证的查询结果文件可帮助您明确地断言查询结果文件未经更改。CloudTrail 查询结果文件完整性验证过程还可让您了解查询结果文件是否已删除或更改。