Habilitación de la validación de la integridad de los archivos de registros de CloudTrail

Puede habilitar la validación de la integridad de los archivos de registros mediante la Consola de administración de AWS, la interfaz de línea de comandos (AWS CLI) de AWS o la API de CloudTrail. CloudTrail empieza a enviar archivos de resumen en aproximadamente una hora.

Consola de administración de AWS

Para habilitar la validación de la integridad de los archivos de registros con la consola de CloudTrail, elija Yes (Sí) en la opción Enable log file validation (Habilitar validación de archivos de registros) cuando cree o actualice un registro de seguimiento. De forma predeterminada, este rol está habilitado en los nuevos registros de seguimiento. Para obtener más información, consulte Creación y actualización de un registro de seguimiento con la consola.

AWS CLI

Para habilitar la validación de la integridad de los archivos de registro con la AWS CLI, utilice la opción --enable-log-file-validation con los comandos create-trail o update-trail. Para deshabilitar la validación de la integridad de los archivos de registro, utilice la opción --no-enable-log-file-validation.

Ejemplo

El siguiente comando update-trail permite la validación de archivos de registros y comienza a enviar archivos de resumen al bucket de Amazon S3 del registro de seguimiento indicado.

aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

API de CloudTrail

Para habilitar la validación de la integridad de los archivos de registros con la API de CloudTrail, defina el parámetro de la solicitud EnableLogFileValidation como true cuando llame a CreateTrail o UpdateTrail.

Para obtener más información, consulte CreateTrail y UpdateTrail en la AWS CloudTrailReferencia de la API.