AWS Management 콘솔 AWS CLI CloudTrail API

CloudTrail에 대한 로그 파일 무결성 검증 활성화

AWS Management 콘솔, AWS 명령줄 인터페이스(AWS CLI) 또는 CloudTrail API를 사용하여 로그 파일 무결성 검증을 활성화할 수 있습니다. CloudTrail에서 약 한 시간 내로 다이제스트 파일 전달을 시작합니다.

AWS Management 콘솔

CloudTrail 콘솔에서 로그 파일 무결성 검증을 활성화하려면 추적을 생성하거나 업데이트할 때 [로그 파일 검증 활성화(Enable log file validation)] 옵션에 대해 [예(Yes)]를 선택합니다. 기본적으로 이 기능은 새 추적에 대해 활성화됩니다. 자세한 내용은 콘솔을 사용하여 추적 생성 및 업데이트 단원을 참조하세요.

AWS CLI

AWS CLI로 로그 파일 무결성 검증을 활성화하려면 create-trail 또는 update-trail 명령과 함께 --enable-log-file-validation 옵션을 사용합니다. 로그 파일 무결성 검증을 비활성화하려면 --no-enable-log-file-validation 옵션을 사용합니다.

예시

다음 update-trail 명령을 사용해 로그 파일 검증을 활성화하고 지정된 추적에 대한 Amazon S3 버킷으로 다이제스트 파일 전송을 시작합니다.


aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

CloudTrail API

CloudTrail API를 사용하여 로그 파일 무결성 검증을 활성화하려면 CreateTrail 또는 UpdateTrail을 호출할 때 EnableLogFileValidation 요청 파라미터를 true으로 설정합니다.

자세한 내용은 AWS CloudTrail API 참조의 CreateTrail 및 UpdateTrail을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudTrail 로그 파일 무결성 검증

AWS CLI를 사용하여 CloudTrail 로그 파일 무결성 검증