Console de gerenciamento da AWS AWS CLI API do CloudTrail

Habilitar a validação da integridade dos arquivos de log para o CloudTrail

É possível habilitar a validação da integridade dos arquivos de log usando o Console de gerenciamento da AWS, a interface de linha de comando (AWS CLI) da AWS ou a API do CloudTrail. O CloudTrail começa a fornecer arquivos de resumo em cerca de uma hora.

Console de gerenciamento da AWS

Para permitir a validação da integridade do arquivo de log com o console do CloudTrail, escolha Yes (Sim) para a opção Enable log file validation (Habilitar validação do arquivo de log) ao criar ou atualizar uma trilha. Por padrão, esse recurso é ativado para as novas trilhas. Para obter mais informações, consulte Criar e atualizar uma trilha com o console.

AWS CLI

Para habilitar a validação da integridade dos arquivos de log com a AWS CLI, use a opção --enable-log-file-validation com os comandos create-trail ou update-trail. Para desativar a validação da integridade dos arquivos de log, use a opção --no-enable-log-file-validation.

Exemplo

O comando update-trail a seguir permite a validação do arquivo de log e começa a fornecer arquivos de resumo ao bucket do Amazon S3 para a trilha especificada.


aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation

API do CloudTrail

Para habilitar a validação da integridade dos arquivos de log com a API do CloudTrail, defina o parâmetro de solicitação EnableLogFileValidation como true ao chamar CreateTrail ou UpdateTrail.

Para obter mais informações, consulte CreateTrail (CriarTrilha) e UpdateTrail (Atualizar Trilha) na Referência da API do AWS CloudTrail.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Validar a integridade dos arquivos de log do CloudTrail

Validar a integridade dos arquivos de log do CloudTrail com a AWS CLI