本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用 CloudTrail 的日誌檔案完整性驗證
<a name="cloudtrail-log-file-validation-enabling"></a>

您可以使用 AWS 管理主控台、 AWS 命令列界面 (AWS CLI) 或 CloudTrail API 來啟用日誌檔案完整性驗證。CloudTrail 會在大約一小時內開始交付摘要檔案。

## AWS 管理主控台
<a name="cloudtrail-log-file-validation-enabling-console"></a>

若要透過 CloudTrail 主控台啟用日誌檔案完整性驗證，請在建立或更新線索時，針對 **Enable log file validation** (啟用日誌檔案驗證) 選擇 **Yes** (是)。預設會為新的線索啟用這項功能。如需詳細資訊，請參閱[使用主控台建立和更新線索](cloudtrail-create-and-update-a-trail-by-using-the-console.md)。

## AWS CLI
<a name="cloudtrail-log-file-validation-enabling-cli"></a>

若要使用 啟用日誌檔案完整性驗證 AWS CLI，請使用 `--enable-log-file-validation`選項搭配 [create-trail](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-trail.html) 或 [update-trail](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-trail.html) 命令。若要停用日誌檔案完整性驗證，請使用 `--no-enable-log-file-validation` 選項。

**範例**

下列 `update-trail` 命令會啟用日誌檔案驗證，並開始將摘要檔案交付到指定線索的 Amazon S3 儲存貯體。

```
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
```

## CloudTrail API
<a name="cloudtrail-log-file-validation-enabling-api"></a>

若要透過 CloudTrail API 啟用日誌檔案完整性驗證，請在呼叫 `CreateTrail` 或 `UpdateTrail` 時，將 `EnableLogFileValidation` 請求參數設定為 `true`。

如需詳細資訊，請參閱 [AWS CloudTrail API 參考](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/)中的 [CreateTrai](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html)l 和 [UpdateTrail](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html)。