描述:
CloudTrail日志文件创建一个验证数字签名包含一个散列的每个日志CloudTrail消化文件写入S3。这些消化文件可以用来确定一个日志文件是否改变,删除或CloudTrail发表日志后不变。建议在所有CloudTrails文件验证被启用。
理由是:
启用日志文件验证将提供额外的CloudTrail日志的完整性检查。
执行以下启用日志文件验证给定的轨迹:
从控制台:
从命令行:
aws cloudtrail update-trail——姓名——enable-log-file-validation
注意,日志的定期验证使用这些摘要可以通过运行下面的命令:
aws cloudtrail validate-logs——trail-arn启动时间,结束时间
。