기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudTrail에 대한 로그 파일 무결성 검증 활성화
<a name="cloudtrail-log-file-validation-enabling"></a>

 AWS Management Console AWS 명령줄 인터페이스(AWS CLI) 또는 CloudTrail API를 사용하여 로그 파일 무결성 검증을 활성화할 수 있습니다. CloudTrail에서 약 한 시간 내로 다이제스트 파일 전달을 시작합니다.

## AWS Management Console
<a name="cloudtrail-log-file-validation-enabling-console"></a>

CloudTrail 콘솔에서 로그 파일 무결성 검증을 활성화하려면 추적을 생성하거나 업데이트할 때 [**로그 파일 검증 활성화(Enable log file validation)**] 옵션에 대해 [**예(Yes)**]를 선택합니다. 기본적으로 이 기능은 새 추적에 대해 활성화됩니다. 자세한 내용은 [콘솔을 사용하여 추적 생성 및 업데이트](cloudtrail-create-and-update-a-trail-by-using-the-console.md) 단원을 참조하십시오.

## AWS CLI
<a name="cloudtrail-log-file-validation-enabling-cli"></a>

를 사용하여 로그 파일 무결성 검증을 활성화하려면 [create-trail](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-trail.html) 또는 [update-trail](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-trail.html) 명령과 함께 `--enable-log-file-validation` 옵션을 AWS CLI사용합니다. 로그 파일 무결성 검증을 비활성화하려면 `--no-enable-log-file-validation` 옵션을 사용합니다.

**예제**

다음 `update-trail` 명령을 사용해 로그 파일 검증을 활성화하고 지정된 추적에 대한 Amazon S3 버킷으로 다이제스트 파일 전송을 시작합니다.

```
aws cloudtrail update-trail --name your-trail-name --enable-log-file-validation
```

## CloudTrail API
<a name="cloudtrail-log-file-validation-enabling-api"></a>

CloudTrail API를 사용하여 로그 파일 무결성 검증을 활성화하려면 `CreateTrail` 또는 `UpdateTrail`을 호출할 때 `EnableLogFileValidation` 요청 파라미터를 `true`으로 설정합니다.

자세한 내용은 [AWS CloudTrail API 참조](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/)의 [CreateTrail](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html) 및 [UpdateTrail](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html)을 참조하세요.