CloudTrailログの改ざんされないように保護したい

CloudTrailログファイルの整合性を使用して、ログが改ざんされないようにします

CloudTrailがログファイルを配信した後にログファイルが変更、削除、または変更されたかどうかを判断するには、CloudTrailログファイルの整合性検証を使用できます。この機能は、業界標準のアルゴリズムを使用して構築されています。ハッシュにはSHA-256、デジタル署名にはRSAを使用したSHA-256です。これにより、CloudTrailログファイルを検出せずに変更、削除、または偽造することは計算上不可能になります。

https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-log-file-validation-intro.html