Trabajar con Amazon CloudWatch Logs y AWS CloudHSM Audit Logs

Cuando un HSM de su cuenta recibe un comando de las herramientas de línea de AWS CloudHSM comandos o de las bibliotecas de software, registra la ejecución del comando en un registro de auditoría. Los registros de auditoría del HSM contienen todos los comandos de administración iniciados por el cliente, incluidos los que crean y eliminan el HSM, los que inician y cierran sesión en el HSM y los que administran usuarios y claves. Estos registros conforman un registro de confianza de las acciones que han cambiado el estado del HSM.

AWS CloudHSM recopila sus registros de auditoría de HSM y los envía a Amazon CloudWatch Logs en su nombre. Puede utilizar las funciones de los CloudWatch registros para gestionar sus registros de AWS CloudHSM auditoría, incluida la búsqueda y el filtrado de los registros y la exportación de los datos de registro a Amazon S3. Puedes trabajar con tus registros de auditoría de HSM en la CloudWatch consola de Amazon o utilizar los comandos CloudWatch Logs de los SDK AWS CLIy CloudWatch Logs.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS CloudTrail

Cómo funciona el proceso de registro