本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon CloudWatch 日志和 AWS CloudHSM 审核日志
当您账户中的 HSM 收到来自命令行工具或软件库的 AWS CloudHSM 命令时,它会以审计日志的形式记录该命令的执行情况。HSM 审计日志包含所有客户端启动的管理命令,包括用于创建和删除 HSM、登录和注销 HSM 以及管理用户和密钥的命令。这些日志提供了已更改 HSM 的状态的操作的可靠记录。
AWS CloudHSM 收集您的 HSM 审计日志,并代表您将其发送到 Amazon CloudWatch Logs。您可以使用 CloudWatch 日志的功能来管理您的 AWS CloudHSM 审核日志,包括搜索和筛选日志,以及将日志数据导出到 Amazon S3。您可以在 Amazon CloudWatch 控制台
