檢視記錄檔中的 HSM 稽核記錄 CloudWatch

Amazon CloudWatch Logs 會將稽核日誌組織到日誌群組中，並在日誌群組中將其組織到日誌串流中。每個記錄項目都是一個事件。 AWS CloudHSM 為每個叢集建立一個記錄群組，並為叢集中的每個 HSM 建立一個記錄資料流。您不需要建立任何 CloudWatch 記錄元件或變更任何設定。

• 日誌群組名稱是 /aws/cloudhsm/<cluster ID>；例如 /aws/cloudhsm/cluster-likphkxygsn。在 AWS CLI 或 PowerShell 命令中使用記錄群組名稱時，請務必以雙引號括住該名稱。

• 日誌串流名稱是 HSM ID；例如 hsm-nwbbiqbj4jk。

  一般而言，每個 HSM 都有一個日誌串流。不過，任何變更 HSM ID 的動作 (例如 HSM 故障及更換時) 都會建立新的日誌串流。

如需有關 CloudWatch 日誌概念的詳細資訊，請參閱 Amazon CloudWatch 日誌使用者指南中的概念。

您可以從中的 [記錄] 頁面 AWS Management Console、 CloudWatch 記錄指令 PowerShell程式或記錄 SDK 中的 [CloudWatch 記錄檔] 命令 AWS CLI，檢視 HSM 的稽核CloudWatch 記錄。CloudWatch 如需指示，請參閱 Amazon CloudWatch 日誌使用者指南中的檢視日誌資料。

例如，下圖顯示 AWS Management Console中 cluster-likphkxygsn 叢集的日誌群組。

當您選擇叢集日誌群組名稱時，可以檢視叢集中每個 HSM 的日誌串流。下圖顯示 cluster-likphkxygsn 叢集中 HSM 的日誌串流。

當您選擇 HSM 日誌串流名稱時，可以檢視稽核日誌中的事件。例如，此事件 (序號為 0x0 且 Opcode 為 CN_INIT_TOKEN) 一般是每個叢集中第一個 HSM 的第一個事件。它記錄叢集中 HSM 的初始化。

您可以使用 CloudWatch 記錄檔中的所有許多功能來管理稽核記錄。例如，您可以使用篩選事件功能來尋找事件中的特定文字，例如 CN_CREATE_USER Opcode。

若要尋找所有未包含指定文字的事件，請在文字前面新增減號 (-)。例如，若要尋找未包含 CN_CREATE_USER 的事件，請輸入 -CN_CREATE_USER。