Uso de Registros de Amazon CloudWatch y registros de auditoría de AWS CloudHSM

Cuando un HSM de su cuenta recibe un comando de las herramientas de línea de comandos de AWS CloudHSM o de las bibliotecas de software, registra la ejecución del comando en un registro de auditoría. Los registros de auditoría del HSM contienen todos los comandos de administración iniciados por el cliente, incluidos los que crean y eliminan el HSM, los que inician y cierran sesión en el HSM y los que administran usuarios y claves. Estos registros conforman un registro de confianza de las acciones que han cambiado el estado del HSM.

AWS CloudHSM recopila los registros de auditoría del HSM y los envía a Registros de Amazon CloudWatch en su nombre. Puede utilizar las características de Registros CloudWatch para administrar sus AWS CloudHSM registros de auditoría, incluyendo la búsqueda y el filtrado de los registros y la exportación de datos de registro a Amazon S3. Puede trabajar con los registros de auditoría de HSM en la consola de Amazon CloudWatch o utilizar los comandos de Registros de CloudWatch en los AWS CLI y en los Registros CloudWatch SDKs.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS CloudTrail

Cómo funciona el proceso de registro