Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualización de los registros de auditoría de HSM en CloudWatch los registros
Amazon CloudWatch Logs organiza los registros de auditoría en grupos de registros y, dentro de un grupo de registros, en flujos de registros. Cada entrada de registro es un evento. AWS CloudHSM crea un grupo de registros para cada clúster y un flujo de registros para cada HSM del clúster. No es necesario crear ningún componente de CloudWatch Logs ni cambiar ninguna configuración.
-
El nombre del grupo de registros es
/aws/cloudhsm/
; por ejemplo,<cluster ID>
/aws/cloudhsm/cluster-likphkxygsn
. Cuando utilice el nombre del grupo de registros en un PowerShell comando AWS CLI o, asegúrese de ponerlo entre comillas dobles. -
El nombre de la secuencia de registros es el ID de HSM; por ejemplo,
hsm-nwbbiqbj4jk
.Por lo general, suele haber una secuencia de registros en cada HSM. Sin embargo, cualquier acción que cambie el ID de HSM, como cuando se produce un error en un HSM y se sustituye, crea una nueva secuencia de registros.
Para obtener más información sobre CloudWatch los conceptos de Logs, consulte Conceptos en la Guía del usuario de Amazon CloudWatch Logs.
Puede ver los registros de auditoría de un HSM desde la página de CloudWatch registros del, los comandos de CloudWatch Logs del AWS Management Console, los AWS CLI PowerShellcmdlets de CloudWatch Logs o los CloudWatch SDK de Logs. Para obtener instrucciones, consulta Ver datos de registro en la Guía del usuario de Amazon CloudWatch Logs.
Por ejemplo, en la siguiente imagen se muestra el grupo de registros del clúster cluster-likphkxygsn
de la AWS Management Console.
Cuando seleccione el nombre del grupo de registros del clúster, puede ver la secuencia de registros de cada uno de los HSM del clúster. En la imagen siguiente, se muestran las secuencias de registros de los HSM del clúster cluster-likphkxygsn
.
Cuando elige el nombre de una secuencia de registros de HSM, puede ver los eventos del registro de auditoría. Por ejemplo, este evento, cuyo número de secuencia es 0x0 y donde el valor de Opcode
es CN_INIT_TOKEN
, suele ser el primer evento del primer HSM de cada clúster. Este evento registra la inicialización del HSM del clúster.
Puede utilizar todas las funciones de los CloudWatch registros para gestionar sus registros de auditoría. Por ejemplo, puede utilizar la características Filter events (Filtrar eventos) para buscar un texto específico de un evento,como el Opcode
CN_CREATE_USER
.
Para buscar todos los eventos que no incluyen el texto especificado, añada un signo menos (-) delante del texto. Por ejemplo, para buscar eventos que no incluyen CN_CREATE_USER
, escriba -CN_CREATE_USER.