Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # AWS CloudHSM referensi log audit AWS CloudHSM mencatat perintah manajemen HSM dalam peristiwa log audit. Setiap peristiwa memiliki kode nilai operasi (`Opcode`) yang mengidentifikasi tindakan yang terjadi dan responsnya. Anda dapat menggunakan nilai `Opcode` untuk menelusuri, menyortir, dan memfilter log. Tabel berikut mendefinisikan `Opcode` nilai-nilai dalam log AWS CloudHSM audit. | Kode Operasi (Opcode) | Deskripsi | | --- |--- | | **User Login**: Peristiwa ini termasuk nama pengguna dan tipe pengguna | | --- | | CN\_LOGIN (0xd) | [Login pengguna](cloudhsm_mgmt_util-loginLogout.md) | | CN\_LOGOUT (0xe) | [Logout pengguna](cloudhsm_mgmt_util-loginLogout.md) | | CN\_APP\_FINALIZE | Koneksi dengan HSM ditutup. Kunci sesi atau token kuorum apa pun dari koneksi ini telah dihapus. | | CN\_CLOSE\_SESSION | Sesi dengan HSM ditutup. Kunci sesi atau token kuorum apa pun dari sesi ini telah dihapus. | | **Manajemen Pengguna**: Peristiwa ini mencakup nama pengguna dan jenis pengguna | | --- | | CN\_CREATE\_USER (0x3) | [Buat pengguna kripto (CU)](cloudhsm_mgmt_util-createUser.md) | | CN\_CREATE\_CO | [Buat petugas kripto (CO)](cloudhsm_mgmt_util-createUser.md) | | CN\_DELETE\_USER | [Hapus pengguna](cloudhsm_mgmt_util-deleteUser.md) | | CN\_CHANGE\_PSWD | [Mengubah kata sandi pengguna](cloudhsm_mgmt_util-changePswd.md) | | CN\_SET\_M\_VALUE | Tetapkan [otentikasi kuorum](quorum-auth-chsm-cli.md) (M dari N) untuk tindakan pengguna | | CN\_APPROVE\_TOKEN | Menyetujui token [otentikasi kuorum](quorum-auth-chsm-cli.md) untuk tindakan pengguna | | CN\_DELETE\_TOKEN | Hapus satu atau beberapa token [kuorum](quorum-auth-chsm-cli.md) | | CN\_GET\_TOKEN | Meminta token penandatanganan untuk memulai operasi [kuorum](quorum-auth-chsm-cli.md) | | **Manajemen Kunci**: Peristiwa ini termasuk pegangan kunci | | --- | | CN\_GENERATE\_KEY | [Hasilkan kunci simetris](key_mgmt_util-genSymKey.md) | | CN\_GENERATE\_KEY\_PAIR (0x19) | Menghasilkan key pair asimetris | | CN\_CREATE\_OBJECT | Impor kunci publik (tanpa membungkus) | | CN\_MODIFY\_OBJECT | Tetapkan atribut kunci | | CN\_DESTROY\_OBJECT (0x11) | [Penghapusan kunci sesi](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | | CN\_TOMBSTONE\_OBJECT | [Penghapusan kunci token](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | | CN\_SHARE\_OBJECT | [Bagikan atau batalkan pembagian kunci](cloudhsm_mgmt_util-shareKey.md) | | CN\_WRAP\_KEY | [Ekspor salinan kunci terenkripsi (WrapKey)](key_mgmt_util-wrapKey.md) | | CN\_UNWRAP\_KEY | [Impor salinan kunci terenkripsi (UnwrapKey)](key_mgmt_util-unwrapKey.md) | | CN\_DERIVE\_KEY | Turunkan kunci simetris dari kunci yang ada | | CN\_NIST\_AES\_WRAP | Enkripsi atau dekripsi kunci dengan kunci AES | | CN\_INSERT\_MASKED\_OBJECT\_USER | Masukkan kunci terenkripsi dengan atribut dari HSM lain di cluster. | | CN\_EXTRACT\_MASKED\_OBJECT\_USER | Membungkus/mengenkripsi kunci dengan atribut dari HSM untuk dikirim ke HSM lain di cluster. | | **Session Management** | | --- | | CN\_ENCRYPT\_SESSION\_V2 (0x107) | Menetapkan sesi end-to-end terenkripsi yang diautentikasi. | | END\_MARKER\_OPCODE (0xffff) | Menyisipkan penanda akhir dalam buffer log audit yang menunjukkan tidak ada lagi perintah yang dapat dicatat yang diizinkan di HSM | | **Back up HSMs** | | --- | | CN\_BACKUP\_BEGIN | Mulailah proses pencadangan | | CN\_BACKUP\_END | Menyelesaikan proses backup | | CN\_RESTORE\_BEGIN | Mulailah memulihkan dari cadangan | | CN\_RESTORE\_END | Menyelesaikan proses restorasi dari cadangan | | **Certificate-Based Authentication** | | --- | | CN\_CERT\_AUTH\_STORE\_CERT | Menyimpan sertifikat cluster | | **HSM Instance Commands** | | --- | | CN\_INIT\_TOKEN (0x1) | Mulai proses inisialisasi HSM | | CN\_INIT\_DONE | Proses inisialisasi HSM telah selesai | | CN\_GEN\_KEY\_ENC\_KEY | Hasilkan kunci enkripsi kunci (KEK) | | CN\_GEN\_PSWD\_ENC\_KEY (0x1d) | Hasilkan kunci enkripsi kata sandi (PEK) | | **HSM crypto commands** | | --- | | CN\_FIPS\_RAND | Hasilkan nomor acak yang sesuai dengan FIPS [1](#hsm-audit-log-note-1) | [1] Hanya dicatat untuk klaster hsm1.medium.