Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # AWS CloudHSM riferimento al registro di controllo AWS CloudHSM registra i comandi di gestione HSM negli eventi del registro di controllo. Ogni evento ha un valore di codice operativo (`Opcode`) che identifica l'operazione avvenuta e la relativa risposta. È possibile utilizzare i valori `Opcode` per cercare, ordinare e filtrare i log. La tabella seguente definisce i `Opcode` valori in un registro di AWS CloudHSM controllo. | Codice operazione (Opcode) | Description | | --- |--- | | **Login utente**: questi eventi includono il nome utente e il tipo di utente | | --- | | CN\_LOGIN (0xd) | [Login utente](cloudhsm_mgmt_util-loginLogout.md) | | CN\_LOGOUT (0xe) | [Logout utente](cloudhsm_mgmt_util-loginLogout.md) | | CN\_APP\_FINALIZE | La connessione con l'HSM è stata chiusa. Tutte le chiavi di sessione o i token di quorum da questa connessione sono stati eliminati. | | CN\_CLOSE\_SESSION | La sessione con l'HSM è stata chiusa. Tutte le chiavi di sessione o i token di quorum di questa sessione sono stati eliminati. | | **Gestione utenti**: questi eventi includono il nome utente e il tipo di utente | | --- | | CN\_CREATE\_USER (0x3) | [Creazione di un utente di crittografia (CU)](cloudhsm_mgmt_util-createUser.md) | | CN\_CREATE\_CO | [Creazione di un responsabile della crittografia (CO)](cloudhsm_mgmt_util-createUser.md) | | CN\_DELETE\_USER | [Eliminazione di un utente](cloudhsm_mgmt_util-deleteUser.md) | | CN\_CHANGE\_PSWD | [Modifica della password di un utente](cloudhsm_mgmt_util-changePswd.md) | | CN\_SET\_M\_VALUE | Imposta [l'autenticazione del quorum](quorum-auth-chsm-cli.md) (M of N) per un'azione dell'utente | | CN\_APPROVE\_TOKEN | Approva un token di [autenticazione quorum](quorum-auth-chsm-cli.md) per un'azione dell'utente | | CN\_DELETE\_TOKEN | [Eliminare uno o più token di quorum](quorum-auth-chsm-cli.md) | | CN\_GET\_TOKEN | [Richiedi un token di firma per avviare un'operazione di quorum](quorum-auth-chsm-cli.md) | | **Gestione chiavi**: questi eventi includono l'handle della chiave. | | --- | | CN\_GENERATE\_KEY | [Generare una chiave simmetrica](key_mgmt_util-genSymKey.md) | | CN\_GENERATE\_KEY\_PAIR (0x19) | Genera una coppia di key pair asimmetrica | | CN\_CREATE\_OBJECT | Importare una chiave pubblica (senza il wrapping) | | CN\_MODIFY\_OBJECT | Imposta un attributo chiave | | CN\_DESTROY\_OBJECT (0x11) | Eliminazione di una [chiave di sessione](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | | CN\_TOMBSTONE\_OBJECT | Eliminazione di una [chiave token](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | | CN\_SHARE\_OBJECT | [Condivisione e annullamento della condivisione di una chiave](cloudhsm_mgmt_util-shareKey.md) | | CN\_WRAP\_KEY | Esportare una copia crittografata di una chiave ([wrapKey](key_mgmt_util-wrapKey.md)) | | CN\_UNWRAP\_KEY | Importare una copia crittografata di una chiave ([unwrapKey](key_mgmt_util-unwrapKey.md)) | | CN\_DERIVE\_KEY | Deriva una chiave simmetrica da una chiave esistente | | CN\_NIST\_AES\_WRAP | Crittografa o decrittografa una chiave con una chiave AES | | CN\_INSERT\_MASKED\_OBJECT\_USER | Inserisci una chiave crittografata con gli attributi di un altro HSM nel cluster. | | CN\_EXTRACT\_MASKED\_OBJECT\_USER | Racchiude e crittografa una chiave con gli attributi dell'HSM per inviarla a un altro HSM del cluster. | | **Session Management** | | --- | | CN\_ENCRYPT\_SESSION\_V2 (0x107) | Stabilisce una sessione crittografata autenticata. end-to-end | | END\_MARKER\_OPCODE (0xffff) | Inserisce un indicatore finale nel buffer dei registri di controllo che indica che non sono consentiti altri comandi registrabili sull'HSM | | **Back up HSMs** | | --- | | CN\_BACKUP\_BEGIN | Inizia il processo di backup | | CN\_BACKUP\_END | Completato il processo di backup | | CN\_RESTORE\_BEGIN | Inizia il ripristino da un backup | | CN\_RESTORE\_END | È stato completato il processo di ripristino da un backup | | **Certificate-Based Authentication** | | --- | | CN\_CERT\_AUTH\_STORE\_CERT | Memorizza il certificato del cluster | | **HSM Instance Commands** | | --- | | CN\_INIT\_TOKEN (0x1) | Avvia il processo di inizializzazione HSM | | CN\_INIT\_DONE | Il processo di inizializzazione HSM è terminato | | CN\_GEN\_KEY\_ENC\_KEY | Generare una chiave di cifratura a chiave (KEK) | | CN\_GEN\_PSWD\_ENC\_KEY (0x1d) | Generare una chiave di cifratura della password (PEK) | | **HSM crypto commands** | | --- | | CN\_FIPS\_RAND | Genera un numero casuale conforme a FIPS [1](#hsm-audit-log-note-1) | [1] Viene registrato solo per i cluster hsm1.medium.