Utilizzo dei file di log Amazon CloudWatch e Audit Logs AWS CloudHSM

Quando un HSM nel tuo account riceve un comando dagli strumenti a riga di comandoAWS CloudHSM o dalle librerie software, registra l'esecuzione del comando in un modulo di log dell'audit. I log di audit dell'HSM includono tutti i comandi di gestione iniziati dal client, inclusi quelli che creano ed eliminano HSM, eseguono l'accesso e la disconnessione dall'HSM e gestiscono utenti e chiavi. Questi log forniscono un record affidabile di azioni che hanno modificato lo stato dell'HSM.

AWS CloudHSM raccoglie i log di audit di HSM e li invia ai File di log Amazon CloudWatch a tuo nome. È possibile utilizzare le funzioni di CloudWatch Logs per gestire i tuoi log di audit AWS CloudHSM, tra cui le operazioni di ricerca e di filtraggio dei log e l'esportazione dei dati di log su Amazon S3. Puoi lavorare con i tuoi log di audit HSM nella Console di Amazon CloudWatch o utilizzare i comandi CloudWatch Logs nella AWS CLI e nei File di Log CloudWatch di SDK.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS CloudTrail

Funzionamento dei log