Amazon CloudWatch Logs と AWS CloudHSM 監査ログの使用

アカウントの HSM が AWS CloudHSM コマンドラインツールあるいはソフトウェアライブラリからコマンドを受信すると、HSM はこのコマンドの実行を監査ログフォームに記録します。HSM の監査ログには、HSM の作成/削除、HSM へのログイン/ログアウト、ユーザーおよびキーの管理を含む、クライアント初期化のすべての管理コマンドが含まれます。このログは、HSM の状態を変更したアクションの信頼性のある記録を提供します。

AWS CloudHSM は HSM の監査ログを収集し、ユーザーに代わってこれを [Amazon CloudWatch Logs] に送信します。CloudWatch Logs 機能を使用すると、ログの検索やフィルタリング、Amazon S3 へのログデータのエクスポートを含む AWS CloudHSM 監査ログの管理ができます。[Amazon CloudWatch コンソール] のHSM 監査ログまたは、[AWS CLI] や [CloudWatch Logs SDK] のCloudWatch Logs コマンドを使用して操作します。