기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM 감사 로그 참조
<a name="cloudhsm-audit-log-reference"></a>

AWS CloudHSM 는 감사 로그 이벤트에 HSM 관리 명령을 기록합니다. 발생한 작업과 그에 대한 반응을 식별하는 작업 코드(`Opcode`) 값이 이벤트마다 있습니다. `Opcode` 값을 사용하여 로그를 검색, 정렬 및 필터링할 수 있습니다.

다음 표에서는 AWS CloudHSM 감사 로그의 `Opcode` 값을 정의합니다.


| 작업 코드(Opcode) | 설명 | 
| --- |--- |
| **사용자 로그인**: 사용자 이름과 사용자 유형이 이 이벤트에 포함됩니다. | 
| --- |
| CN\_LOGIN(0xd) | [사용자 로그인](cloudhsm_mgmt_util-loginLogout.md) | 
| CN\_LOGOUT(0xe) | [사용자 로그아웃](cloudhsm_mgmt_util-loginLogout.md) | 
| CN\_APP\_FINALIZE | HSM과의 연결이 닫혔습니다. 이 연결의 세션 키 또는 쿼럼 토큰이 삭제되었습니다. | 
| CN\_CLOSE\_SESSION | HSM과의 세션이 닫혔습니다. 이 세션의 세션 키 또는 쿼럼 토큰이 삭제되었습니다. | 
| **사용자 관리**: 사용자 이름과 사용자 유형이 이 이벤트에 포함됩니다. | 
| --- |
| CN\_CREATE\_USER(0x3) | [CU(Crypto User) 생성](cloudhsm_mgmt_util-createUser.md) | 
| CN\_CREATE\_CO | [CO(Crypto Officer)](cloudhsm_mgmt_util-createUser.md) | 
| CN\_DELETE\_USER | [사용자 삭제](cloudhsm_mgmt_util-deleteUser.md) | 
| CN\_CHANGE\_PSWD | [사용자의 암호 변경](cloudhsm_mgmt_util-changePswd.md) | 
| CN\_SET\_M\_VALUE | Set [쿼럼 인증](quorum-auth-chsm-cli.md) (M of N) for a user action | 
| CN\_APPROVE\_TOKEN | Approve a [쿼럼 인증](quorum-auth-chsm-cli.md) token for a user action | 
| CN\_DELETE\_TOKEN | Delete one or more [쿼럼 토큰](quorum-auth-chsm-cli.md) | 
| CN\_GET\_TOKEN | Request a signing token to initiate a [쿼럼 작업](quorum-auth-chsm-cli.md) | 
| **키 관리**: 키 핸들이 이 이벤트에 포함됩니다. | 
| --- |
| CN\_GENERATE\_KEY | [대칭 키 생성](key_mgmt_util-genSymKey.md) | 
| CN\_GENERATE\_KEY\_PAIR(0x19) | Generate an asymmetric key pair | 
| CN\_CREATE\_OBJECT | Import a public key (without wrapping) | 
| CN\_MODIFY\_OBJECT | Set a key attribute | 
| CN\_DESTROY\_OBJECT(0x11) | Deletion of a [세션 키](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | 
| CN\_TOMBSTONE\_OBJECT | Deletion of a [토큰 키](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | 
| CN\_SHARE\_OBJECT | [키 공유 또는 공유 해제](cloudhsm_mgmt_util-shareKey.md) | 
| CN\_WRAP\_KEY | Export an encrypted copy of a key ([wrapKey](key_mgmt_util-wrapKey.md)) | 
| CN\_UNWRAP\_KEY | Import an encrypted copy of a key ([unwrapKey](key_mgmt_util-unwrapKey.md)) | 
| CN\_DERIVE\_KEY | Derive a symmetric key from an existing key | 
| CN\_NIST\_AES\_WRAP | AES 키를 사용하여 키 암호화 또는 복호화 | 
| CN\_INSERT\_MASKED\_OBJECT\_USER | Insert an encrypted key with attributes from another HSM in the cluster. | 
| CN\_EXTRACT\_MASKED\_OBJECT\_USER | Wraps/encrypts a key with attributes from the HSM to be sent to another HSM in the cluster. | 
| **Session Management** | 
| --- |
| CN\_ENCRYPT\_SESSION\_V2(0x107) | Establishes an authenticated end-to-end encrypted session. | 
| END\_MARKER\_OPCODE(0xffff) | Inserts an end-marker in the audit logs buffer indicating no more loggable commands are allowed on the HSM | 
| **Back up HSMs** | 
| --- |
| CN\_BACKUP\_BEGIN | Begin the backup process | 
| CN\_BACKUP\_END | Completed the backup process | 
| CN\_RESTORE\_BEGIN | Begin restoring from a backup | 
| CN\_RESTORE\_END | Completed the restoration process from a backup | 
| **Certificate-Based Authentication** | 
| --- |
| CN\_CERT\_AUTH\_STORE\_CERT | Stores the cluster certificate | 
| **HSM Instance Commands** | 
| --- |
| CN\_INIT\_TOKEN(0x1) | Start the HSM initialization process | 
| CN\_INIT\_DONE | The HSM initialization process has finished | 
| CN\_GEN\_KEY\_ENC\_KEY | Generate a key encryption key (KEK) | 
| CN\_GEN\_PSWD\_ENC\_KEY(0x1d) | Generate a password encryption key (PEK) | 
| **HSM crypto commands** | 
| --- |
| CN\_FIPS\_RAND | Generate a FIPS-compliant random number[1](#hsm-audit-log-note-1) | 

[1] hsm1.medium 클러스터에 대해서만 로깅됩니다.