Amazon CloudWatch Logs 및 AWS CloudHSM 감사 로그 작업
계정의 HSM이 AWS CloudHSM 명령줄 도구 또는 소프트웨어 라이브러리에서 명령을 수신할 때 명령 실행이 감사 로그 형태로 기록됩니다. HSM을 만들고 삭제하며 HSM에 로그인 및 로그아웃하고 사용자와 키를 관리하는 명령을 포함하여 클라이언트가 시작한 모든 관리 명령이 HSM 감사 로그에 포함됩니다. 이 로그는 HSM 상태를 변경한 작업에 대해 신뢰할 수 있는 기록을 제공합니다.
AWS CloudHSM은 HSM 감사 로그를 수집하여 사용자 대신 Amazon CloudWatch Logs에 보냅니다. CloudWatch Logs의 기능을 사용하여 로그 검색 및 필터링, Amazon S3로 로그 데이터 내보내기 등 AWS CloudHSM 감사 로그를 관리할 수 있습니다. Amazon CloudWatch 콘솔
