Como trabalhar com o Amazon CloudWatch Logs e o AWS CloudHSM Logs de auditoria

Quando um HSM na conta recebe um comando das ferramentas da AWS CloudHSM linha de comando ou das bibliotecas de software, ele registra a execução do comando no formulário de log de auditoria. Os logs de auditoria do HSM incluem todos os comandos de gerenciamento iniciados pelo cliente, inclusive os que criam e excluem o HSM, fazem login e logout do HSM e gerenciam usuários e chaves. Esses logs fornecem um registro confiável de ações que foram alterados no estado do HSM.

O AWS CloudHSM coleta os logs de auditoria do HSM e os envia para o Amazon CloudWatch Logs em seu nome. Você pode usar os recursos do CloudWatch Logs para gerenciar os logs de auditoria do AWS CloudHSM Audit Logs, incluindo pesquisar e filtrar os logs e exportar dados de log para o Amazon S3. Você pode trabalhar com os logs de auditoria do HSM no console do Amazon CloudWatch ou usar os comandos CloudWatch Logs nos AWS CLI e SDKs dos CloudWatch Logs.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS CloudTrail

Como funciona o registro em log