使用 Amazon CloudWatch Logs 和 AWS CloudHSM 审核日志 - AWS CloudHSM

使用 Amazon CloudWatch Logs 和 AWS CloudHSM 审核日志

当您的账户中的 HSM 接收来自 AWS CloudHSM 命令行工具软件库的命令时,它会在审计日志表单中记录其命令的执行。HSM 审计日志包含所有客户端启动的管理命令,包括用于创建和删除 HSM、登录和注销 HSM 以及管理用户和密钥的命令。这些日志提供了已更改 HSM 的状态的操作的可靠记录。

AWS CloudHSM 收集您的 HSM 审核日志并代表您将其发送到 Amazon CloudWatch Logs。您可以使用 CloudWatch Logs 的功能来管理您的 AWS CloudHSM 审核日志,包括搜索和筛选日志并将日志数据导出到 Amazon S3。您可在 Amazon CloudWatch 控制台使用 HSM 审核日志,或使用AWS CLICloudWatch 日志软件开发工具包中的 CloudWatch 日志命令。

主题