本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon CloudWatch Logs 和 AWS CloudHSM Audit Logs
當您帳戶中的 HSM 從 AWS CloudHSM 命令列工具或軟體程式庫收到命令時,它會以稽核日誌形式記錄命令的執行。HSM 稽核日誌包含所有用戶端啟動的管理命令,包含建立和刪除 HSM、登入和登出 HSM 以及管理使用者和金鑰的命令。這些日誌提供已變更 HSM 狀態的可靠動作記錄。
AWS CloudHSM 會收集您的 HSM 稽核日誌,並代表您將其傳送至 Amazon CloudWatch Logs。您可以使用 CloudWatch Logs 的功能來管理 AWS CloudHSM 稽核日誌,包括搜尋和篩選日誌,以及將日誌資料匯出至 Amazon S3。您可以在 Amazon CloudWatch 主控台