本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon CloudWatch 日誌和 AWS CloudHSM 稽核日誌
當您帳戶中的 HSM 收到來自命令列工具或軟體程式庫的 AWS CloudHSM 指令時,它會以稽核記錄表單記錄命令的執行情況。HSM 稽核日誌包含所有用戶端啟動的管理命令,包含建立和刪除 HSM、登入和登出 HSM 以及管理使用者和金鑰的命令。這些日誌提供已變更 HSM 狀態的可靠動作記錄。
AWS CloudHSM 收集您的 HSM 稽核日誌,並代表您將其傳送至 Amazon CloudWatch 日誌。您可以使用 CloudWatch 日誌的功能來管理 AWS CloudHSM 稽核日誌,包括搜尋和篩選日誌,以及將日誌資料匯出到 Amazon S3。您可以在 Amazon CloudWatch 主控台
