使用 Amazon CloudWatch Logs 和 AWS CloudHSM Audit Logs - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon CloudWatch Logs 和 AWS CloudHSM Audit Logs

當您帳戶中的 HSM 從 AWS CloudHSM 命令列工具軟體程式庫收到命令時,它會以稽核日誌形式記錄命令的執行。HSM 稽核日誌包含所有用戶端啟動的管理命令,包含建立和刪除 HSM、登入和登出 HSM 以及管理使用者和金鑰的命令。這些日誌提供已變更 HSM 狀態的可靠動作記錄。

AWS CloudHSM 會收集您的 HSM 稽核日誌,並代表您將其傳送至 Amazon CloudWatch Logs。您可以使用 CloudWatch Logs 的功能來管理 AWS CloudHSM 稽核日誌,包括搜尋和篩選日誌,以及將日誌資料匯出至 Amazon S3。您可以在 Amazon CloudWatch 主控台中使用 HSM 稽核日誌,或在 AWS CLICloudWatch Logs SDKs 中使用 CloudWatch Logs 命令。