发布于: Aug 13, 2018
AWS CloudHSM 现在为在 CloudHSM 实例上执行的管理命令提供审核日志记录。每个 HSM 实例上都会生成这类审核日志,然后由 CloudHSM 代表您传送到 Amazon CloudWatch。您可以在此处了解有关在 Amazon CloudWatch Logs 中监控 AWS CloudHSM 审核日志的更多信息。
如果您在 2018 年 1 月 20 日之前预置了 AWS CloudHSM 集群,则需要配置一个服务相关角色以将 HSM 实例审核日志传送到 Amazon CloudWatch。此处提供了有关为 CloudHSM 创建服务相关角色的说明。除了为 CloudHSM 启用服务相关角色之外,您无需执行任何操作即可开始接收日志。
CloudHSM 审核日志在现有两种 CloudHSM 日志类型的基础上进行了补充。第一个是 AWS CloudTrail 日志记录,它记录您对 AWS CloudHSM 服务进行的 API 调用,例如 create-cluster 或 delete-hsm。第二个是 AWS CloudHSM 客户端日志记录,它记录您使用 CloudHSM 客户端在 CloudHSM 实例上执行的操作。
请注意,此功能仅适用于新版 CloudHSM,不适用于 CloudHSM Classic。