Veröffentlicht am: Aug 13, 2018

AWS CloudHSM bietet jetzt Audit-Protokollierung für Verwaltungsbefehle, die auf Ihren CloudHSM Instances ausgeführt wurden. Diese Audit-Protokolle werden für jede Ihrer HSM Instances generiert und dann für Sie von CloudHSM an Amazon CloudWatch gesendet. Erfahren Sie mehr über die Überwachung von AWS CloudHSM Audit Logs in Amazon CloudWatch Logs hier.

Wenn Sie Ihren AWS CloudHSM Cluster vor dem 20. Januar 2018 bereitgestellt haben, müssen Sie eine dienstverknüpfte Rolle konfigurieren, um den Versand Ihrer HSM Instance Audit-ProtokoLle zu Amazon CloudWatch zu aktivieren. Anweisungen zur Erstellung der dienstverknüpften Rolle für CloudHSM finden Sie hier. Neben der Aktivierung der dienstverknüpften Rolle für CloudHSM ist keine weitere Maßnahme Ihrerseits erforderlich, um mit dem Empfag von Protokollen zu beginnen.

CloudHSM-Auditprotokolle ergänzen die beiden bestehenden Arten von CloudHSM-Protokollen. Der erste ist AWS CloudTrail-Protokollierung, welche die API-Aufrufe des AWS CloudHSM-Dienstes aufzeichnet, wie etwa create-cluster oder delete-hsm. Der zweite ist AWS CloudHSM Client-Protokollierung, welche Vorgänge auf ihren CloudHSM Instances mithilfe des CloudHSM Client aufzeichnet.

Bitte beachten Sie, dass diese Funktion nur für das neue CloudHSM gilt und nicht für CloudHSM Classic.