Veröffentlicht am: Aug 13, 2018
AWS CloudHSM bietet jetzt Prüfungsprotokollierung für Verwaltungsbefehle, die auf Ihren CloudHSM-Instances ausgeführt werden. Diese Prüfungsprotokolle werden auf jeder Ihrer HSM-Instances generiert und dann von CloudHSM in Ihrem Namen an Amazon CloudWatch geliefert. Hier erfahren Sie mehr über die Überwachung von AWS-CloudHSM-Prüfungsprotokolle in Amazon CloudWatch Logs.
Wenn Sie Ihren AWS-CloudHSM-Cluster vor dem 20. Januar 2018 bereitgestellt haben, müssen Sie eine servicegebundene Rolle konfigurieren, um die Bereitstellung Ihrer HSM-Instance-Prüfungsprotokolle an Amazon CloudWatch zu ermöglichen. Anweisungen zum Erstellen der serviceverknüpften Rolle für CloudHSM finden Sie hier. Außer dem Aktivieren der serviceverknüpften Rolle für CloudHSM ist keine Aktion Ihrerseits erforderlich, um mit dem Empfang der Protokolle zu beginnen.
CloudHSM-Prüfungsprotokolle ergänzen die beiden bestehenden Typen von CloudHSM-Protokollen. Die erste ist die AWS-CloudTrail-Protokollierung, die die API-Aufrufe aufzeichnet, die Sie an den AWS-CloudHSM-Service wie machen, wie create-cluster oder delete-hsm. Die zweite ist die AWS-CloudHSM-Client-Protokollierung, die Vorgänge aufzeichnet, die Sie auf Ihren CloudHSM-Instances mit dem CloudHSM-Client ausführen.
Bitte beachten Sie, dass diese Funktion nur für das neue CloudHSM gilt und nicht für CloudHSM Classic.