Publicado en: Aug 13, 2018

AWS CloudHSM ahora provee registros de auditoría para los comandos de administración que se ejecuten en sus instancias de CloudHSM. Los registros de auditoría se generan en cada una de sus instancias de HSM y, a continuación, CloudHSM los entrega a Amazon CloudWatch por usted. Puede obtener más información sobre el monitoreo de registros de auditoría de AWS CloudHSM en Amazon CloudWatch Logs aquí.

Si aprovisionó su clúster de AWS CloudHSM antes del 20 de enero de 2018, deberá configurar una función vinculada a un servicio para activar la entrega de sus registros de auditoría de HSM en Amazon CloudWatch. Haga clic aquí para consultar las instrucciones acerca de cómo crear la función vinculada a un servicio para CloudHSM. Además de la activación de la función vinculada a un servicio para CloudHSM, no es necesario que realice ninguna otra acción para empezar a recibir los registros.

Los registros de auditoría de CloudHSM complementan los dos tipos de registros de CloudHSM existentes. El primero es el registro de AWS CloudTrail, que registra las llamadas a la API que realiza al servicio AWS CloudHSM, como create-cluster o delete-hsm. El segundo es el registro de cliente de AWS CloudHSM, que registra las operaciones que realiza en sus instancias de CloudHSM con el cliente de CloudHSM.

Tenga en cuenta que esta característica puede utilizarse únicamente en el CloudHSM nuevo y no en CloudHSM Classic.