Publié le: Aug 13, 2018
AWS CloudHSM fournit désormais une journalisation d'audit pour les commandes de gestion exécutées sur vos instances CloudHSM. Ces journaux d'audit sont générés sur chacune de vos instances HSM, puis transmis par CloudHSM à Amazon CloudWatch en votre nom. Vous pouvez en savoir plus sur la surveillance des journaux d'audit AWS CloudHSM dans Amazon CloudWatch Logs ici.
Si vous avez alloué votre cluster AWS CloudHSM avant le 20 janvier 2018, vous devrez configurer un rôle lié au service pour permettre la transmission de vos journaux d'audit d'instance HSM vers Amazon CloudWatch. Pour retrouver les instructions sur la création du rôle lié au service pour CloudHSM, cliquez ici. Outre l'activation du rôle lié au service pour CloudHSM, aucune action de votre part n'est requise pour commencer à recevoir les journaux.
Les journaux d'audit CloudHSM complètent les deux types de journaux CloudHSM existants. Le premier est la journalisation AWS CloudTrail, qui enregistre les appels d'API que vous effectuez sur le service AWS CloudHSM, comme create-cluster ou delete-hsm. La seconde est la journalisation de client AWS CloudHSM, qui enregistre les opérations que vous réalisez sur vos instances CloudHSM à l'aide du client CloudHSM.
Veuillez noter que cette fonction concerne uniquement le nouveau CloudHSM et ne s'applique pas à CloudHSM Classic.