Publié le: Aug 13, 2018

AWS CloudHSM fournit désormais une journalisation d'audit pour les commandes de gestion exécutées sur vos instances CloudHSM. Ces journaux d'audit sont générés sur chacune de vos instances HSM, puis transmis par CloudHSM à Amazon CloudWatch en votre nom. Vous pouvez en savoir plus sur la surveillance des journaux d'audit AWS CloudHSM dans les journaux Amazon CloudWatch ici.

Si vous avez provisionné votre cluster AWS CloudHSM avant le 20 janvier 2018, vous devrez configurer un rôle lié au service pour permettre la transmission de vos journaux d'audit d'instance HSM vers Amazon CloudWatch. Les instructions sur la création du rôle lié au service pour CloudHSM sont ici. Outre l'activation du rôle lié au service pour CloudHSM, aucune action de votre part n'est nécessaire pour commencer à recevoir les journaux.

Les journaux d'audit CloudHSM complètent les deux types de journaux CloudHSM existants. Le premier est la journalisation AWS CloudTrail, qui enregistre les appels d'API que vous effectuez sur le service AWS CloudHSM, comme create-cluster ou delete-hsm. La seconde est la journalisation de client AWS CloudHSM, qui enregistre les opérations que vous effectuez sur vos instances CloudHSM à l'aide du client CloudHSM.

Veuillez noter que cette fonctionnalité concerne uniquement le nouveau CloudHSM et ne s'applique pas à CloudHSM Classic.