Inserito il: Aug 13, 2018
AWS CloudHSM offre ora i log di audit per i comandi di gestione eseguiti su istanze CloudHSM. I log vengono generati su tutte le istanze HSM e vengono inoltrati automaticamente in Amazon CloudWatch. Per ulteriori informazioni sul monitoraggio dei log di audit di AWS CloudHSM in Amazon CloudWatch Logs, consulta questa pagina.
Se il provisioning del cluster AWS CloudHSM è stato effettuato prima del 20 gennaio 2018, sarà necessario configurare un ruolo collegato ai servizi per poter inoltrare i log di audit in Amazon CloudWatch. Per istruzioni su come creare un ruolo collegato ai servizi per CloudHSM, consulta questa pagina. Per attivare la ricezione di log non è necessaria alcuna altra operazione manuale.
I log di audit di CloudHSM sono complementari ai due tipi di log di CloudHSM esistenti. Il primo è costituito dai log di AWS CloudTrail, che registra le chiamate API effettuate verso il servizio AWS CloudHSM, ad esempio create-cluster e delete-hsm. Il secondo è composto dai log client di AWS CloudHSM, che registrano le operazioni sulle istanze tramite il client CloudHSM.
Questa funzionalità si applica esclusivamente al nuovo servizio CloudHSM e non è compatibile con CloudHSM Classic.