投稿日: Aug 13, 2018

AWS CloudHSM が CloudHSM インスタンスで実行された管理コマンドについての監査ログを提供するようになりました。これらの監査ログはお使いの各 HSM インスタンスについて生成され、CloudHSM がお客様に代わって Amazon CloudWatch に送ります。Amazon CloudWatch Logs での AWS CloudHSM 監査ログのモニタリングについて、詳細はこちらでご確認ください。

2018 年 1 月 20 日よりも前に AWS CloudHSM クラウスターをプロビジョニングされた場合、サービスにリンクされたロールを設定して、お使いの HSM インスタンス監査ログを Amazon CloudWatch に配信できるようにしてください。CloudHSM についてサービスにリンクされたロールの作成方法はこちらをご覧ください。CloudHSM についてサービスにリンクされたロールを有効にする以外、ログを受け取り始めるのに何もやっていただくことはありません。

CloudHSM 監査ログは既存の 2 つのタイプの CloudHSM ログを補完します。最初のものは AWS CloudTrail ログ記録で、これはクラスター作成や hsm 削除などのお客様が AWS CloudHSM サービスに行う API コールを記録します。2 つめは AWS CloudHSM クライアントログ記録で、お客様が CloudHSM クライアントを用いて CloudHSM クライアントに行うオペレーションを記録します。

この機能は新規の CloudHSM のみに当てはまり、CloudHSM Classic には適用されませんのでご注意ください。