게시된 날짜: Aug 13, 2018
AWS CloudHSM는 이제 CloudHSM 인스턴스에서 실행되는 관리 명령에 대한 감사 로깅을 제공합니다. 이러한 감사 로그는 각 HSM 인스턴스에서 생성된 다음 사용자를 대신해 CloudHSM이 Amazon CloudWatch로 전송합니다. 여기에서 Amazon CloudWatch Logs에서의 AWS CloudHSM 감사 로그 모니터링에 대해 자세히 알아볼 수 있습니다.
2018년 1월 20일 이전에 AWS CloudHSM 클러스터를 프로비저닝한 경우, HSM 인스턴스 감사 로그를 Amazon CloudWatch로 전송할 수 있도록 서비스 연결 역할을 구성해야 합니다. CloudHSM의 서비스 연결 역할 생성에 대한 지침은 여기를 참조하세요. CloudHSM의 서비스 연결 역할 활성화 이외에 로그 수신을 시작하기 위해 사용자 측에서 해야 할 작업은 없습니다.
CloudHSM 감사 로그는 2가지의 기존 CloudHSM 로그 유형을 보완합니다. 첫 번째는 AWS CloudTrail 로깅이며, create-cluster 또는 delete-hsm과 같은 AWS CloudHSM 서비스를 수행하는 API 호출을 기록합니다. 두 번째는 AWS CloudHSM 클라이언트 로깅이며, AWS CloudHSM 클라이언트를 사용하여 CloudHSM 인스턴스에서 수행하는 작업을 기록합니다.
이 기능은 새로운 CloudHSM에만 적용되며 CloudHSM Classic에는 적용되지 않습니다.