Publicado: Aug 13, 2018
O AWS CloudHSM agora fornece logs de auditoria para comandos de gerenciamento executados em suas instâncias CloudHSM. Esses logs de auditoria são gerados em cada uma de suas instâncias de HSM e entregues pelo CloudHSM ao Amazon CloudWatch em seu nome. Você pode aprender mais sobre o monitoramento de logs de auditoria do AWS CloudHSM no Amazon CloudWatch Logs aqui.
Se você provisionou seu cluster do AWS CloudHSM antes de 20 de janeiro de 2018, será necessário configurar uma função vinculada ao serviço para permitir a entrega de seus logs de auditoria de instância HSM para o Amazon CloudWatch. As instruções sobre como criar a função vinculada a serviço para o CloudHSM estão aqui. Além de habilitar a função vinculada ao serviço para o CloudHSM, nenhuma ação é necessária de sua parte para começar a receber os logs.
Os logs de auditoria do CloudHSM complementam os dois tipos de logs do CloudHSM existentes. O primeiro é o registro do AWS CloudTrail, que registra as chamadas de API que você faz para o serviço AWS CloudHSM, como create-cluster ou delete-hsm. O segundo é o registro de cliente do AWS CloudHSM, que registra as operações realizadas em suas instâncias do CloudHSM usando o cliente CloudHSM.
Observe que este recurso é apenas para o novo CloudHSM e não se aplica ao CloudHSM Classic.