Publicado: Aug 13, 2018

Agora, o AWS CloudHSM oferece registro em logs de auditoria para comandos de gerenciamento executados em instâncias do CloudHSM. Esses logs de auditoria são gerados em cada uma das instâncias do HSM e enviados em seu nome pelo CloudHSM ao Amazon CloudWatch. Você pode saber mais sobre o monitoramento de logs de auditoria do AWS CloudHSM no Amazon CloudWatch Logs aqui.

Se você provisionou um cluster do AWS CloudHSM antes de 20 de janeiro de 2018, será necessário configurar uma função vinculada ao serviço para permitir a entrega dos logs de auditoria da instância do HSM ao Amazon CloudWatch. As instruções para criar essa função vinculada ao serviço para o CloudHSM estão aqui. Além de habilitar a função vinculada ao serviço para o CloudHSM, nenhuma outra ação é necessária para começar a receber os logs.

Os logs de auditoria do CloudHSM complementam os dois tipos de logs do CloudHSM atuais. O primeiro é o registro em log do AWS CloudTrail, que registra as chamadas de API efetuadas para o serviço AWS CloudHSM, como create-cluster ou delete-hsm. O segundo é o registro em log de cliente do AWS CloudHSM, que registra as operações executadas em instâncias do CloudHSM usando o cliente do CloudHSM.

Esse recurso é exclusivo do novo CloudHSM e não está disponível no CloudHSM Classic.