張貼日期: Aug 13, 2018
AWS CloudHSM 現在針對在 CloudHSM 執行個體上執行的管理命令提供稽核日誌。這些稽核日誌在每個 HSM 執行個體上產生,然後由 CloudHSM 代表您交付給 Amazon CloudWatch。您可以在這裡進一步了解有關如何利用 Amazon CloudWatch Logs 監控 AWS CloudHSM 稽核日誌。
如果您在 2018 年 1 月 20 日之前佈建 AWS CloudHSM 叢集,則需要設定服務連結角色,以便將 HSM 執行個體稽核日誌交付到 Amazon CloudWatch。這裡教您如何為 CloudHSM 建立服務連結角色。除了為 CloudHSM 啟用服務連結角色之外,您無須執行任何動作,即可開始接收日誌。
CloudHSM 稽核日誌補充了兩種現有的 CloudHSM 日誌類型。第一個是 AWS CloudTrail 日誌,它會針對您對 AWS CloudHSM 服務所做的 API 呼叫進行記錄,例如 create-cluster 或 delete-hsm。第二個是 AWS CloudHSM 用戶端日誌,它會記錄您透過 CloudHSM 用戶端在 CloudHSM 執行個體上執行的操作。
請注意,這個功能僅適用於新的 CloudHSM,不適用於 CloudHSM Classic。