Publicado en: Aug 13, 2018
AWS CloudHSM ahora brinda registros de auditoría para comandos de administración ejecutados en sus instancias de CloudHSM. Dichos registros de auditoría se generan en cada una de sus instancias de HSM, y luego las entrega CloudHSM a Amazon CloudWatch en su nombre. Puede obtener más información acerca del monitoreo de registros de auditoría de AWS CloudHSM en Amazon CloudWatch Logs aquí.
Si aprovisionó su clúster de AWS CloudHSM antes del 20 de enero de 2018, necesitará configurar un rol vinculado a servicio para habilitar la entrega de sus registros de auditoría de instancias de HSM a Amazon CloudWatch. Las instrucciones para crear el rol vinculado a servicio para CloudHSM están aquí. Salvo habilitar el rol vinculado a servicio para CloudHSM, no es necesario que realice ninguna acción más para comenzar a recibir los registros.
Los registros de auditoría de CloudHSM complementan a los dos tipos de registros de CloudHSM existentes. El primero es el registro de AWS CloudTrail, que registra las llamadas a la API que realiza el servicio de AWS CloudHSM, como create-cluster o delete-hsm. El segundo es el registro de cliente de AWS CloudHSM, que registra las operaciones que realiza en sus instancias de CloudHSM con el cliente de CloudHSM.
Tenga en cuenta que esta características está disponible únicamente para el nuevo CloudHSM y no se aplica a CloudHSM Classic.