Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registros de auditoría del almacenamiento de certificados
AWS CloudHSM escribe registros de auditoría para las operaciones de almacenamiento de certificados que modifican los datos en una secuencia de registros de CloudWatch Amazon Events independiente dentro del grupo de registros del clúster CloudWatch . Este flujo de registro se nombra según el clúster, no según un HSM específico dentro del clúster.
Para obtener información sobre cómo acceder a los registros de auditoría CloudWatch, consulte. Trabajar con Amazon CloudWatch Logs y AWS CloudHSM Audit Logs
Campos de entrada del registro
object_handle-
Identificador único del objeto de certificado.
op_code-
Operación realizada o intentada. Valores posibles:
CreateObjectDestroyObjectSetAttributeValues
response-
OKsi la operación se realizó correctamente, o uno de los siguientes tipos de error:DuplicateAttributeInvalidAttributeValueObjectNotFoundMaxObjectsReachedInternalFailure
attributes-
Atributos modificados, si corresponde.
timestamp-
Hora en la que ocurrió la operación, en milisegundos desde la época Unix.
Ejemplos de registro de auditoría
CreateObject ejemplo
{
"object_handle": 463180677312929947,
"op_code": "CreateObject",
"response": "OK",
"attributes": null,
"timestamp": 1725482483671
}DestroyObject ejemplo
{
"object_handle": 463180677312929947,
"op_code": "DestroyObject",
"response": "OK",
"attributes": null,
"timestamp": 1725482484559
}SetAttributeValues ejemplo
{
"object_handle": 463180678453346687,
"op_code": "SetAttributeValues",
"response": "OK",
"attributes": [
"Label"
],
"timestamp": 1725482488004
}CreateObject Ejemplo fallido
{
"object_handle": null,
"op_code": "CreateObject",
"response": "MaxObjectsReached",
"attributes": null,
"timestamp": 1726084937125
}