Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Registros de auditoría del almacenamiento de certificados
<a name="pkcs11-certificate-storage-audit-logs"></a>

 AWS CloudHSM escribe registros de auditoría para las operaciones de almacenamiento de certificados que modifican los datos en una secuencia de registros de CloudWatch Amazon Events independiente dentro del grupo de registros del clúster CloudWatch . Este flujo de registro se nombra según el clúster, no según un HSM específico dentro del clúster. 

 Para obtener información sobre cómo acceder a los registros de auditoría CloudWatch, consulte. [Trabajar con Amazon CloudWatch Logs y AWS CloudHSM Audit Logs](get-hsm-audit-logs-using-cloudwatch.md) 

## Campos de entrada del registro
<a name="pkcs11-certificate-storage-audit-logs-fields"></a>

`object_handle`  
Identificador único del objeto de certificado.

`op_code`  
Operación realizada o intentada. Valores posibles:  
+ `CreateObject`
+ `DestroyObject`
+ `SetAttributeValues`

`response`  
`OK` si la operación se realizó correctamente, o uno de los siguientes tipos de error:  
+ `DuplicateAttribute`
+ `InvalidAttributeValue`
+ `ObjectNotFound`
+ `MaxObjectsReached`
+ `InternalFailure`

`attributes`  
Atributos modificados, si corresponde.

`timestamp`  
Hora en la que ocurrió la operación, en milisegundos desde la época Unix.

## Ejemplos de registro de auditoría
<a name="pkcs11-certificate-storage-audit-logs-examples"></a>

### CreateObject ejemplo
<a name="pkcs11-certificate-storage-audit-logs-examples-create"></a>

```
{
    "object_handle": 463180677312929947,
    "op_code": "CreateObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482483671
}
```

### DestroyObject ejemplo
<a name="pkcs11-certificate-storage-audit-logs-examples-delete"></a>

```
{
    "object_handle": 463180677312929947,
    "op_code": "DestroyObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482484559
}
```

### SetAttributeValues ejemplo
<a name="pkcs11-certificate-storage-audit-logs-examples-set"></a>

```
{
    "object_handle": 463180678453346687,
    "op_code": "SetAttributeValues",
    "response": "OK",
    "attributes": [
        "Label"
    ],
    "timestamp": 1725482488004
}
```

### CreateObject Ejemplo fallido
<a name="pkcs11-certificate-storage-audit-logs-examples-error"></a>

```
{
    "object_handle": null,
    "op_code": "CreateObject",
    "response": "MaxObjectsReached",
    "attributes": null,
    "timestamp": 1726084937125
}
```