証明書ストレージの監査ログ

AWS CloudHSM は、データを変更する証明書ストレージのオペレーションについて、クラスターの CloudWatch ロググループ内にある Amazon CloudWatch Events の個別ログストリームに監査ログを書き込みます。このログストリームは、クラスター単位で命名され、クラスタ内の特定の HSM ごとには作成されません。

CloudWatch で監査ログにアクセスする方法については、Amazon CloudWatch Logs と AWS CloudHSM 監査ログの使用を参照してください。

ログエントリフィールド

object_handle

証明書オブジェクトの一意の識別子。

op_code

実行または試行されたオペレーション。使用できる値:

CreateObject
DestroyObject
SetAttributeValues

response

オペレーションが成功した場合は OK、または次のいずれかのエラータイプ。

DuplicateAttribute
InvalidAttributeValue
ObjectNotFound
MaxObjectsReached
InternalFailure

attributes

変更された属性 (存在する場合)。

timestamp

オペレーションが発生した時刻 (Unix エポックからの経過ミリ秒)。

監査ログの例

CreateObject の例


{
    "object_handle": 463180677312929947,
    "op_code": "CreateObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482483671
}

DestroyObject の例


{
    "object_handle": 463180677312929947,
    "op_code": "DestroyObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482484559
}

SetAttributeValues の例


{
    "object_handle": 463180678453346687,
    "op_code": "SetAttributeValues",
    "response": "OK",
    "attributes": [
        "Label"
    ],
    "timestamp": 1725482488004
}

失敗した CreateObject の例


{
    "object_handle": null,
    "op_code": "CreateObject",
    "response": "MaxObjectsReached",
    "attributes": null,
    "timestamp": 1726084937125
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

証明書の属性

OpenSSL Dynamic Engine