As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Logs de auditoria de armazenamento de certificados
O AWS CloudHSM grava registros de auditoria para operações de armazenamento de certificados que modificam dados em um stream de log separado do CloudWatch Amazon Events dentro do grupo de registros do seu cluster CloudWatch . Esse fluxo de logs é nomeado para o cluster, não para um HSM específico dentro do cluster.
Para obter informações sobre como acessar os registros de auditoria CloudWatch, consulteTrabalhando com Amazon CloudWatch Logs e AWS CloudHSM Audit Logs.
Campos de entrada de log
object_handle-
O identificador exclusivo do objeto do certificado.
op_code-
A operação executada ou tentada. Possíveis valores:
CreateObjectDestroyObjectSetAttributeValues
response-
OKse a operação foi bem-sucedida ou um dos seguintes tipos de erro:DuplicateAttributeInvalidAttributeValueObjectNotFoundMaxObjectsReachedInternalFailure
attributes-
Os atributos modificados, se houver.
timestamp-
O tempo em que a operação ocorreu, em milissegundos, desde a época do Unix.
Exemplos de log de auditoria
CreateObject exemplo
{
"object_handle": 463180677312929947,
"op_code": "CreateObject",
"response": "OK",
"attributes": null,
"timestamp": 1725482483671
}DestroyObject exemplo
{
"object_handle": 463180677312929947,
"op_code": "DestroyObject",
"response": "OK",
"attributes": null,
"timestamp": 1725482484559
}SetAttributeValues exemplo
{
"object_handle": 463180678453346687,
"op_code": "SetAttributeValues",
"response": "OK",
"attributes": [
"Label"
],
"timestamp": 1725482488004
}Exemplo malsucedido CreateObject
{
"object_handle": null,
"op_code": "CreateObject",
"response": "MaxObjectsReached",
"attributes": null,
"timestamp": 1726084937125
}