

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS CloudHSM riferimento al registro di controllo
<a name="cloudhsm-audit-log-reference"></a>

AWS CloudHSM registra i comandi di gestione HSM negli eventi del registro di controllo. Ogni evento ha un valore di codice operativo (`Opcode`) che identifica l'operazione avvenuta e la relativa risposta. È possibile utilizzare i valori `Opcode` per cercare, ordinare e filtrare i log.

La tabella seguente definisce i `Opcode` valori in un registro di AWS CloudHSM controllo.


| Codice operazione (Opcode) | Description | 
| --- |--- |
| **Login utente**: questi eventi includono il nome utente e il tipo di utente | 
| --- |
| CN\$1LOGIN (0xd) | [Login utente](cloudhsm_mgmt_util-loginLogout.md) | 
| CN\$1LOGOUT (0xe) | [Logout utente](cloudhsm_mgmt_util-loginLogout.md) | 
| CN\$1APP\$1FINALIZE | La connessione con l'HSM è stata chiusa. Tutte le chiavi di sessione o i token di quorum da questa connessione sono stati eliminati. | 
| CN\$1CLOSE\$1SESSION | La sessione con l'HSM è stata chiusa. Tutte le chiavi di sessione o i token di quorum di questa sessione sono stati eliminati. | 
| **Gestione utenti**: questi eventi includono il nome utente e il tipo di utente | 
| --- |
| CN\$1CREATE\$1USER (0x3) | [Creazione di un utente di crittografia (CU)](cloudhsm_mgmt_util-createUser.md) | 
| CN\$1CREATE\$1CO | [Creazione di un responsabile della crittografia (CO)](cloudhsm_mgmt_util-createUser.md) | 
| CN\$1DELETE\$1USER | [Eliminazione di un utente](cloudhsm_mgmt_util-deleteUser.md) | 
| CN\$1CHANGE\$1PSWD | [Modifica della password di un utente](cloudhsm_mgmt_util-changePswd.md) | 
| CN\$1SET\$1M\$1VALUE | Imposta [l'autenticazione del quorum](quorum-auth-chsm-cli.md) (M of N) per un'azione dell'utente | 
| CN\$1APPROVE\$1TOKEN | Approva un token di [autenticazione quorum](quorum-auth-chsm-cli.md) per un'azione dell'utente | 
| CN\$1DELETE\$1TOKEN | [Eliminare uno o più token di quorum](quorum-auth-chsm-cli.md) | 
| CN\$1GET\$1TOKEN | [Richiedi un token di firma per avviare un'operazione di quorum](quorum-auth-chsm-cli.md) | 
| **Gestione chiavi**: questi eventi includono l'handle della chiave. | 
| --- |
| CN\$1GENERATE\$1KEY | [Generare una chiave simmetrica](key_mgmt_util-genSymKey.md) | 
| CN\$1GENERATE\$1KEY\$1PAIR (0x19) | Genera una coppia di key pair asimmetrica | 
| CN\$1CREATE\$1OBJECT | Importare una chiave pubblica (senza il wrapping) | 
| CN\$1MODIFY\$1OBJECT | Imposta un attributo chiave | 
| CN\$1DESTROY\$1OBJECT (0x11) | Eliminazione di una [chiave di sessione](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | 
| CN\$1TOMBSTONE\$1OBJECT | Eliminazione di una [chiave token](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | 
| CN\$1SHARE\$1OBJECT | [Condivisione e annullamento della condivisione di una chiave](cloudhsm_mgmt_util-shareKey.md) | 
| CN\$1WRAP\$1KEY | Esportare una copia crittografata di una chiave ([wrapKey](key_mgmt_util-wrapKey.md)) | 
| CN\$1UNWRAP\$1KEY | Importare una copia crittografata di una chiave ([unwrapKey](key_mgmt_util-unwrapKey.md)) | 
| CN\$1DERIVE\$1KEY | Deriva una chiave simmetrica da una chiave esistente | 
| CN\$1NIST\$1AES\$1WRAP |  Crittografa o decrittografa una chiave con una chiave AES  | 
| CN\$1INSERT\$1MASKED\$1OBJECT\$1USER | Inserisci una chiave crittografata con gli attributi di un altro HSM nel cluster. | 
| CN\$1EXTRACT\$1MASKED\$1OBJECT\$1USER | Racchiude e crittografa una chiave con gli attributi dell'HSM per inviarla a un altro HSM del cluster. | 
| **Session Management** | 
| --- |
| CN\$1ENCRYPT\$1SESSION\$1V2 (0x107) | Stabilisce una sessione crittografata autenticata. end-to-end | 
| END\$1MARKER\$1OPCODE (0xffff) | Inserisce un indicatore finale nel buffer dei registri di controllo che indica che non sono consentiti altri comandi registrabili sull'HSM | 
| **Back up HSMs** | 
| --- |
| CN\$1BACKUP\$1BEGIN | Inizia il processo di backup | 
| CN\$1BACKUP\$1END | Completato il processo di backup | 
| CN\$1RESTORE\$1BEGIN | Inizia il ripristino da un backup | 
| CN\$1RESTORE\$1END | È stato completato il processo di ripristino da un backup | 
| **Certificate-Based Authentication** | 
| --- |
| CN\$1CERT\$1AUTH\$1STORE\$1CERT | Memorizza il certificato del cluster | 
| **HSM Instance Commands** | 
| --- |
| CN\$1INIT\$1TOKEN (0x1) | Avvia il processo di inizializzazione HSM | 
| CN\$1INIT\$1DONE | Il processo di inizializzazione HSM è terminato | 
| CN\$1GEN\$1KEY\$1ENC\$1KEY | Generare una chiave di cifratura a chiave (KEK) | 
| CN\$1GEN\$1PSWD\$1ENC\$1KEY (0x1d) | Generare una chiave di cifratura della password (PEK) | 
| **HSM crypto commands** | 
| --- |
| CN\$1FIPS\$1RAND | Genera un numero casuale conforme a FIPS [1](#hsm-audit-log-note-1) | 

[1] Viene registrato solo per i cluster hsm1.medium.