翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS CloudHSM 監査ログリファレンス AWS CloudHSM は、監査ログイベントに HSM 管理コマンドを記録します。各イベントには、発生したアクションとそのレスポンスを識別するオペレーションコード (`Opcode`) 値があります。`Opcode` 値を使用して、ログの検索、ソート、フィルタリングができます。 次の表は、 AWS CloudHSM 監査ログ`Opcode`の値を定義します。 | オペレーションコード (Opcode) | 説明 | | --- |--- | | [**ユーザーログイン**]: これらのイベントにはユーザー名とユーザータイプが含まれます | | --- | | CN\$1LOGIN (0xd) | [ユーザーログイン](cloudhsm_mgmt_util-loginLogout.md) | | CN\$1LOGOUT (0xe) | [ユーザーログアウト](cloudhsm_mgmt_util-loginLogout.md) | | CN\$1APP\$1FINALIZE | HSM との接続が閉じられました。この接続からセッションキーまたはクォーラムトークンが削除されました。 | | CN\$1CLOSE\$1SESSION | HSM とのセッションが終了しました。このセッションのセッションキーまたはクォーラムトークンはすべて削除されました。 | | **ユーザー管理**: これらのイベントにはユーザー名とユーザータイプが含まれます | | --- | | CN\$1CREATE\$1USER (0x3) | [Crypto User (CU) を作成する](cloudhsm_mgmt_util-createUser.md) | | CN\$1CREATE\$1CO | [Crypto Officer (CO) を作成する](cloudhsm_mgmt_util-createUser.md) | | CN\$1DELETE\$1USER | [ユーザーの削除](cloudhsm_mgmt_util-deleteUser.md) | | CN\$1CHANGE\$1PSWD | [ユーザーのパスワードを変更する](cloudhsm_mgmt_util-changePswd.md) | | CN\$1SET\$1M\$1VALUE | Set [クォーラム認証](quorum-auth-chsm-cli.md) (M of N) for a user action | | CN\$1APPROVE\$1TOKEN | Approve a [クォーラム認証](quorum-auth-chsm-cli.md) token for a user action | | CN\$1DELETE\$1TOKEN | Delete one or more [クォーラムトークン](quorum-auth-chsm-cli.md) | | CN\$1GET\$1TOKEN | Request a signing token to initiate a [クォーラムオペレーション](quorum-auth-chsm-cli.md) | | **キー管理**: このイベントにはキーハンドルが含まれます | | --- | | CN\$1GENERATE\$1KEY | [対称キーの生成](key_mgmt_util-genSymKey.md) | | CN\$1GENERATE\$1KEY\$1PAIR (0x19) | Generate an asymmetric key pair | | CN\$1CREATE\$1OBJECT | Import a public key (without wrapping) | | CN\$1MODIFY\$1OBJECT | Set a key attribute | | CN\$1DESTROY\$1OBJECT (0x11) | Deletion of a [セッションキー](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | | CN\$1TOMBSTONE\$1OBJECT | Deletion of a [トークンキー](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | | CN\$1SHARE\$1OBJECT | [キーの共有あるいは非共有](cloudhsm_mgmt_util-shareKey.md) | | CN\$1WRAP\$1KEY | Export an encrypted copy of a key ([wrapKey](key_mgmt_util-wrapKey.md)) | | CN\$1UNWRAP\$1KEY | Import an encrypted copy of a key ([UnwrapKey](key_mgmt_util-unwrapKey.md)) | | CN\$1DERIVE\$1KEY | Derive a symmetric key from an existing key | | CN\$1NIST\$1AES\$1WRAP | AES キーを使用してキーを暗号化または複合化 | | CN\$1INSERT\$1MASKED\$1OBJECT\$1USER | Insert an encrypted key with attributes from another HSM in the cluster. | | CN\$1EXTRACT\$1MASKED\$1OBJECT\$1USER | Wraps/encrypts a key with attributes from the HSM to be sent to another HSM in the cluster. | | **Session Management** | | --- | | CN\$1ENCRYPT\$1SESSION\$1V2 (0x107) | Establishes an authenticated end-to-end encrypted session. | | END\$1MARKER\$1OPCODE (0xffff) | Inserts an end-marker in the audit logs buffer indicating no more loggable commands are allowed on the HSM | | **Back up HSMs** | | --- | | CN\$1BACKUP\$1BEGIN | Begin the backup process | | CN\$1BACKUP\$1END | Completed the backup process | | CN\$1RESTORE\$1BEGIN | Begin restoring from a backup | | CN\$1RESTORE\$1END | Completed the restoration process from a backup | | **Certificate-Based Authentication** | | --- | | CN\$1CERT\$1AUTH\$1STORE\$1CERT | Stores the cluster certificate | | **HSM Instance Commands** | | --- | | CN\$1INIT\$1TOKEN (0x1) | Start the HSM initialization process | | CN\$1INIT\$1DONE | The HSM initialization process has finished | | CN\$1GEN\$1KEY\$1ENC\$1KEY | Generate a key encryption key (KEK) | | CN\$1GEN\$1PSWD\$1ENC\$1KEY (0x1d) | Generate a password encryption key (PEK) | | **HSM crypto commands** | | --- | | CN\$1FIPS\$1RAND | Generate a FIPS-compliant random number[1](#hsm-audit-log-note-1) | [1] hsm1.medium クラスターに対してのみログに記録されます。