인증서 스토리지 감사 로그

AWS CloudHSM은 클러스터의 CloudWatch 로그 그룹에서 Amazon CloudWatch Events 로그 스트림에 데이터를 수정하는 인증서 스토리지 작업에 대한 감사 로그를 작성합니다. 이 로그 스트림은 클러스터 내의 특정 HSM이 아닌 클러스터의 이름이 지정됩니다.

CloudWatch에서 감사 로그에 액세스하는 방법에 대한 자세한 내용은 Amazon CloudWatch Logs 및 AWS CloudHSM 감사 로그 작업 섹션을 참조하세요.

로그 항목 필드

object_handle

인증서 객체의 고유 식별자입니다.

op_code

수행했거나 시도한 작업입니다. 가능한 값은 다음과 같습니다.

CreateObject
DestroyObject
SetAttributeValues

response

OK 작업이 성공한 경우 또는 다음 오류 유형 중 하나입니다.

DuplicateAttribute
InvalidAttributeValue
ObjectNotFound
MaxObjectsReached
InternalFailure

attributes

속성이 수정되었습니다.

timestamp

Unix 에포크 이후 작업이 발생한 시간(밀리초)입니다.

감사 로그 예제

CreateObject 예제


{
    "object_handle": 463180677312929947,
    "op_code": "CreateObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482483671
}

DestroyObject 예제


{
    "object_handle": 463180677312929947,
    "op_code": "DestroyObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482484559
}

SetAttributeValues 예제


{
    "object_handle": 463180678453346687,
    "op_code": "SetAttributeValues",
    "response": "OK",
    "attributes": [
        "Label"
    ],
    "timestamp": 1725482488004
}

실패한 CreateObject 예제


{
    "object_handle": null,
    "op_code": "CreateObject",
    "response": "MaxObjectsReached",
    "attributes": null,
    "timestamp": 1726084937125
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

인증서 속성

OpenSSL Dynamic Engine