Logs de auditoria de armazenamento de certificados - AWS CloudHSM
CamposExemplos de log de auditoria

Logs de auditoria de armazenamento de certificados

O AWS CloudHSM grava logs de auditoria para operações de armazenamento de certificados que modificam dados em um fluxo de logs separado do Amazon CloudWatch Events dentro do grupo de logs do CloudWatch do seu cluster. Esse fluxo de logs é nomeado para o cluster, não para um HSM específico dentro do cluster.

Para mais informações sobre o acesso aos logs de auditoria no CloudWatch, consulte Como trabalhar com o Amazon CloudWatch Logs e o AWS CloudHSM Logs de auditoria.

Campos de entrada de log

object_handle

O identificador exclusivo do objeto do certificado.

op_code

A operação executada ou tentada. Possíveis valores:

  • CreateObject

  • DestroyObject

  • SetAttributeValues

response

OK se a operação foi bem-sucedida ou um dos seguintes tipos de erro:

  • DuplicateAttribute

  • InvalidAttributeValue

  • ObjectNotFound

  • MaxObjectsReached

  • InternalFailure

attributes

Os atributos modificados, se houver.

timestamp

O tempo em que a operação ocorreu, em milissegundos, desde a época do Unix.

Exemplos de log de auditoria

Exemplo de CreateObject

{
    "object_handle": 463180677312929947,
    "op_code": "CreateObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482483671
}

Exemplo de DestroyObject

{
    "object_handle": 463180677312929947,
    "op_code": "DestroyObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482484559
}

Exemplo de SetAttributeValues

{
    "object_handle": 463180678453346687,
    "op_code": "SetAttributeValues",
    "response": "OK",
    "attributes": [
        "Label"
    ],
    "timestamp": 1725482488004
}

Exemplo de CreateObject sem êxito

{
    "object_handle": null,
    "op_code": "CreateObject",
    "response": "MaxObjectsReached",
    "attributes": null,
    "timestamp": 1726084937125
}