证书存储审计日志

AWS CloudHSM 将修改数据的证书存储操作的审计日志，写入集群的 CloudWatch 日志组中单独的 Amazon CloudWatch Events 日志流。此日志流是为集群命名的，而不是为集群中的特定 HSM 命名的。

有关在 CloudWatch 中访问审计日志的信息，请参阅使用 Amazon CloudWatch Logs 和 AWS CloudHSM 审核日志。

日志条目字段

object_handle

证书对象的唯一标识符。

op_code

已执行或尝试的操作。可能的值：

CreateObject
DestroyObject
SetAttributeValues

response

如果操作成功则为 OK，或者是以下错误类型之一：

DuplicateAttribute
InvalidAttributeValue
ObjectNotFound
MaxObjectsReached
InternalFailure

attributes

修改的属性（如果有）。

timestamp

操作发生的时间，用从 Unix epoch 以来的毫秒数表示。

审计日志示例

CreateObject 示例


{
    "object_handle": 463180677312929947,
    "op_code": "CreateObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482483671
}

DestroyObject 示例


{
    "object_handle": 463180677312929947,
    "op_code": "DestroyObject",
    "response": "OK",
    "attributes": null,
    "timestamp": 1725482484559
}

SetAttributeValues 示例


{
    "object_handle": 463180678453346687,
    "op_code": "SetAttributeValues",
    "response": "OK",
    "attributes": [
        "Label"
    ],
    "timestamp": 1725482488004
}

CreateObject 示例失败


{
    "object_handle": null,
    "op_code": "CreateObject",
    "response": "MaxObjectsReached",
    "attributes": null,
    "timestamp": 1726084937125
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

证书属性

OpenSSL 动态引擎