查看有关 Amazon CloudTrail 的实用参考信息 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

查看有关 Amazon CloudTrail 的实用参考信息

在您创建 Amazon 账户时,还将在您的 Amazon 账户上启用 CloudTrail。当 Amazon EKS 中发生任何活动时,该活动将记录在 CloudTrail 事件中,并与其他 Amazon 服务事件一同保存在 Event history(事件历史记录)中。您可以在 Amazon 账户中查看、搜索和下载最新事件。有关更多信息,请参阅 使用 CloudTrail 事件历史记录查看事件

要持续记录Amazon账户中的事件(包括 Amazon EKS 的事件),请创建跟踪记录。通过跟踪记录,CloudTrail 可将日志文件传送至 Amazon S3 存储桶。预设情况下,在控制台中创建跟踪时,此跟踪应用于所有 Amazon 区域。此跟踪记录来自 Amazon 分区中的所有 Amazon 区域的事件,并将日志文件传送至您指定的 Amazon S3 存储桶。此外,您可以配置其它 Amazon 服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取行动。有关详细信息,请参阅以下资源:

所有 Amazon EKS 操作都由 CloudTrail 记录,并记录在 Amazon EKS API 参考中。例如,对 CreateClusterListClustersDeleteCluster 部分的调用将在 CloudTrail 日志文件中生成条目。

每个事件或日志条目包含有关发出请求的 IAM 身份之类型的详细信息,以及使用了哪些凭证。如果使用的是临时凭证,则该条目显示凭证是如何获取的。

有关更多信息,请参阅 CloudTrail userIdentity 元素