EKS 保护的功能 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

EKS 保护的功能

Kubernetes 审计日志

Kubernetes 审计日志可捕获 Amazon EKS 集群内的连续操作,包括来自用户、使用 Kubernetes API 的应用程序和控制面板的活动。审计日志记录是所有 Kubernetes 集群的一个组件。

有关更多信息,请参阅 Kubernetes 文档中的审计

Amazon EKS 允许通过 EKS 控制平面日志记录功能将 Kubernetes 审计日志作为 CloudWatch 亚马逊日志提取。 GuardDuty 不会管理你的 Amazon EKS 控制平面日志,也不会让你的账户可以访问 Kubernetes 审核日志(如果你尚未为亚马逊 EKS 启用 Kubernetes 审核日志)。要管理对 Kubernetes 审计日志的访问和保留,必须配置 Amazon EKS 控制面板日志记录功能。有关更多信息,请参阅《Amazon EKS 用户指南》中的启用和禁用控制面板日志

有关配置 EKS 审计日志监控的信息,请参阅 EKS 审计日志监控