本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
EKS 保护的功能
EKS 审核日志监控
EKS 审核日志捕获您的 Amazon EKS 集群中的连续操作,包括来自用户、使用 Kubernetes API 的应用程序和控制平面的活动。审计日志记录是所有 Kubernetes 集群的一个组件。
有关更多信息,请参阅 Kubernetes 文档中的审计
Amazon EKS 允许通过 EKS 控制平面 CloudWatch 日志记录功能将 EKS 审核日志作为亚马逊日志提取。 GuardDuty 不会管理你的 Amazon EKS 控制平面日志,也不会让你的账户可以访问 EKS 审核日志(如果您尚未为 Amazon EKS 启用 EKS 审核日志)。要管理对您的 EKS 审核日志的访问和保留,您必须配置 Amazon EKS 控制平面日志记录功能。有关更多信息,请参阅《Amazon EKS 用户指南》中的启用和禁用控制面板日志。
有关配置 EKS 审计日志监控的信息,请参阅 EKS 审计日志监控。