AwsEksCluster - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsEksCluster

这些区域有:AwsEksCluster对象提供有关 Amazon EKS 群集的详细信息。

示例

{ "AwsEksCluster": { "Name": "example", "Arn": "arn:aws:eks:us-west-2:222222222222:cluster/example", "CreatedAt": 1565804921.901, "Version": "1.12", "RoleArn": "arn:aws:iam::222222222222:role/example-cluster-ServiceRole-1XWBQWYSFRE2Q", "ResourcesVpcConfig": { "SubnetIds": [ "subnet-021345abcdef6789", "subnet-abcdef01234567890", "subnet-1234567890abcdef0" ], "SecurityGroupIds": [ "sg-abcdef01234567890" ] }, "Logging": { "ClusterLogging": [ { "Types": [ "api", "audit", "authenticator", "controllerManager", "scheduler" ], "Enabled": true } ] }, "Status": "CREATING", "CertificateAuthorityData": {}, } }

AwsEksCluster 属性

AwsEksCluster 可能具有以下属性。

Arn

可选

集群的 ARN。

类型:字符串

CertificateAuthorityData

可选

群集的证书颁发机构数据。

类型:字符串

ClusterStatus

可选

集群的状态。

类型:字符串

有效值: CREATING|ACTIVE|DELETING|FAILED|UPDATING|PENDING

Endpoint

可选

Amazon EKS API 服务器的终端节点。

类型:字符串

Logging

可选

集群的日志记录配置。

类型:对象

Name

可选

集群的名称。

类型:字符串

ResourcesVpcConfig

可选

集群控制层面所使用的 VPC 配置。

类型:对象

RoleArn

可选

IAM 角色的 ARN,该角色为 Amazon EKS 控制层面提供调用的权限。Amazon代表您执行 API 操作。

类型: 字符串

Version

可选

群集的 Amazon EKS 服务器版本。

类型:字符串

Logging

这些区域有:Logging对象包含集群的日志记录配置。

Logging包含ClusterLogging包含最多 25 个对象的数组。

中的每个条目ClusterLogging可能具有以下属性。

Enabled

可选

中列出的日志记录类型是否Types已启用。

类型:Boolean

Types

可选

日志记录类型的列表。

类型:字符串数组

有效数组值: api|audit|authenticator|controllerManager|scheduler

ResourcesVpcConfig

这些区域有:ResourcesVpcConfig对象包含有关集群控制层面所使用的 VPC 配置的信息。

ResourcesVpcConfig 可能具有以下属性。

SecurityGroupIds

可选

与跨账户弹性网络接口关联的安全组,该接口用于允许节点和 Amazon EKS 控制层面之间的通信。

类型:字符串数组

最大阵列长度:5

SubnetIds

可选

与群集关联的子网。

类型:字符串数组

最大阵列长度:5