EKS 클러스터와 관련된 전체 Kubernetes API 활동 - Amazon Detective
활동 세부 정보 내용(클러스터, 포드, 사용자, 역할, 역할 세션)활동 세부 정보 정렬활동 세부 정보 필터링활동 세부 정보의 시간 범위 선택프로필 패널 지침 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EKS 클러스터와 관련된 전체 Kubernetes API 활동

EKS 클러스터와 관련된 전체 Kubernetes API 활동의 활동 세부 정보에는 선택한 시간 범위 동안 실행된 성공 및 실패한 Kubernetes API 직접 호출 수가 표시됩니다.

단일 시간 간격의 활동 세부 정보를 표시하려면 차트에서 시간 간격을 선택합니다.

현재 범위 시간에 대한 활동 세부 정보를 표시하려면 범위 시간 세부 정보 표시를 선택합니다.

활동 세부 정보 내용(클러스터, 포드, 사용자, 역할, 역할 세션)

클러스터, 포드, 사용자, 역할 또는 역할 세션의 경우 활동 세부 정보에는 다음 정보가 포함됩니다.

  • 각 탭은 선택한 시간 범위 동안 실행된 API 직접 호출 세트에 대한 정보를 제공합니다.

    클러스터의 경우 API 직접 호출은 클러스터 내에서 발생했습니다.

    포드의 경우 API 직접 호출은 포드를 대상으로 했습니다.

    사용자, 역할 및 역할 세션의 경우 해당 사용자, 역할 또는 역할 세션으로 인증된 Kubernetes 사용자가 API 직접 호출을 실행했습니다.

  • 각 항목에 대한 활동 세부 정보에는 성공, 실패, 무단, 금지된 호출 수가 표시됩니다.

  • 이 정보에는 IP 주소, Kubernetes 호출 유형, 호출의 영향을 받은 엔터티, 호출한 객체(서비스 계정 또는 사용자)가 포함됩니다. 활동 세부 정보에서 IP 주소, 객체 및 영향을 받는 엔터티의 프로필로 피벗할 수 있습니다.

활동 세부 정보에는 다음과 같은 탭이 있습니다.

Subject

처음에는 API 직접 호출에 사용된 서비스 계정 및 사용자 목록이 표시됩니다.

각 서비스 계정 및 사용자를 확장하여 계정 또는 사용자가 API 직접 호출을 수행한 IP 주소 목록을 표시할 수 있습니다.

그런 다음 각 IP 주소를 확장하여 해당 계정 또는 사용자가 해당 IP 주소에서 수행한 Kubernetes API 직접 호출을 표시할 수 있습니다.

Kubernetes API 직접 호출을 확장하여 requestURI 를 확인하고 수행된 작업을 식별합니다.

IP 주소, API 직접 호출의 계층 구조를 표시하도록 항목이 확장된 전체 Kubernetes API 직접 호출량 패널의 객체 탭 보기.
IP 주소

처음에는 API 직접 호출이 이루어진 IP 주소 목록을 표시합니다.

각 호출을 확장하여 호출한 Kubernetes 객체(서비스 계정 및 사용자)의 목록을 표시할 수 있습니다.

그런 다음 각 객체를 확장하여 범위 시간 동안 객체가 만든 API 직접 호출 유형 목록으로 확장할 수 있습니다.

API 직접 호출 유형을 확장하여 requestURI를 확인하고 수행된 작업을 식별합니다.

API 직접 호출, IP 주소 및 AKID의 계층 구조를 표시하도록 항목이 확장된 전체 Kubernetes API 직접 호출량 패널의 IP 주소 탭 보기. API 직접 호출은 서비스별로 그룹화됩니다.
Kubernetes API 직접 호출

처음에는 Kubernetes API 직접 호출 동사 목록을 표시합니다.

각 API 동사를 확장하여 해당 작업과 관련된 requestURI를 표시할 수 있습니다.

그런 다음 각 requestURI를 확장하여 API 직접 호출을 수행한 Kubernetes 객체(서비스 계정 및 사용자)를 볼 수 있습니다.

객체를 확장하여 해당 객체가 API 직접 호출을 수행하는 데 사용한 IP를 확인합니다.

서비스별로 그룹화된 AKID, IP 주소 및 API 직접 호출의 계층 구조를 표시하도록 항목이 확장된 전체 API 직접 호출량 패널의 리소스 탭 보기.

활동 세부 정보 정렬

목록 열을 기준으로 활동 세부 정보를 정렬할 수 있습니다.

첫 번째 열을 사용하여 정렬하면 최상위 목록만 정렬됩니다. 하위 수준 목록은 항상 성공한 API 직접 호출 수를 기준으로 정렬됩니다.

활동 세부 정보 필터링

필터링 옵션을 사용하여 활동 세부 정보에 표시된 활동의 특정 서브넷 또는 측면에 초점을 맞출 수 있습니다.

모든 탭에서 첫 번째 열의 값을 기준으로 목록을 필터링할 수 있습니다.

활동 세부 정보의 시간 범위 선택

활동 세부 정보를 처음 표시할 때 시간 범위는 범위 시간 또는 선택한 시간 간격입니다. 활동 세부 정보의 시간 범위를 변경할 수 있습니다.

활동 세부 정보의 시간 범위 변경

  1. 편집을 선택합니다.

  2. 시간 편집 창에서 사용할 시작 및 종료 시간을 선택합니다.

    기간을 프로필의 기본 범위 시간으로 설정하려면 기본 범위 시간으로 설정을 선택합니다.

  3. 기간 업데이트를 선택합니다.

활동 세부 정보의 시간 범위는 프로필 패널 차트에 강조 표시됩니다.

전체 API 직접 호출량 프로필 패널의 강조 표시된 기간

조사 중 프로필 패널 지침 사용

각 프로필 패널은 조사를 수행하고 관련 엔터티의 활동을 분석할 때 발생하는 특정 질문에 대한 답변을 제공하도록 설계되었습니다.

각 프로필 패널에 제공된 지침은 이러한 답변을 찾는 데 도움이 됩니다.

프로필 패널 지침은 패널 자체에 대한 한 문장으로 시작됩니다. 이 지침은 패널에 표시된 데이터에 대한 간략한 설명을 제공합니다.

패널에 대한 자세한 지침을 표시하려면 패널 제목에서 추가 정보를 선택합니다. 이 확장 지침은 도움말 창에 표시됩니다.

이 지침에서는 다음과 같은 유형의 정보를 제공할 수 있습니다.

  • 패널 내용 개요

  • 패널을 사용하여 관련 질문에 답변하는 방법

  • 답변을 기반으로 제안된 다음 단계