本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
EKS 保護中的功能
EKS 稽核記錄監控
EKS 稽核日誌會擷取 Amazon EKS 叢集中的連續動作,包括來自使用者的活動、使用 Kubernetes API 的應用程式以及控制平面。稽核記錄是所有 Kubernetes 叢集的元件。
如需詳細資訊,請參閱 Kubernetes 文件中的稽核
Amazon EKS 允許透過 EKS 控制平面記錄功能將 EKS 稽核日誌當作 Amazon CloudWatch 日誌擷取為 Amazon 日誌。 GuardDuty 如果您尚未為 Amazon EKS 啟用 EKS 控制平面記錄,則不會管理您的 Amazon EKS 控制平面記錄,也不會在您的帳戶中存取 EKS 稽核日誌。若要管理 EKS 稽核日誌的存取和保留,您必須設定 Amazon EKS 控制平面記錄功能。如需詳細資訊,請參閱《Amazon EKS 使用者指南》中的啟用和停用控制平面日誌。
如需有關設定 EKS 稽核日誌監控的資訊,請參閱EKS 稽核日誌監控。
