Helfen Sie mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Detective
Amazon Detective
Detective organisiert Kubernetes und verarbeitet AWS Daten zu Ergebnissen wie:
-
Amazon EKS-Clusterdetails, einschließlich der IAM-Identität, mit der der Cluster erstellt wurde, und der Servicerolle des Clusters. Sie können die AWS und die Kubernetes API-Aktivität dieser IAM-Identitäten mit Detective untersuchen.
-
Container-Details, wie das Image und der Sicherheitskontext. Sie können sich die Angaben auch für beendete Pods ansehen.
-
Kubernetes-API-Aktivität, einschließlich allgemeiner Trends bei der API-Aktivität und Details zu bestimmten API-Aufrufen. Sie können beispielsweise die Anzahl der erfolgreichen und fehlgeschlagenen Kubernetes-API-Aufrufe anzeigen, die in einem ausgewählten Zeitraum ausgegeben wurden. Darüber hinaus kann der Abschnitt über neu beobachtete API-Aufrufe hilfreich sein, um verdächtige Aktivitäten zu identifizieren.
Amazon EKS Audit Logs sind ein optionales Datenquellenpaket, das Ihrem Detective-Verhaltensdiagramm hinzugefügt werden kann. Sie können die verfügbaren optionalen Quellpakete und deren Status in Ihrem Konto einsehen. Weitere Informationen finden Sie unter Amazon-EKS-Auditprotokolle für Detective im Benutzerhandbuch von Amazon Detective.
Verwenden Sie Amazon Detective mit Amazon EKS
Ergebnisse für einen Amazon-EKS-Cluster überprüfen
Bevor Sie die Ergebnisse überprüfen können, muss Detective für mindestens 48 Stunden in derselben Umgebung aktiviert sein AWS-Region , in der sich Ihr Cluster befindet. Weitere Informationen finden Sie unter Einrichten von Amazon Detective im Benutzerhandbuch von Amazon Detective.
-
Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/
. -
Wählen Sie Search (Suche) im linken Navigationsbereich.
-
Wählen Sie Choose type (Typ auswählen) und anschließend EKS cluster (EKS-Cluster) aus.
-
Geben Sie den Clusternamen oder ARN ein und wählen Sie dann Search (Suchen) aus.
-
Wählen Sie in den Suchergebnissen den Namen des Clusters aus, für den Sie Aktivitäten anzeigen möchten. Weitere Informationen darüber, was Sie sich ansehen können, finden Sie unter Allgemeine Kubernetes-API-Aktivität mit einem Amazon EKS-Cluster im Benutzerhandbuch von Amazon Detective.