**Ayude a mejorar esta página**
Para contribuir a esta guía del usuario, elija el enlace **Edit this page on GitHub** que se encuentra en el panel derecho de cada página.
# Registrar llamadas a la API como eventos de AWS CloudTrail
Amazon EKS se integra con AWS CloudTrail. CloudTrail es un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un servicio de AWS en Amazon EKS. CloudTrail captura todas las llamadas a la API para Amazon EKS como eventos. Esto incluye llamadas realizadas desde la consola de Amazon EKS y las llamadas desde el código a las operaciones de la API de Amazon EKS.
Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTrail a un bucket de Amazon S3. Incluye eventos para Amazon EKS. Si no configura un registro de seguimiento, puede ver los eventos más recientes de la consola de CloudTrail en el **Historial de eventos**. Mediante la información recopilada por CloudTrail, puede determinar ciertos detalles sobre una solicitud. Por ejemplo, puede determinar cuándo se realizó la solicitud a Amazon EKS, la dirección IP desde la que se realizó la solicitud y quién la realizó.
Para obtener más información sobre CloudTrail, consulte la [AWSGuía del usuario de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
**Topics**
+ [Consulta de referencias útiles para AWS CloudTrail](service-name-info-in-cloudtrail.md)
+ [Análisis de las entradas de archivos de registro de AWS CloudTrail](understanding-service-name-entries.md)
+ [Visualización de métricas para grupos de Amazon EC2 Auto Scaling](enable-asg-metrics.md)
# Consulta de referencias útiles para AWS CloudTrail
CloudTrail se habilita en su cuenta de AWS cuando la crea. Cuando se produce alguna actividad en Amazon EKS, dicha actividad se registra en un evento de CloudTrail junto con los eventos de los demás servicios de AWS en **Event history** (Historial de eventos). Puede ver, buscar y descargar los últimos eventos de la cuenta de AWS. Para obtener más información, consulte [Ver eventos con el historial de eventos de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para mantener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos de Amazon EKS, cree un registro de seguimiento. Un *registro de seguimiento* permite a CloudTrail enviar archivos de registro a un bucket de Amazon S3. De manera predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones de AWS. El seguimiento registra los eventos de todas las regiones de AWS en la partición de AWS y envía los archivos de registro al bucket de Amazon S3 especificado. También es posible configurar otros servicios de AWS para analizar en profundidad y actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Para obtener más información, consulte los siguientes recursos.
+ [Introducción a la creación de registros de seguimiento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [Servicios e integraciones compatibles con CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Configuración de notificaciones de Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Recibir archivos de registro de CloudTrail de varias regiones](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) y [Recibir archivos de registro de CloudTrail de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Todas las acciones de Amazon EKS se registran en CloudTrail y están documentadas en [Amazon EKS API Reference (Referencia de la API de Amazon EKS)](https://docs.aws.amazon.com/eks/latest/APIReference/). Por ejemplo, las llamadas a las secciones [CreateCluster](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html), [ListClusters](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListClusters.html) y [DeleteCluster](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCluster.html) generan entradas en los archivos de registro de CloudTrail.
Cada entrada de registro o de evento contiene información sobre el tipo de identidad de IAM que ha realizado la solicitud y las credenciales que se han utilizado. Si se utilizaron credenciales temporales, la entrada muestra cómo se obtuvieron las credenciales.
Para obtener más información, consulte [Elemento userIdentity de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
# Análisis de las entradas de archivos de registro de AWS CloudTrail
Un registro de seguimiento es una configuración que permite la entrega de eventos como archivos de registros en un bucket de Amazon S3 que especifique. Los archivos de registro de CloudTrail pueden contener una o varias entradas de registro. Un evento representa una solicitud específica realizada desde una fuente y contiene información sobre la acción solicitada. Incluye información como la fecha y la hora de la acción y los parámetros de solicitud que se utilizaron. Los archivos de registro de CloudTrail no rastrean en orden la pila de las llamadas públicas a la API, por lo que estas no aparecen en ningún orden específico.
En el ejemplo siguiente, se muestra una entrada de registro de CloudTrail que ilustra la acción [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html).
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::111122223333:user/username",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "username"
},
"eventTime": "2018-05-28T19:16:43Z",
"eventSource": "eks.amazonaws.com",
"eventName": "CreateCluster",
"awsRegion": "region-code",
"sourceIPAddress": "205.251.233.178",
"userAgent": "PostmanRuntime/6.4.0",
"requestParameters": {
"resourcesVpcConfig": {
"subnetIds": [
"subnet-a670c2df",
"subnet-4f8c5004"
]
},
"roleArn": "arn:aws:iam::111122223333:role/AWSServiceRoleForAmazonEKS-CAC1G1VH3ZKZ",
"clusterName": "test"
},
"responseElements": {
"cluster": {
"clusterName": "test",
"status": "CREATING",
"createdAt": 1527535003.208,
"certificateAuthority": {},
"arn": "arn:aws:eks:region-code:111122223333:cluster/test",
"roleArn": "arn:aws:iam::111122223333:role/AWSServiceRoleForAmazonEKS-CAC1G1VH3ZKZ",
"version": "1.10",
"resourcesVpcConfig": {
"securityGroupIds": [],
"vpcId": "vpc-21277358",
"subnetIds": [
"subnet-a670c2df",
"subnet-4f8c5004"
]
}
}
},
"requestID": "a7a0735d-62ab-11e8-9f79-81ce5b2b7d37",
"eventID": "eab22523-174a-499c-9dd6-91e7be3ff8e3",
"readOnly": false,
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
## Entradas de registro para roles vinculados al servicio de Amazon EKS
Los roles vinculados al servicio de Amazon EKS realizan llamadas a la API para los recursos de AWS. Aparecen las entradas de registro de CloudTrail con `username: AWSServiceRoleForAmazonEKS` y `username: AWSServiceRoleForAmazonEKSNodegroup` para las llamadas realizadas por los roles vinculados al servicio de Amazon EKS. Para obtener más información acerca de Amazon EKS y los roles vinculados a servicios, consulte [Utilizar roles vinculados a servicios para Amazon EKS](using-service-linked-roles.md).
En el siguiente ejemplo se incluye una entrada de registro de CloudTrail que muestra una acción [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html) hecha por el rol vinculado al servicio de `AWSServiceRoleForAmazonEKSNodegroup`, que se indica en `sessionContext`.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA3WHGPEZ7SJ2CW55C5:EKS",
"arn": "arn:aws:sts::111122223333:assumed-role/AWSServiceRoleForAmazonEKSNodegroup/EKS",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA3WHGPEZ7SJ2CW55C5",
"arn": "arn:aws:iam::111122223333:role/aws-service-role/eks-nodegroup.amazonaws.com/AWSServiceRoleForAmazonEKSNodegroup",
"accountId": "111122223333",
"userName": "AWSServiceRoleForAmazonEKSNodegroup"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2020-02-26T00:56:33Z"
}
},
"invokedBy": "eks-nodegroup.amazonaws.com"
},
"eventTime": "2020-02-26T00:56:34Z",
"eventSource": "iam.amazonaws.com",
"eventName": "DeleteInstanceProfile",
"awsRegion": "region-code",
"sourceIPAddress": "eks-nodegroup.amazonaws.com",
"userAgent": "eks-nodegroup.amazonaws.com",
"requestParameters": {
"instanceProfileName": "eks-11111111-2222-3333-4444-abcdef123456"
},
"responseElements": null,
"requestID": "11111111-2222-3333-4444-abcdef123456",
"eventID": "11111111-2222-3333-4444-abcdef123456",
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
# Visualización de métricas para grupos de Amazon EC2 Auto Scaling
Los grupos de nodos administrados por Amazon EKS tienen las métricas de grupos de Amazon EC2 Auto Scaling habilitadas de forma predeterminada y sin cargo adicional. El grupo de escalado automático envía datos de muestra a Amazon CloudWatch cada minuto. Estas métricas se pueden afinar con el nombre de los grupos de escalado automático. Con ellas, obtendrá una visibilidad continua del historial de su grupo de escalado automático que hace posible el funcionamiento de sus grupos de nodos administrados, como los cambios en el tamaño del grupo a lo largo del tiempo. Las métricas de grupos de escalado automático están disponibles en la consola de Auto Scaling o [Amazon CloudWatch](https://aws.amazon.com/cloudwatch). Para obtener más información, consulte [Monitor CloudWatch metrics for your Auto Scaling groups and instances](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-cloudwatch-monitoring.html).
Con la recopilación de métricas del grupo de escalado automático, podrá supervisar el escalado de los grupos de nodos administrados. Las métricas de grupo de escalado automático indican el tamaño mínimo, máximo y deseado de un grupo de escalado automático. Puede crear una alarma si el número de nodos de un grupo de nodos está por debajo del tamaño mínimo, lo que indicaría que el grupo de nodos no funciona bien. El seguimiento del tamaño del grupo de nodos también es útil para ajustar el recuento máximo y así evitar que su plano de datos se quede sin capacidad.
Si prefiere que no se recopilen estas métricas, puede optar por deshabilitarlas todas o algunas de ellas. Por ejemplo, puede hacer esto para evitar interferencias en los paneles de CloudWatch. Para obtener más información, consulte [Amazon CloudWatch metrics for Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-cloudwatch-monitoring.html).