Información de Amazon EKS en CloudTrail

CloudTrail se habilita en su cuenta de AWS cuando la crea. Cuando se produce alguna actividad en Amazon EKS, dicha actividad se registra en un evento de CloudTrail junto con los eventos de los demás servicios de AWS en Event history (Historial de eventos). Puede ver, buscar y descargar los últimos eventos de la cuenta de AWS. Para obtener más información, consulte Visualización de eventos con el historial de eventos de CloudTrail.

Para mantener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos de Amazon EKS, cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail enviar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS. El seguimiento registra los eventos de todas las Regiones de AWS en la partición de AWS y envía los archivos de registro al bucket de Amazon S3 especificado. También es posible configurar otros servicios de AWS para analizar en profundidad y actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Para obtener más información, consulte los recursos siguientes.

Todas las acciones de Amazon EKS se registran en CloudTrail y están documentadas en Amazon EKS API Reference (Referencia de la API de Amazon EKS). Por ejemplo, las llamadas a las secciones CreateCluster, ListClusters y DeleteCluster generan entradas en los archivos de registro de CloudTrail.

Cada entrada de registro o de evento contiene información sobre el tipo de identidad de IAM que ha realizado la solicitud y las credenciales que se han utilizado. Si se utilizaron credenciales temporales, la entrada muestra cómo se obtuvieron las credenciales.

Para obtener más información, consulte el elemento userIdentity de CloudTrail.