Consultez des références utiles pour AWS CloudTrail

Lorsque vous créez votre AWS compte, elle CloudTrail est également activée sur votre AWS compte. Chaque fois qu'une activité a lieu sur AmazonEKS, elle est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans l'historique des événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre AWS compte. Pour plus d'informations, consultez la section Affichage des événements avec l'historique des CloudTrail événements.

Pour un enregistrement continu des événements de votre AWS compte, y compris des événements pour AmazonEKS, créez un parcours. Un suivi permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS. Le journal enregistre les événements provenant de tous Régions AWS les AWS éléments de la partition et envoie les fichiers journaux au compartiment Amazon S3 que vous spécifiez. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d'informations, veuillez consulter les ressources suivantes.

Toutes les EKS actions Amazon sont enregistrées CloudTrail et documentées dans le Amazon EKS API Reference. Par exemple, les appels aux DeleteClustersections CreateCluster, ListClusterset génèrent des entrées dans les fichiers CloudTrail journaux.

Chaque événement ou entrée de journal contient des informations sur le type d'IAMidentité à l'origine de la demande et les informations d'identification utilisées. Si des informations d'identification temporaires ont été utilisées, l'entrée montre comment ces informations d'identification ont été obtenues.

Pour plus d'informations, consultez l'CloudTrail userIdentityélément.