EKS クラスターに関係する全 Kubernetes API アクティビティ - Amazon Detective
アクティビティの詳細の内容 (クラスター、ポッド、ユーザー、ロール、ロールセッション)アクティビティの詳細のソートアクティビティの詳細のフィルタリングアクティビティの詳細の時間範囲の選択プロファイルパネルのガイダンスの使用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EKS クラスターに関係する全 Kubernetes API アクティビティ

[EKS クラスターを含む Kubernetes API アクティビティ全体] のアクティビティの詳細には、選択した時間範囲に発行された Kubernetes API コール (コール) の成功回数と失敗回数が表示されます。

単一の時間間隔のアクティビティの詳細を表示するには、チャートで時間間隔を選択します。

現在のスコープ時間のアクティビティの詳細を表示するには、[Display details for scope time] (スコープ時間の詳細を表示) を選択します。

アクティビティの詳細の内容 (クラスター、ポッド、ユーザー、ロール、ロールセッション)

クラスター、ポッド、ユーザー、ロール、またはロールセッションについては、アクティビティの詳細には次の情報が含まれます。

  • 各タブは、選択した時間範囲中に発行された一連の API コールに関する情報を表示します。

    クラスターの場合、API コールはクラスター内で行われました。

    ポッドの場合、API コールはポッドを対象としていました。

    ユーザー、ロール、ロールセッションの場合、API コールは、そのユーザー、ロール、またはロールセッションとして認証された Kubernetes ユーザーによって発行されました。

  • 各エントリについて、アクティビティの詳細では、呼び出しの成功回数、失敗回数、未許可回数、および禁止回数が表示されます。

  • 詳細には、IP アドレス、Kubernetes 呼び出しのタイプ、呼び出しの影響を受けたエンティティ、呼び出しを行ったサブジェクト (サービスアカウントまたはユーザー) も含まれます。アクティビティの詳細から、IP アドレス、サブジェクト、および影響を受けるエンティティのプロファイルにピボットできます。

アクティビティの詳細には、次のタブが含まれます。

件名

API コールを発行するために使用されたサービスアカウントとユーザーのリストが最初に表示されます。

個々のサービスアカウントとユーザーを展開することで、API コールの発行元となったアカウントまたはユーザーの IP アドレスのリストを表示できます。

次に、各 IP アドレスを展開すると、そのアカウントまたはユーザーがその IP アドレスから行った Kubernetes API コールを表示できます。

Kubernetes API コールを展開すると、実行されたアクションを識別するためのrequestURI が表示されます。

[全体的な Kubernetes API コール量] パネルの [観察された IP アドレス] タブのビュー。エントリが展開され、API コールおよび IP アドレスの階層が表示されます。
IP アドレス

API コールの発行に使用した IP アドレスのリストが最初に表示されます。

各呼び出しを展開すると、呼び出しを行った Kubernetes サブジェクト (サービスアカウントとユーザー) のリストが表示されます。

次に、各サブジェクトを拡張すると、そのサブジェクトが時間範囲中に実行した API コールのタイプのリストが表示されます。

API コールを展開すると、実行されたアクションを識別するための requestURI が表示されます。

[全体的な Kubernetes API コール量] パネルの [IP アドレス] タブのビュー。エントリが展開され、IP アドレス、API コール、および AKID の階層が表示されます。API コールはサービス別にグループ化されます。
Kubernetes API コール

Kubernetes API コールの動詞のリストが最初に表示されます。

API の各動詞を展開すると、そのアクションに関連付けられた requestURI が表示される。

次に、各 requestURI を展開すると、API コールを行った Kubernetes サブジェクト (サービスアカウントとユーザー) が表示されます。

サブジェクトを展開すると、そのサブジェクトが API コールに使用した IP が表示されます。

[全体的な API コール量] パネルの [リソース] タブのビュー。エントリが展開され、サービス別にグループ化された AKID、IP アドレス、および API コールの階層が表示されます。

アクティビティの詳細のソート

アクティビティの詳細はいずれかのリストの列でソートすることができます。

最初の列を使用してソートすると、最上位のリストのみがソートされます。下位レベルのリストは常に成功した API コールの数でソートされます。

アクティビティの詳細のフィルタリング

フィルタリングオプションを使用して、アクティビティの詳細に表示されるアクティビティの特定のサブセットまたは側面に焦点を当てることができます。

すべてのタブで、最初の列のいずれかの値でリストをフィルタリングできます。

アクティビティの詳細の時間範囲の選択

アクティビティの詳細を最初に表示する場合、時間範囲はスコープ時間または選択した時間間隔のいずれかになります。アクティビティの詳細の時間範囲を変更できます。

アクティビティの詳細の時間範囲を変更するには

  1. [編集] を選択します。

  2. [Edit time window] (時間枠を編集) で、使用する開始時刻と終了時刻を選択します。

    時間枠をプロファイルのデフォルトのスコープ時間に設定するには、[Set to default scope time] (デフォルトのスコープ時間に設定) を選択します。

  3. [Update time window] (時間枠を更新) を選択します。

アクティビティの詳細の時間範囲は、プロファイルパネルチャートで強調表示されます。

[全体的な API コール量] プロファイルパネルの強調表示された時間枠

調査中のプロファイルパネルのガイダンスの使用

各プロファイルパネルは、調査を実施し、関連するエンティティのアクティビティを分析するときに発生する特定の質問に対する回答を提供するように設計されています。

各プロファイルパネルのために提供されるガイダンスは、これらの回答を見つけるのに役立ちます。

プロファイルパネルのガイダンスは、パネル自体に表示される一文から始まります。このガイダンスは、パネルで表示されるデータの簡単な説明を提供します。

パネルに関してより詳細なガイダンスを表示するには、パネルの見出しから [More info] (詳細情報) を選択します。この拡張ガイダンスがヘルプペインに表示されます。

ガイダンスは、次のタイプの情報を提供できます。

  • パネルコンテンツの概要

  • 関連する質問に回答するためにパネルを使用する方法

  • 回答に基づいて推奨される次のステップ