このページの改善にご協力ください
本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。
Amazon Detective
Detective は、Kubernetes と AWS のデータを次のような結果に整理します。
-
Amazon EKS クラスターの詳細 (クラスターやクラスターのサービスロールを作成した IAM ID など)。Detective を使用して、これらの IAM ID の AWS および Kubernetes API アクティビティを調査できます。
-
コンテナの詳細 (イメージやセキュリティコンテキストなど)。終了済みの Pods の詳細を確認することもできます。
-
Kubernetes API アクティビティ (API アクティビティの全体的な傾向と特定の API 呼び出しの詳細の両方を含む)。例えば、選択した時間範囲中に発行されて、成功および失敗した Kubernetes API 呼び出しの数を表示できます。また、新たに確認された API 呼び出しに関するセクションは、疑わしいアクティビティを特定するのに役立つ場合があります。
Amazon EKS 監査ログは、Detective の動作グラフに追加できるオプションのデータソースパッケージです。利用可能なオプションのソースパッケージとそのステータスは、アカウント内で確認できます。詳細については、「Amazon Detective ユーザーガイド」の「Amazon EKS audit logs for Detective」を参照してください。
Amazon EKS との連携で Amazon Detective を使用する
結果を確認できるようにするには、クラスターが配置されているのと同じ AWS リージョンで、Detective を少なくとも 48 時間有効にする必要があります。詳細については、「Amazon Detective ユーザーガイド」の「Amazon Detective の設定」を参照してください。
-
https://console.aws.amazon.com/detective/
で Detective コンソールを開きます。 -
左のナビゲーションペインで [検索] を選択します。
-
[タイプを選択] を選択し、[EKS クラスター] を選択します。
-
クラスター名または ARN を入力し、[検索] を選択します。
-
検索結果で、アクティビティを表示するクラスターの名前を選択します。表示できる内容の詳細については、「Amazon Detective ユーザーガイド」の「Overall Kubernetes API activity involving an Amazon EKS cluster」を参照してください。