帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
在您创建 AWS 账户时,还将在您的 AWS 账户上启用 CloudTrail。当 Amazon EKS 中发生任何活动时,该活动将记录在 CloudTrail 事件中,并与其他 AWS 服务事件一同保存在 Event history(事件历史记录)中。您可以在 AWS 账户中查看、搜索和下载最新事件。有关更多信息,请参阅 使用 CloudTrail 事件历史记录查看事件 。
要持续记录AWS账户中的事件(包括 Amazon EKS 的事件),请创建跟踪记录。通过跟踪记录,CloudTrail 可将日志文件传送至 Amazon S3 存储桶。预设情况下,在控制台中创建跟踪时,此跟踪应用于所有 AWS 区域。此跟踪记录来自 AWS 分区中的所有 AWS 区域的事件,并将日志文件传送至您指定的 Amazon S3 存储桶。此外,您可以配置其它 AWS 服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取行动。有关详细信息,请参阅以下资源:
所有 Amazon EKS 操作都由 CloudTrail 记录,并记录在 Amazon EKS API 参考中。例如,对 CreateCluster、ListClusters 和 DeleteCluster 部分的调用将在 CloudTrail 日志文件中生成条目。
每个事件或日志条目包含有关发出请求的 IAM 身份之类型的详细信息,以及使用了哪些凭证。如果使用的是临时凭证,则该条目显示凭证是如何获取的。
有关更多信息,请参阅 CloudTrail userIdentity 元素。
