本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

EKS保护功能

EKS审计日志监控

EKS审计日志捕获您的 Amazon EKS 集群中的连续操作，包括来自用户、使用 Kubernetes 的应用程序和控制API平面的活动。审计日志记录是所有 Kubernetes 集群的一个组件。

有关更多信息，请参阅 Kubernetes 文档中的审计。

Amazon EKS 允许通过EKS控制平面日志记录功能将EKS审核 CloudWatch 日志作为 Amazon 日志提取。 GuardDuty 不会管理您的 Amazon EKS 控制平面日志，如果您尚未为亚马逊启用EKS审核日志，也无法在您的账户中访问审核日志EKS。要管理对EKS审核日志的访问和保留，您必须配置 Amazon EKS 控制平面日志功能。有关更多信息，请参阅 Amazon EKS 用户指南中的启用和禁用控制平面日志。

有关配置EKS审计日志监控的信息，请参见EKS审计日志监控。