本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
EKS保护功能
EKS审计日志监控
EKS审计日志捕获您的 Amazon EKS 集群中的连续操作,包括来自用户、使用 Kubernetes 的应用程序和控制API平面的活动。审计日志记录是所有 Kubernetes 集群的一个组件。
有关更多信息,请参阅 Kubernetes 文档中的审计
Amazon EKS 允许通过EKS控制平面日志记录功能将EKS审核 CloudWatch 日志作为 Amazon 日志提取。 GuardDuty 不会管理您的 Amazon EKS 控制平面日志,如果您尚未为亚马逊启用EKS审核日志,也无法在您的账户中访问审核日志EKS。要管理对EKS审核日志的访问和保留,您必须配置 Amazon EKS 控制平面日志功能。有关更多信息,请参阅 Amazon EKS 用户指南中的启用和禁用控制平面日志。
有关配置EKS审计日志监控的信息,请参见EKS审计日志监控。