**協助改進此頁面**
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 將 API 呼叫記錄為 AWS CloudTrail 事件
Amazon EKS 已與 AWS CloudTrail 整合。CloudTrail 服務會提供由 Amazon EKS 中的使用者、角色或 AWS 服務所執行之動作的記錄。CloudTrail 會將 Amazon EKS 的所有 API 呼叫擷取為事件。事件包括從 Amazon EKS 主控台的呼叫,以及對 Amazon EKS API 操作的程式碼呼叫。
若您建立追蹤,便可將 CloudTrail 事件持續交付至 Amazon S3 儲存貯體,包括 的事件。其中包括 Amazon EKS 的事件。即使您未設定追蹤,依然可以透過 CloudTrail 主控台中的**事件歷史記錄**檢視最新事件。使用 CloudTrail 收集的資訊,您可以判斷關於請求的數個詳細資訊。例如,您可以判斷向 Amazon EKS 提出請求的時間、提出請求的 IP 地址、以及提出請求的人員。
若要進一步了解 CloudTrail,請參閱《[AWS CloudTrail 使用者指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)》。
**Topics**
+ [檢視適用於 AWS CloudTrail 的實用參考](service-name-info-in-cloudtrail.md)
+ [分析 AWS CloudTrail 日誌檔案項目](understanding-service-name-entries.md)
+ [檢視 Amazon EC2 Auto Scaling 群組的指標](enable-asg-metrics.md)
# 檢視適用於 AWS CloudTrail 的實用參考
當您建立 AWS 帳戶時,也會在 AWS 帳戶中啟用 CloudTrail。在 Amazon EKS 中發生活動時,該活動將與 **Event history** (事件歷史紀錄) 中的其他 AWS 服務事件一起記錄在 CloudTrail 事件中。您可以檢視、搜尋和下載 AWS 帳戶的最新事件。如需詳細資訊,請參閱[使用 CloudTrail 事件歷史記錄檢視事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)。
若要持續記錄您 AWS 帳戶中正在進行的事件 (包括 Amazon EKS 的事件),請建立追蹤。*追蹤*能讓 CloudTrail 將日誌檔交付至 Amazon S3 儲存貯體。根據預設,當您在主控台建立線索時,線索會套用到所有 AWS 區域。權杖會記錄來自 AWS 分割區中所有 AWS 區域的事件,然後將記錄檔案交付到您指定的 Amazon S3 儲存貯體。此外,您可以設定其他 AWS 服務,以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊,請參閱下列資源。
+ [建立追蹤的概觀](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail 支援的服務和整合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [設定 CloudTrail 的 Amazon SNS 通知](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [接收多個區域的 CloudTrail 日誌檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)和[接收多個帳戶的 CloudTrail 日誌檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
CloudTrail 會記錄所有 Amazon EKS 動作,並記錄在《[Amazon EKS API 參考](https://docs.aws.amazon.com/eks/latest/APIReference/)》中。例如,對 [CreateCluster](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html)、[ListClusters](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListClusters.html) 和 [DeleteCluster](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCluster.html) 區段的呼叫,會在 CloudTrail 日誌檔案中生成項目。
每個事件或日誌項目包含提出請求之 IAM 身分類型及所使用之憑證的資訊。如果使用暫時性憑證,此項目會說明憑證的取得方式。
如需詳細資訊,請參閱 [CloudTrail userIdentity 元素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)。
# 分析 AWS CloudTrail 日誌檔案項目
追蹤是一種組態,能讓事件以日誌檔案的形式交付到您指定的 Amazon S3 儲存貯體。CloudTrail 日誌檔案包含一或多個日誌專案。事件代表來自任何來源的單一請求,其中包含請求動作的相關資訊。其中包含了動作的日期和時間,以及所使用的請求參數等資訊。CloudTrail 日誌檔並非依公有 API 呼叫的堆疊追蹤排序,因此不會以任何特定順序出現。
以下範例顯示的是展示 [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html) 動作的 CloudTrail 日誌項目。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::111122223333:user/username",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "username"
},
"eventTime": "2018-05-28T19:16:43Z",
"eventSource": "eks.amazonaws.com",
"eventName": "CreateCluster",
"awsRegion": "region-code",
"sourceIPAddress": "205.251.233.178",
"userAgent": "PostmanRuntime/6.4.0",
"requestParameters": {
"resourcesVpcConfig": {
"subnetIds": [
"subnet-a670c2df",
"subnet-4f8c5004"
]
},
"roleArn": "arn:aws:iam::111122223333:role/AWSServiceRoleForAmazonEKS-CAC1G1VH3ZKZ",
"clusterName": "test"
},
"responseElements": {
"cluster": {
"clusterName": "test",
"status": "CREATING",
"createdAt": 1527535003.208,
"certificateAuthority": {},
"arn": "arn:aws:eks:region-code:111122223333:cluster/test",
"roleArn": "arn:aws:iam::111122223333:role/AWSServiceRoleForAmazonEKS-CAC1G1VH3ZKZ",
"version": "1.10",
"resourcesVpcConfig": {
"securityGroupIds": [],
"vpcId": "vpc-21277358",
"subnetIds": [
"subnet-a670c2df",
"subnet-4f8c5004"
]
}
}
},
"requestID": "a7a0735d-62ab-11e8-9f79-81ce5b2b7d37",
"eventID": "eab22523-174a-499c-9dd6-91e7be3ff8e3",
"readOnly": false,
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
## Amazon EKS 服務連結角色的日誌項目
Amazon EKS 服務連結角色會對 AWS 資源進行 API 呼叫。呼叫如果是由 Amazon EKS 服務連結角色進行,會顯示搭配 `username: AWSServiceRoleForAmazonEKS` 和 `username: AWSServiceRoleForAmazonEKSNodegroup` 的 CloudTrail 日誌項目。如需 Amazon EKS 和服務連結角色的詳細資訊,請參閱 [使用 Amazon EKS 的服務連結角色](using-service-linked-roles.md)。
下列範例顯示 CloudTrail 日誌項目,其示範 `AWSServiceRoleForAmazonEKSNodegroup` 服務連結角色所做的 [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html) 動作,如 `sessionContext` 中所示。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA3WHGPEZ7SJ2CW55C5:EKS",
"arn": "arn:aws:sts::111122223333:assumed-role/AWSServiceRoleForAmazonEKSNodegroup/EKS",
"accountId": "111122223333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROA3WHGPEZ7SJ2CW55C5",
"arn": "arn:aws:iam::111122223333:role/aws-service-role/eks-nodegroup.amazonaws.com/AWSServiceRoleForAmazonEKSNodegroup",
"accountId": "111122223333",
"userName": "AWSServiceRoleForAmazonEKSNodegroup"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2020-02-26T00:56:33Z"
}
},
"invokedBy": "eks-nodegroup.amazonaws.com"
},
"eventTime": "2020-02-26T00:56:34Z",
"eventSource": "iam.amazonaws.com",
"eventName": "DeleteInstanceProfile",
"awsRegion": "region-code",
"sourceIPAddress": "eks-nodegroup.amazonaws.com",
"userAgent": "eks-nodegroup.amazonaws.com",
"requestParameters": {
"instanceProfileName": "eks-11111111-2222-3333-4444-abcdef123456"
},
"responseElements": null,
"requestID": "11111111-2222-3333-4444-abcdef123456",
"eventID": "11111111-2222-3333-4444-abcdef123456",
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
# 檢視 Amazon EC2 Auto Scaling 群組的指標
Amazon EKS 受管節點群組已預設啟用 Amazon EC2 Auto Scaling 群組指標,且無需任何額外費用。Auto Scaling 群組會每分鐘傳送一次取樣資料到 Amazon CloudWatch。這些指標可依據 Auto Scaling 群組的名稱進行精簡。透過這些指標,您可以持續地了解 Auto Scaling 群組為您的受管節點群組提供支援的歷史記錄,例如群組大小隨時間的變化。Auto Scaling 群組指標可在 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch) 或 Auto Scaling 主控台中使用。如需詳細資訊,請參閱[監控 Auto Scaling 群組和執行個體的 CloudWatch 指標](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-cloudwatch-monitoring.html)。
利用 Auto Scaling 群組指標集合,您將能夠監控受管節點群組的擴展。Auto Scaling 群組指標報告 Auto Scaling 群組最小、最大和所需規模。如果節點群組中的節點數量低於最小規模,這代表節點群組運作狀態不佳,您可以建立警示。追蹤節點群組規模在調整最大計數時也很有用,讓資料平面不會耗盡容量。
如果您不想要收集這些指標,您可以選擇停用所有或僅停用部分指標。例如,您可以執行此操作,以避免 CloudWatch 儀表板中的雜訊。如需詳細資訊,請參閱 [Amazon EC2 Auto Scaling 的 Amazon CloudWatch 指標](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-cloudwatch-monitoring.html)。