Profilanwendbarkeit: Stufe 1 - Cluster / Steuerungsebene
Diese Empfehlung betont die Bedeutung der Aktivierung von Prüfprotokollen für die
EKS-Steuerebene, um alle API-Server-Anfragen zu verfolgen, unabhängig davon, ob sie
akzeptiert oder abgelehnt werden. Prüfprotokolle bieten entscheidende Einblicke in
die API-Server-Anfragen, die sowohl von authentifizierten als auch anonymen Quellen
gestellt werden.
 |
HinweisStandardmäßig ist das Protokollieren der Steuerungsebene deaktiviert.
|
Prüfung
Von der AWS-Konsole:
-
Gehe zu .
- Überprüfen Sie, ob die folgenden Optionen auf 'Aktiviert' gesetzt sind:
- API-Server
- Prüfung
- Authentifizierer
- Controller-Manager
- Planer
-
Wiederholen Sie für jeden EKS-Cluster in jeder Region.
Von der CLI aus:
-
Öffnen Sie Ihr Terminal.
-
Führen Sie folgende Befehle aus:
export CLUSTER_NAME=<your cluster name> export REGION_CODE=<your region_code> aws eks describe-cluster --name ${CLUSTER_NAME} --region ${REGION_CODE} --query 'cluster.logging.clusterLogging' -
Wiederholen Sie für jeden EKS-Cluster in jeder Region.
Wiederherstellung
Von der AWS-Konsole:
-
Für jeden EKS-Cluster in jeder Region:
-
Gehe zu .
-
Klicken Sie auf Manage logging.
-
-
Stellen Sie sicher, dass die folgenden Optionen auf 'Aktiviert' geschaltet sind:
-
API-Server
-
Prüfung
-
Authentifizierer
-
Controller-Manager
-
Planer
-
-
Klicken Sie auf Änderungen speichern.
-
Wiederholen Sie für jeden EKS-Cluster in jeder Region.
Von der CLI aus:
- Öffnen Sie Ihr Terminal.
- Führen Sie folgende Befehle aus:
aws eks update-cluster-config \ --region '${REGION_CODE}' \ --name '${CLUSTER_NAME}' \ --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}' - Wiederholen Sie für jeden EKS-Cluster in jeder Region.