Profilanwendbarkeit: Stufe 1 - Cluster / Steuerungsebene
Diese Empfehlung betont die Bedeutung der Aktivierung von Audit-Logs für die EKS-Steuerebene,
um alle API-Server-Anfragen zu verfolgen, unabhängig davon, ob sie akzeptiert oder
abgelehnt werden. Audit-Logs bieten entscheidende Sichtbarkeit in die API-Server-Anfragen,
die sowohl von authentifizierten als auch anonymen Quellen gestellt werden.
 |
HinweisStandardmäßig ist das Protokollieren der Steuerungsebene deaktiviert.
|
Prüfung
Von der AWS-Konsole:
-
Gehe zu .
- Überprüfen Sie, ob die folgenden Optionen auf 'Aktiviert' gesetzt sind:
- API-Server
- Prüfung
- Authentifizierer
- Controller-Manager
- Scheduler
-
Wiederholen Sie für jeden EKS-Cluster in jeder Region.
Von der CLI aus:
-
Öffnen Sie Ihr Terminal.
-
Führen Sie die folgenden Befehle aus:
export CLUSTER_NAME=<your cluster name> export REGION_CODE=<your region_code> aws eks describe-cluster --name ${CLUSTER_NAME} --region ${REGION_CODE} --query 'cluster.logging.clusterLogging' -
Wiederholen Sie für jeden EKS-Cluster in jeder Region.
Wiederherstellung
Von der AWS-Konsole:
-
Für jeden EKS-Cluster in jeder Region:
-
Gehe zu .
-
Klicken Sie auf Manage logging.
-
-
Stellen Sie sicher, dass die folgenden Optionen auf 'Aktiviert' umgeschaltet sind:
-
API-Server
-
Prüfung
-
Authentifizierer
-
Controller-Manager
-
Scheduler
-
-
Klicken Sie auf Änderungen speichern.
-
Wiederholen Sie für jeden EKS-Cluster in jeder Region.
Von der CLI aus:
- Öffnen Sie Ihr Terminal.
- Führen Sie die folgenden Befehle aus:
aws eks update-cluster-config \ --region '${REGION_CODE}' \ --name '${CLUSTER_NAME}' \ --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}' - Wiederholen Sie für jeden EKS-Cluster in jeder Region.