ビュー:
プロファイル適用性: レベル 1 - クラスター / コントロールプレーン
この推奨事項は、EKSコントロールプレーンのAudit Logsを有効にして、APIサーバへのすべてのリクエストが受け入れられたか拒否されたかを追跡することの重要性を強調しています。Audit Logsは、認証済みおよび匿名のソースによって行われたAPIサーバリクエストに対する重要な可視性を提供します。
注意
注意
デフォルトでは、すべてのコントロールプレーンのログ記録が無効になっています。

監査

AWSコンソールからの起動または停止
  1. [Amazon EKS][クラスタ][cluster_name][設定][ログ出力]に移動します。
  2. 次のオプションが有効に設定されているか確認してください:
    • APIサーバ
    • 監査
    • オーセンティケータ
    • コントローラーマネージャ
    • スケジューラ
  3. 各リージョンの各EKSクラスターに対して繰り返します。
CLIから:
  • ターミナルを開いてください。
  • 次のコマンドを実行します。
    export CLUSTER_NAME=<your cluster name> 
export REGION_CODE=<your region_code>
aws eks describe-cluster --name ${CLUSTER_NAME} --region ${REGION_CODE} --query 'cluster.logging.clusterLogging'
  • 各リージョンの各EKSクラスターに対して繰り返します。

修復

AWSコンソールからの起動または停止
  1. 各リージョンの各EKSクラスターに対して:
    • [Amazon EKS][クラスタ][CLUSTER_NAME][設定][ログ出力]に移動します。
    • [Manage logging]をクリックしてください。
  2. 次のオプションが有効に切り替えられていることを確認してください。
    • APIサーバ
    • 監査
    • オーセンティケータ
    • コントローラーマネージャ
    • スケジューラ
  3. [変更を保存]をクリックしてください。
  4. 各リージョンの各EKSクラスターに対して繰り返します。
CLIから:
  1. ターミナルを開いてください。
  2. 次のコマンドを実行します。 
    aws eks update-cluster-config \
    --region '${REGION_CODE}' \ 
    --name '${CLUSTER_NAME}' \  
    --logging
'{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}'
  3. 各リージョンの各EKSクラスターに対して繰り返します。