設定檔適用性:等級 1 - 叢集 / 控制平面
此建議強調啟用 EKS 控制平面的審計日誌以追蹤所有 API 伺服器請求(無論是被接受還是被拒絕)的重要性。審計日誌提供對經過身份驗證和匿名來源所發出的 API 伺服器請求的關鍵可見性。
 |
注意預設情況下,所有控制平面日誌記錄均已禁用。
|
稽核
從 AWS 控制台:
-
前往 。
- 檢查以下選項是否設為已啟動:
- API 伺服器
- 稽核
- 身份驗證器
- 控制器管理器
- 排程器
-
對每個區域中的每個 EKS 叢集重複此操作。
從命令列介面:
-
打開您的終端機。
-
執行以下命令:
export CLUSTER_NAME=<your cluster name> export REGION_CODE=<your region_code> aws eks describe-cluster --name ${CLUSTER_NAME} --region ${REGION_CODE} --query 'cluster.logging.clusterLogging' -
對每個區域中的每個 EKS 叢集重複此操作。
補救措施
從 AWS 控制台:
-
對於每個區域中的每個 EKS 叢集:
-
前往 。
-
點選Manage logging。
-
-
確保以下選項已切換至已啟動:
-
API 伺服器
-
稽核
-
身份驗證器
-
控制器管理器
-
排程器
-
-
點選Save Changes。
-
對每個區域中的每個 EKS 叢集重複此操作。
從命令列介面:
- 打開您的終端機。
- 執行以下命令:
aws eks update-cluster-config \ --region '${REGION_CODE}' \ --name '${CLUSTER_NAME}' \ --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}' - 對每個區域中的每個 EKS 叢集重複此操作。