設定檔適用性:等級 1 - 叢集 / 控制平面
此建議強調啟用 EKS 控制平面的審計日誌以追蹤所有 API 伺服器請求的重要性,無論這些請求是被接受還是被拒絕。審計日誌提供對經過身份驗證和匿名來源所發出的 API
伺服器請求的關鍵可見性。
 |
注意預設情況下,所有控制平面日誌記錄均已停用。
|
稽核
從 AWS 主控台:
-
前往。
- 檢查以下選項是否已設為已啟動:
- API 伺服器
- 稽核
- 驗證者
- 控制器管理器
- 排程器
-
在每個區域的每個 EKS 叢集中重複。
從命令行介面:
-
打開您的終端機。
-
執行下列命令:
export CLUSTER_NAME=<your cluster name> export REGION_CODE=<your region_code> aws eks describe-cluster --name ${CLUSTER_NAME} --region ${REGION_CODE} --query 'cluster.logging.clusterLogging' -
在每個區域的每個 EKS 叢集中重複。
補救
從 AWS 主控台:
-
對於每個地區中的每個 EKS 叢集:
-
前往。
-
點擊「Manage logging」。
-
-
確保以下選項已切換至已啟動:
-
API 伺服器
-
稽核
-
驗證者
-
控制器管理器
-
排程器
-
-
點擊「儲存變更」。
-
在每個區域的每個 EKS 叢集中重複。
從命令行介面:
- 打開您的終端機。
- 執行下列命令:
aws eks update-cluster-config \ --region '${REGION_CODE}' \ --name '${CLUSTER_NAME}' \ --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}' - 在每個區域的每個 EKS 叢集中重複。