Voir les références utiles pour AWS CloudTrail

Lorsque vous créez votre compte AWS, CloudTrail est également activé dans votre compte AWS. Lorsqu'une activité se produit dans Amazon EKS, cette activité est enregistrée dans un événement CloudTrail avec d'autres événements de service AWS dans Event history (Historique des événements). Vous pouvez afficher, rechercher et télécharger les événements récents dans votre compte AWS. Pour plus d'informations, consultez Affichage des événements avec l'historique des événements CloudTrail.

Pour enregistrer en continu des événements de votre compte AWS, y compris les événements pour Amazon EKS, créez un journal d'activité. Un journal d'activité permet à CloudTrail d'envoyer des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s’applique à toutes les régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWSAWS et transfère les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d’autres services AWS pour analyser plus en détail les données d’événement collectées dans les journaux CloudTrail et agir en conséquence. Pour plus d'informations, veuillez consulter les ressources suivantes.

Toutes les actions Amazon EKS sont consignées par CloudTrail et documentées dans la référence d'API Amazon EKS. Par exemple, les appels aux sections CreateCluster, ListClusters et DeleteCluster génèrent des entrées dans les fichiers journaux CloudTrail.

Chaque événement ou entrée de journal contient des détails sur le type d'identité IAM ayant effectué la demande, ainsi que les informations d'identification qui ont été utilisées. Si des informations d'identification temporaires ont été utilisées, l'entrée montre comment ces informations d'identification ont été obtenues.

Pour plus d’informations, consultez l’élément userIdentity CloudTrail.