DEV Community
·
如何查找Amazon EKS集群的创建者
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
管理Amazon EKS集群时,识别创建者有助于治理和审计。对于90天内的集群,可通过CreateCluster API和CloudTrail日志找到创建者;超过90天的集群需使用CloudWatch Logs Insights查询,前提是已启用控制平面日志记录。
🎯
关键要点
- 管理Amazon EKS集群时,识别集群创建者有助于治理和审计。
- 对于90天内创建的集群,可以通过CreateCluster API和CloudTrail日志找到创建者。
- 在CloudTrail控制台中选择事件历史记录,查找事件名称为CreateCluster的记录以识别创建者ARN。
- 对于超过90天的集群,CloudTrail日志不可用,需要使用CloudWatch Logs Insights查询。
- 确保启用Authenticator控制平面日志记录,使用自定义查询识别创建者。
- 在CloudWatch控制台中选择Log Insights,选择相应的日志组并运行查询以获取创建者信息。
❓
延伸问答
如何查找90天内Amazon EKS集群的创建者?
可以通过CreateCluster API和CloudTrail日志找到创建者,选择CloudTrail控制台中的事件历史记录,查找事件名称为CreateCluster的记录。
如果Amazon EKS集群超过90天,如何找到创建者?
需要使用CloudWatch Logs Insights查询,前提是已启用控制平面日志记录。
在CloudTrail中如何查找CreateCluster事件?
在CloudTrail控制台中选择事件历史记录,从“Lookup attributes”下拉菜单中选择“Event Name”,输入“CreateCluster”。
CloudWatch Logs Insights查询的格式是什么?
查询格式为:fields @timestamp, @message | filter @logStream like 'authenticator' | filter @message like 'msg="mapping IAM user"' and @message like 'username=kubernetes-admin' | parse @message /user="(?<creatorARN>.([^�s]+))"/ | display @timestamp, creatorARN | sort @timestamp desc | limit 50。
为什么需要识别Amazon EKS集群的创建者?
识别集群创建者有助于治理和审计,确保资源的管理和安全性。
如何确保CloudWatch Logs Insights能正常工作?
需要确保启用Authenticator控制平面日志记录,以便能够查询创建者信息。
➡️
