Se usó la API de Cloud Translation para traducir esta página.

GKE Identity Service (AIS)

Ubicación de la carga de trabajo	Cargas de trabajo de la organización y de la raíz
Fuente del registro de auditoría	GKE Identity Service
Operaciones auditadas	Crea un token de STS

Crea un token del STS

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría	Nombre del campo de auditoría	Valor
Identidad del usuario o del servicio	`identity`	Por ejemplo: `"identity":"fop-shengjiang"`
Target (Campos y valores que llaman a la API)	`resource`	`"resource":"AIS STS token"`
Acción (Campos que contienen la operación realizada)	`action`	`"action":"Create"`
Marca de tiempo del evento	`time`	Por ejemplo: `"time":"2022-11-22T18:31:37.084205362+00:00"`
Fuente de la acción	`userAgent`	Por ejemplo: `"userAgent":"Go-http-client/2.0"`
Resultado	`response`	Por ejemplo: `"response":"Success"`
Otros campos	No aplicable	No aplicable

Ejemplo de registro

{
  "action":"Create",
  "auditID":"vwWq8fQ-o9RTopgcZtAC_psm1aYyMKxkv47GOkdU",
  "description":"An AIS STS token is minted for fop-shengjiang (from fake-oidc-provider) and will be valid for 11h59m49.438314611s",
  "resource":"AIS STS token",
  "response":"Success",
  "time":"2022-11-22T18:31:37.084205362+00:00",
  "user":{
    "groups":[
      "group-claim-1",
      "group-claim-2"
      ],
    "identity":"fop-shengjiang",
    "issuer":"fake-oidc-provider"
    },
  "userAgent":"Go-http-client/2.0"
}