GKE Identity Service (AIS)

워크로드 위치

루트 및 조직 워크로드
감사 로그 소스

GKE ID 서비스
감사 대상 작업

STS 토큰 생성

STS 토큰 생성

감사 정보가 포함된 로그 항목의 필드
감사 메타데이터 감사 필드 이름
사용자 또는 서비스 ID identity

예를 들면 다음과 같습니다.

"identity":"fop-shengjiang"

대상

(API를 호출하는 필드 및 값)

 resource "resource":"AIS STS token"

작업

(실행된 작업을 포함하는 필드)

 action "action":"Create"
이벤트 타임스탬프 time

예를 들면 다음과 같습니다.

"time":"2022-11-22T18:31:37.084205362+00:00"
작업 소스 userAgent

예를 들면 다음과 같습니다.

"userAgent":"Go-http-client/2.0"
결과 response

예를 들면 다음과 같습니다.

"response":"Success"
기타 필드 해당 없음 해당 없음

예시 로그

{
  "action":"Create",
  "auditID":"vwWq8fQ-o9RTopgcZtAC_psm1aYyMKxkv47GOkdU",
  "description":"An AIS STS token is minted for fop-shengjiang (from fake-oidc-provider) and will be valid for 11h59m49.438314611s",
  "resource":"AIS STS token",
  "response":"Success",
  "time":"2022-11-22T18:31:37.084205362+00:00",
  "user":{
    "groups":[
      "group-claim-1",
      "group-claim-2"
      ],
    "identity":"fop-shengjiang",
    "issuer":"fake-oidc-provider"
    },
  "userAgent":"Go-http-client/2.0"
}