| 워크로드 위치 |
루트 및 조직 워크로드 |
| 감사 로그 소스 |
GKE ID 서비스 |
| 감사 대상 작업 |
STS 토큰 생성
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | identity |
예를 들면 다음과 같습니다.
|
|
대상 (API를 호출하는 필드 및 값) |
resource |
"resource":"AIS STS token" |
|
작업 (실행된 작업을 포함하는 필드) |
action |
"action":"Create" |
| 이벤트 타임스탬프 | time |
예를 들면 다음과 같습니다.
|
| 작업 소스 | userAgent |
예를 들면 다음과 같습니다.
|
| 결과 | response |
예를 들면 다음과 같습니다.
|
| 기타 필드 | 해당 없음 | 해당 없음 |
예시 로그
{
"action":"Create",
"auditID":"vwWq8fQ-o9RTopgcZtAC_psm1aYyMKxkv47GOkdU",
"description":"An AIS STS token is minted for fop-shengjiang (from fake-oidc-provider) and will be valid for 11h59m49.438314611s",
"resource":"AIS STS token",
"response":"Success",
"time":"2022-11-22T18:31:37.084205362+00:00",
"user":{
"groups":[
"group-claim-1",
"group-claim-2"
],
"identity":"fop-shengjiang",
"issuer":"fake-oidc-provider"
},
"userAgent":"Go-http-client/2.0"
}