Serviço de identidade do GKE (AIS)

Local da carga de trabalho

Cargas de trabalho da raiz e da organização
Origem do registro de auditoria

Serviço de identidade do GKE
Operações auditadas

Criar token do STS

Criar token do STS

Campos na entrada de registro que contêm informações de auditoria
Metadados de auditoria Nome do campo de auditoria Valor
Identidade de usuário ou serviço identity

Por exemplo,

"identity":"fop-shengjiang"

Objetivo

(Campos e valores que chamam a API)

 resource "resource":"AIS STS token"

Ação

(Campos que contêm a operação realizada)

 action "action":"Create"
Carimbo de data/hora do evento time

Por exemplo,

"time":"2022-11-22T18:31:37.084205362+00:00"
Origem da ação userAgent

Por exemplo,

"userAgent":"Go-http-client/2.0"
Resultado response

Por exemplo,

"response":"Success"
Outros campos Não relevante Não relevante

Exemplo de registro

{
  "action":"Create",
  "auditID":"vwWq8fQ-o9RTopgcZtAC_psm1aYyMKxkv47GOkdU",
  "description":"An AIS STS token is minted for fop-shengjiang (from fake-oidc-provider) and will be valid for 11h59m49.438314611s",
  "resource":"AIS STS token",
  "response":"Success",
  "time":"2022-11-22T18:31:37.084205362+00:00",
  "user":{
    "groups":[
      "group-claim-1",
      "group-claim-2"
      ],
    "identity":"fop-shengjiang",
    "issuer":"fake-oidc-provider"
    },
  "userAgent":"Go-http-client/2.0"
}