| 워크로드 위치 |
조직 전용 워크로드 |
| 감사 로그 소스 | |
| 감사 대상 작업 |
|
Marketplace 서비스 만들기
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | username |
예를 들면 다음과 같습니다.
|
|
대상 (API를 호출하는 필드 및 값) |
apiGroup |
예를 들면 다음과 같습니다.
|
|
작업 (실행된 작업을 포함하는 필드) |
verb |
예를 들면 다음과 같습니다.
|
| 이벤트 타임스탬프 | requestReceivedTimestamp |
예를 들면 다음과 같습니다.
|
| 작업 소스 | userAgent |
예를 들면 다음과 같습니다.
|
| 결과 | response_code |
예를 들면 다음과 같습니다.
|
| 기타 필드 | 해당 없음 | 해당 없음 |
예시 로그
{
"_gdch_cluster": "org-1-admin",
"apiVersion": "audit.k8s.io/v1",
"auditID": "c142325e-8dee-4f36-b392-6d4dfe33947f",
"kind": "Event",
"level": "Metadata",
"objectRef": {
"name": "dataproc-service",
"namespace": "gpc-system",
"resource": "marketplaceservices",
"apiGroup": "marketplace.gdc.goog",
"apiVersion": "v1alpha1"
},
"requestReceivedTimestamp": "2022-12-04T03:07:21.657328Z",
"requestURI": "/apis/marketplace.gdc.goog/v1alpha1/namespaces/gpc-system/marketplaceservices"
"responseStatus": {
"code": 201,
"metadata": {},
}
"sourceIPs": [
"10.53.166.199"
],
"stage": "ResponseComplete",
"stageTimestamp": "2022-12-04T03:07:21.657328Z",
"user": {
"extra": {
"authentication.kubernetes.io/pod-name": [
"fleet-admin-controller-59cc779bfd-vtx96"
],
"authentication.kubernetes.io/pod-uid": [
"3f656979-43ea-4012-892c-a595cf94a17b"
]
}
"username": "system:serviceaccount:gpc-system:fleet-admin-controller",
"uid": "884009bb-d50c-46a1-a68c-8fa1b91da675"
"groups": [
"system:serviceaccounts",
"system:serviceaccounts:gpc-system",
"system:authenticated"
]
},
"userAgent": "fleet-admin-cm/v0.0.0 (linux/amd64) kubernetes/$Format",
"verb": "create"
}
마켓 서비스 업데이트
<| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | username |
예를 들면 다음과 같습니다.
|
|
대상 (API를 호출하는 필드 및 값) |
apiGroup |
예를 들면 다음과 같습니다.
|
|
작업 (실행된 작업을 포함하는 필드) |
verb |
예를 들면 다음과 같습니다.
|
| 이벤트 타임스탬프 | requestReceivedTimestamp |
예를 들면 다음과 같습니다.
|
| 작업 소스 | userAgent |
예를 들면 다음과 같습니다.
|
| 결과 | response_code |
예를 들면 다음과 같습니다.
|
| 기타 필드 | 해당 없음 | 해당 없음 |
예시 로그
{
"cluster": "org-1-admin",
"apiVersion": "audit.k8s.io/v1",
"auditID": "c142325e-8dee-4f36-b392-6d4dfe33947f",
"kind": "Event",
"level": "Metadata",
"objectRef": {
"name": "dataproc-service",
"namespace": "gpc-system",
"resource": "marketplaceservices",
"apiGroup": "marketplace.gdc.goog",
"apiVersion": "v1alpha1"
},
"requestReceivedTimestamp": "2022-12-04T03:07:21.657328Z",
"requestURI": "/apis/marketplace.gdc.goog/v1alpha1/namespaces/gpc-system/marketplaceservices/dataproc-service?fieldManager=kubectl-edit"
"responseStatus": {
"code": 201,
"metadata": {},
}
"sourceIPs": [
"10.200.0.6"
],
"stage": "ResponseComplete",
"stageTimestamp": "2022-12-04T03:07:21.657328Z",
"user": {
"groups": [
"system:masters",
"system:authenticated"
],
"username": "kubernetes-admin"
},
"userAgent": "kubectl/v1.23.5 (linux/amd64) kubernetes/c285e78",
"verb": "patch"
}
Marketplace 서비스에 대한 액세스 권한 취소 또는 부여
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | username |
예를 들면 다음과 같습니다.
|
|
대상 (API를 호출하는 필드 및 값) |
apiGroup |
예를 들면 다음과 같습니다.
|
|
작업 (실행된 작업을 포함하는 필드) |
verb |
예를 들면 다음과 같습니다.
|
| 이벤트 타임스탬프 | time |
예를 들면 다음과 같습니다.
|
| 작업 소스 | username |
예를 들면 다음과 같습니다.
|
| 결과 | response_code |
예를 들면 다음과 같습니다.
|
| 기타 필드 | 해당 없음 | 해당 없음 |
예시 로그
{
"cluster": "org-1-admin",
"apiVersion": "audit.k8s.io/v1",
"auditID": "c142325e-8dee-4f36-b392-6d4dfe33947f",
"impersonatedUser": {
"groups": [
"system:authenticated"
"username": "fop-platform-admin@example.com"
}
"kind": "Event",
"level": "Metadata",
"objectRef": {
"apiVersion": "v1"
"name": "user-fop-platform-admin--example--com-marketplace-viewer",
"resource": "clusterrolebindings",
"apiGroup": "rbac.authorization.k8s.io",
},
"requestReceivedTimestamp": "2022-12-04T03:07:21.657328Z",
"requestURI": "/apis/rbac.authorization.k8s.io/v1/clusterrolebindings"
"responseStatus": {
"code": 201,
"metadata": {},
}
"sourceIPs": [
"10.253.164.220"
],
"stage": "ResponseComplete",
"stageTimestamp": "2022-12-04T03:07:21.657328Z",
"user": {
"extra": {
"authentication.kubernetes.io/pod-name": [
"fleet-admin-gateway-server-c8b7f879c-zwchc"
],
"authentication.kubernetes.io/pod-uid": [
"f0ec7e0-a604-4b70-a5fc-793e0c158349"
]
}
"username": "system:serviceaccount:gpc-system:fleet-admin-gateway-server-sa",
"uid": "72904c96-d59a-4344-8408-5751f42ffdd88"
"groups": [
"system:serviceaccounts",
"system:serviceaccounts:gpc-system",
"system:authenticated"
},
"userAgent": "ui-gateway-server/v0.0.0 (linux/amd64) kubernetes/$Format",
"verb": "create"
}