Audit-Logs für GKE Identity Service

GKE Identity Service ist ein Authentifizierungsproxy, der in GDC verwendet wird, damit Kunden ihre vorhandenen Identitätslösungen für die Nutzerauthentifizierung nutzen können.

JSON-Darstellung

{
  "description": string,
  "id": string,
  "metadata": object {
    "timestamp": string,
    "userAgent": string
  },
  "operation": string,
  "payload": object {},
  "resource": string
}
Felder
id

string

Eine eindeutige ID, die jedem Audit-Ereignis zugewiesen wird. Beispiel: "d53270e7-d9e7-4d49-b16a-a5ed161c1469"
description

string

Eine für Menschen lesbare Beschreibung des Ereignisses. Beispiel: "An STS token was minted for user: 102405777051160536773"
resource

string

Die Ressource, die geprüft wird. Zulässige Werte sind "session", "login_token" und "sts_token". Beispiel: "sts_token"
operation

string

Der Vorgang, der für die Ressource ausgeführt wird. Zulässige Werte sind "create", "revoke" und "list". Beispiel: "create"
metadata

object

Die mit dem Ereignis verknüpften Metadaten.
userAgent

string

Der HTTP-Header des User-Agents (falls zutreffend).
timestamp

string

Der Zeitstempel, zu dem das Ereignis erstellt wurde. Beispiel: "2022-12-16T00:53:32.005010538+00:00"
payload

object

Beliebige ereignisspezifische Nutzlast. Beispiel:

        {
          "audience": "test-audience",
          "expirationTime": "2022-12-16T12:53:31.95180671+00:00",
          "issuer": "",
          "user": "102405777051160536773"
          "groups": [],
          "parentId": "8216278b-295e-4fef-af8d-a6c0a54d15e5"
       }