Journaux d'audit GKE Identity Service

GKE Identity Service est un proxy d'authentification utilisé dans GDC pour permettre aux clients d'exploiter leurs solutions d'identité existantes pour l'authentification des utilisateurs.

Représentation JSON

{
  "description": string,
  "id": string,
  "metadata": object {
    "timestamp": string,
    "userAgent": string
  },
  "operation": string,
  "payload": object {},
  "resource": string
}
Champs
id

string

Identifiant unique attribué à chaque événement d'audit. Par exemple : "d53270e7-d9e7-4d49-b16a-a5ed161c1469"
description

string

Description de l'événement dans un format lisible. Par exemple : "An STS token was minted for user: 102405777051160536773"
resource

string

Ressource en cours d'audit. Les valeurs autorisées sont "session", "login_token" ou "sts_token". Par exemple : "sts_token"
operation

string

Opération effectuée sur la ressource. Les valeurs autorisées sont "create", "revoke" ou "list". Par exemple : "create"
metadata

object

Métadonnées associées à l'événement.
userAgent

string

En-tête HTTP user-agent, le cas échéant.
timestamp

string

Code temporel de la création de l'événement. Par exemple : "2022-12-16T00:53:32.005010538+00:00"
payload

object

Charge utile arbitraire spécifique à l'événement. Par exemple,

        {
          "audience": "test-audience",
          "expirationTime": "2022-12-16T12:53:31.95180671+00:00",
          "issuer": "",
          "user": "102405777051160536773"
          "groups": [],
          "parentId": "8216278b-295e-4fef-af8d-a6c0a54d15e5"
       }