GKE Identity Service の監査ログ

GKE Identity Service は、GDC で使用される認証プロキシです。これにより、ユーザー認証用の既存の ID ソリューションを利用できます。

JSON 表現

{
  "description": string,
  "id": string,
  "metadata": object {
    "timestamp": string,
    "userAgent": string
  },
  "operation": string,
  "payload": object {},
  "resource": string
}
フィールド
id

string

すべての監査イベントに割り当てられる一意の ID。例: "d53270e7-d9e7-4d49-b16a-a5ed161c1469"
description

string

イベントの説明(人が読める形式)。例: "An STS token was minted for user: 102405777051160536773"
resource

string

監査対象のリソース。指定できる値は "session""login_token""sts_token" です。例: "sts_token"
operation

string

リソースに対して実行されるオペレーション。指定できる値は "create""revoke""list" です。例: "create"
metadata

object

イベントに関連付けられているメタデータ。
userAgent

string

ユーザー エージェント HTTP ヘッダー(該当する場合)。
timestamp

string

イベントが作成されたタイムスタンプ。例: "2022-12-16T00:53:32.005010538+00:00"
payload

object

任意のイベント固有のペイロード。次に例を示します。

        {
          "audience": "test-audience",
          "expirationTime": "2022-12-16T12:53:31.95180671+00:00",
          "issuer": "",
          "user": "102405777051160536773"
          "groups": [],
          "parentId": "8216278b-295e-4fef-af8d-a6c0a54d15e5"
       }