GKE Identity Service 감사 로그

GKE Identity Service는 고객이 사용자 인증을 위해 기존 ID 솔루션을 가져올 수 있도록 GDC에서 사용되는 인증 프록시입니다.

JSON 표현

{
  "description": string,
  "id": string,
  "metadata": object {
    "timestamp": string,
    "userAgent": string
  },
  "operation": string,
  "payload": object {},
  "resource": string
}
필드
id

string

모든 감사 이벤트에 할당된 고유 ID입니다. 예를 들면 "d53270e7-d9e7-4d49-b16a-a5ed161c1469"입니다.
description

string

인간이 읽을 수 있는 이벤트 설명입니다. 예를 들면 "An STS token was minted for user: 102405777051160536773"입니다.
resource

string

감사되는 리소스입니다. 허용되는 값은 "session", "login_token", "sts_token"입니다. 예를 들면 "sts_token"입니다.
operation

string

리소스에서 수행되는 작업입니다. 허용되는 값은 "create", "revoke", "list"입니다. 예를 들면 "create"입니다.
metadata

object

이벤트와 연결된 메타데이터입니다.
userAgent

string

사용자 에이전트 HTTP 헤더(해당하는 경우)
timestamp

string

이벤트가 생성된 타임스탬프입니다. 예를 들면 "2022-12-16T00:53:32.005010538+00:00"입니다.
payload

object

임의의 이벤트별 페이로드입니다. 예를 들면 다음과 같습니다.

        {
          "audience": "test-audience",
          "expirationTime": "2022-12-16T12:53:31.95180671+00:00",
          "issuer": "",
          "user": "102405777051160536773"
          "groups": [],
          "parentId": "8216278b-295e-4fef-af8d-a6c0a54d15e5"
       }