Se usó la API de Cloud Translation para traducir esta página.

GKE Identity Service (GIS)

Ubicación de la carga de trabajo

Cargas de trabajo de la organización y de la raíz

Fuente del registro de auditoría

GKE Identity Service

Operaciones auditadas

Revoca o crea un token de acceso
Crea un token de STS

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría	Nombre del campo de auditoría	Valor
Identidad del usuario o del servicio	`payload.user`	Por ejemplo: "payload":{ "user":"fop-infrastructure-operator@example.com" }
Target (Campos y valores que llaman a la API)	`resource`	`"resource":"login_token"`
Acción (Campos que contienen la operación realizada)	`operation`	`"operation":"revoke"`
Marca de tiempo del evento	`metadata.timestamp`	Por ejemplo: "metadata":{ "timestamp":"2023-01-13T20:04:30.529916149+00:00" }
Fuente de la acción	`payload.issuer`	Por ejemplo: "payload":{ "issuer":"fake-oidc-provider" }
Resultado	`description`	`"description":"Revoked Login Token '84518e03-396a-425d-93ac-5ff1e1c993f8' which was previously issued to user 'fop-infrastructure-operator@example.com' due to a web logout"`
Otros campos	No aplicable	No aplicable

Ejemplo de registro

{
  "description":"Revoked Login Token '84518e03-396a-425d-93ac-5ff1e1c993f8' which was previously issued to user 'fop-infrastructure-operator@example.com' due to a web logout",
  "id":"55f2ae33-d229-4057-aa1f-d62349281e9c",
  "_gdch_service_tenant":"platform-obs",
  "resource":"login_token",
  "_gdch_tenant_id":"platform-obs",
  "payload":{
    "id":"84518e03-396a-425d-93ac-5ff1e1c993f8",
    "expirationTime":"2023-01-14T08:03:33.413710266+00:00",
    "user":"fop-infrastructure-operator@example.com",
    "groups":[""],
    "issuer":"fake-oidc-provider"
    },
  "_gdch_service_name":"ais",
  "_gdch_namespace":"anthos-identity-service",
  "operation":"revoke",
  "metadata":{
    "userAgent":"",
    "timestamp":"2023-01-13T20:04:30.529916149+00:00"
    },
  "_gdch_org_name":"UNKNOWN",
  "_gdch_org_id":"UNKNOWN",
  "_gdch_cluster":"org-1-admin",
  "_gdch_fluentbit_pod":"anthos-audit-logs-forwarder-nhbwb"
}

Crea un token de STS

Campos de la entrada de registro que contienen información de auditoría
Metadatos de auditoría	Nombre del campo de auditoría	Valor
Identidad del usuario o del servicio	`identity`	Por ejemplo: `"identity":"fop-shengjiang"`
Target (Campos y valores que llaman a la API)	`resource`	`"resource":"AIS STS token"`
Acción (Campos que contienen la operación realizada)	`action`	`"action":"Create"`
Marca de tiempo del evento	`time`	Por ejemplo: `"time":"2022-11-22T18:31:37.084205362+00:00"`
Fuente de la acción	`userAgent`	Por ejemplo: `"userAgent":"Go-http-client/2.0"`
Resultado	`response`	Por ejemplo: `"response":"Success"`
Otros campos	No aplicable	No aplicable

Ejemplo de registro

{
  "action":"Create",
  "auditID":"vwWq8fQ-o9RTopgcZtAC_psm1aYyMKxkv47GOkdU",
  "description":"An AIS STS token is minted for fop-shengjiang (from fake-oidc-provider) and will be valid for 11h59m49.438314611s",
  "resource":"AIS STS token",
  "response":"Success",
  "time":"2022-11-22T18:31:37.084205362+00:00",
  "user":{
    "groups":[
      "group-claim-1",
      "group-claim-2"
      ],
    "identity":"fop-shengjiang",
    "issuer":"fake-oidc-provider"
    },
  "userAgent":"Go-http-client/2.0"
}

GKE Identity Service (GIS) Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Revoca o crea un token de acceso

Crea un token de STS

GKE Identity Service (GIS)