| Local da carga de trabalho |
Cargas de trabalho da raiz e da organização |
| Origem do registro de auditoria |
Serviço de identidade do GKE |
| Operações auditadas |
Criar token do STS
| Campos na entrada de registro que contêm informações de auditoria | ||
|---|---|---|
| Metadados de auditoria | Nome do campo de auditoria | Valor |
| Identidade de usuário ou serviço | identity |
Por exemplo,
|
|
Objetivo (Campos e valores que chamam a API) |
resource |
"resource":"AIS STS token" |
|
Ação (Campos que contêm a operação realizada) |
action |
"action":"Create" |
| Carimbo de data/hora do evento | time |
Por exemplo,
|
| Origem da ação | userAgent |
Por exemplo,
|
| Resultado | response |
Por exemplo,
|
| Outros campos | Não relevante | Não relevante |
Exemplo de registro
{
"action":"Create",
"auditID":"vwWq8fQ-o9RTopgcZtAC_psm1aYyMKxkv47GOkdU",
"description":"An AIS STS token is minted for fop-shengjiang (from fake-oidc-provider) and will be valid for 11h59m49.438314611s",
"resource":"AIS STS token",
"response":"Success",
"time":"2022-11-22T18:31:37.084205362+00:00",
"user":{
"groups":[
"group-claim-1",
"group-claim-2"
],
"identity":"fop-shengjiang",
"issuer":"fake-oidc-provider"
},
"userAgent":"Go-http-client/2.0"
}