監査ログにおけるユーザーIDの追跡

以下の監査ログは、ローカルおよびダウンストリームクラスターで発生するイベントを追跡するためにRancherで使用されます：

Rancher v2.6の監査ログは、RancherおよびダウンストリームKubernetes監査ログの両方に外部アイデンティティプロバイダー名（外部認証プロバイダーにおけるユーザーの共通名）を含むように強化されました。

v2.6以前は、Rancher管理者は、外部アイデンティティプロバイダーのユーザー名とRancherで使用されるユーザーID（u-xXXX）のマッピングを知らずに、Rancher監査ログからKubernetes監査ログにイベントを追跡することができませんでした。 このマッピングを知るためには、クラスター管理者はRancher API、UI、およびローカル管理クラスターへのアクセスが必要でした。

この機能により、ダウンストリームクラスター管理者はKubernetes監査ログを確認し、Rancherを表示することなく、どの特定の外部アイデンティティプロバイダー（IDP）ユーザーがアクションを実行したかを知ることができるようになります。 監査ログがクラスターから送信される場合、ログシステムのユーザーは外部アイデンティティプロバイダーシステム内のユーザーを特定できるはずです。 Rancher管理者は、外部アイデンティティプロバイダーのユーザー名を使用してRancher監査ログを表示し、Kubernetes監査ログに追跡できるようになりました。