인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
적시 액세스 요청
적시 액세스 요청은 Teleport 사용자가 필요에 따라 리소스나 역할에 대한 액세스를 요청할 수 있게 해줍니다. 요청은 설정 가능한 승인자의 수에 따라 승인되거나 거부될 수 있습니다.
액세스 요청을 사용하여 조직 내에서 최소 권한 원칙을 구현할 수 있으며, 공격자는 지속적인 관리자가 없는 상황이 됩니다. 사용자는 제한된 시간 동안 상승된 권한을 부여받습니다. 요청 승인자는 높은 가치의 목표가 되지 않도록 제한된 클러스터 액세스로 구성할 수 있습니다.
액세스 요청은 사용자에게 임시 권한을 제공하도록 설계되었습니다. 만약 특정 사용자가 모임의 일원으로서 재발하는 간격(예: 3개월)이 지나도 권한을 연장할 수 있는 옵션으로 지속적인 권한을 부여하려면, 액세스 목록을 고려하십시오.
액세스 요청의 작동 방식 보기
Teleport 액세스 요청은 두 가지 주요 사용 사례를 지원합니다: 역할 액세스 요청과 리소스 액세스 요청입니다.
역할 액세스 요청을 통해 엔지니어는 시스템 전체 작업을 수행하기 위해 상승된 역할의 임시 자격 증명을 요청할 수 있습니다.
리소스 액세스 요청을 통해 엔지니어는 필요할 때마다 필요한 개별 리소스에 쉽게 액세스할 수 있습니다.
액세스 요청 구성
Teleport에서 액세스 요청 생애 주기의 모든 측면을 구성할 수 있습니다, 여기에는 다음이 포함됩니다:
- 사용자가 요청해야 하는 시점.
- 사용자가 요청할 수 있는 권한.
- 상승된 권한이 지속될 수 있는 기간.
- 다양한 종류의 요청을 승인하거나 거부할 수 있는 사용자 수.
액세스 요청에 대한 구성 옵션 개요는 액세스 요청 구성 가이드를 참조하십시오.
Teleport 커뮤니티 에디션 사용자
적시 액세스 요청은 Teleport 엔터프라이즈의 기능입니다. Teleport 커뮤니티 에디션 사용자는 Teleport CLI를 통해 역할을 요청하는 방식으로 액세스 요청이 작동하는 것을 미리 볼 수 있습니다. 리소스 액세스 요청을 포함한 전체 액세스 요청 기능은 Teleport 엔터프라이즈에서 웹 UI를 통해 관리할 수 있습니다.
Teleport 커뮤니티 에디션과 함께 적시 액세스 요청을 사용하는 방법에 대한 정보는 Teleport 커뮤니티 액세스 요청을 참조하십시오.