Infograb logo
액세스 목록 시작하기

이 가이드는 다음을 도와줍니다:

  • 액세스 목록 생성
  • 구성원 할당
  • 목록 멤버십을 통해 부여된 권한 확인

필수 조건

  • 실행 중인 Teleport 클러스터. Teleport를 시작하려면 가입하기 무료 체험판을 이용해 보세요.

  • tctl 관리 도구 및 tsh 클라이언트 도구 버전 >= 16.2.0.

    tctltsh 다운로드 방법에 대한 지침은 설치를 방문하세요.

  • 당신의 Teleport 클러스터에 연결할 수 있는지 확인하려면, tsh login으로 로그인한 다음 현재 자격 증명을 사용하여 tctl 명령어를 실행할 수 있는지 확인하십시오. 예를 들어:
    tsh login --proxy=teleport.example.com --user=email@example.com
    tctl status

    클러스터 teleport.example.com

    버전 16.2.0

    CA 핀 sha256:abdc1245efgh5678abdc1245efgh5678abdc1245efgh5678abdc1245efgh5678

    클러스터에 연결하고 tctl status 명령어를 실행할 수 있다면, 현재 자격 증명을 사용하여 작업대에서 후속 tctl 명령어를 실행할 수 있습니다. 자신의 Teleport 클러스터를 호스팅하는 경우, Teleport 인증 서비스를 호스팅하는 컴퓨터에서 전체 권한으로 tctl 명령어를 실행할 수도 있습니다.
  • 실행 중인 Teleport 클러스터.
  • 액세스 목록 생성을 위한 권한을 가진 editor 역할의 사용자.

1단계/4. 테스트를 위한 클러스터에 애플리케이션 서비스 설정

클러스터에서 리소스를 테스트하기 위한 가장 쉬운 방법 중 하나는 디버깅 애플리케이션이 활성화된 Teleport 애플리케이션 서비스 인스턴스를 설정하는 것입니다. 이를 위해 teleport.yaml 구성에 다음 구성을 추가합니다:

app_service:
  enabled: yes
  debug_app: true

그 후 Teleport를 재시작합니다. "dumper" 애플리케이션이 리소스 목록에 나타나야 합니다.

2단계/4. 테스트 사용자 생성

기본 액세스 권한이 없는 requester 역할을 가진 간단한 테스트 사용자를 생성해야 합니다. 이 사용자는 이 가이드의 목적을 위해서만 사용되므로, 원하시면 다른 사용자도 사용할 수 있습니다. 자체 사용자를 사용하고 싶다면 다음 단계로 건너뜁니다.

관리 패널로 이동하여 "사용자"를 선택합니다. "새 사용자 만들기"를 클릭하고 이름으로 test-user를 입력하고 역할로 requester를 선택합니다.

"저장"을 클릭한 다음 제공된 URL로 이동하여 테스트 사용자의 자격 증명을 설정합니다. 테스트 사용자로 클러스터에 로그인하여 리소스 페이지에 리소스가 표시되지 않는지 확인합니다.

3단계/4. 액세스 목록 생성

다음으로, 구성원에게 access 역할을 부여하는 간단한 액세스 목록을 생성합니다. 필수 조건에 언급된 관리 사용자로 로그인합니다. 관리 패널로 이동하여 액세스 목록을 클릭합니다. "액세스 목록 생성"을 클릭합니다.

여기에서 제목, 설명을 입력하고 access 역할을 부여합니다. 다음 검토 날짜를 위해 미래의 날짜를 선택합니다.

액세스 목록 필드 입력

"목록 소유자" 아래에서 editor를 필수 역할로 선택한 다음 "자격 있는 목록 소유자 추가"에서 관리 사용자를 추가합니다. editor를 필수 역할로 선택하면 목록의 소유자는 실제로 목록을 관리하기 위해 editor 역할을 가져야 합니다. 사용자가 나중에 이 역할을 잃으면 목록을 관리할 수 없지만 여전히 소유자로 반영됩니다.

소유자 선택

"구성원" 아래에서 requester를 필수 역할로 선택한 다음 테스트 사용자를 액세스 목록에 추가합니다. 소유자 요구 사항과 유사하게, 이 목록의 모든 구성원은 이 목록에서 설명한 액세스를 부여받기 위해 requester 역할을 가져야 합니다. 사용자가 나중에 이 역할을 잃으면 액세스 목록에 설명된 역할이나 특권을 부여받지 못합니다.

구성원 추가

마지막으로, 페이지 하단에서 "액세스 목록 만들기"를 클릭합니다.

4단계/4. 테스트 사용자로 로그인

다시 테스트 사용자로 로그인합니다. 이제 로그인 시 클러스터 내에 포함된 dumper 애플리케이션이 보이며, 예상대로 상호작용할 수 있어야 합니다.

다음 단계

  • 참조에서 액세스 목록 관리에 사용할 수 있는 CLI 도구를 익히세요.
Teleport 원문 보기