인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
적시 액세스 요청 플러그인
Teleport 적시 액세스 요청은 사용자가 구성에 따라 하나 이상의 검토자의 동의를 요청함으로써 임시로 상승된 권한을 받을 수 있게 합니다.
Teleport의 액세스 요청 플러그인을 사용하면 사용자가 조직의 기존 메시징 및 프로젝트 관리 솔루션 내에서 액세스 요청을 관리할 수 있습니다.
액세스 요청 플러그인은 Teleport Auth Service의 gRPC API에 연결하여 새로운 또는 업데이트된 액세스 요청과 관련된 감사 이벤트를 수신하는 독립 실행형 프로그램입니다. 액세스 요청 이벤트를 처리한 후, 액세스 요청 플러그인은 Slack 또는 PagerDuty API와 같은 제3자 API와 상호 작용합니다.
Teleport Cloud에 액세스 요청 플러그인 등록
Teleport Enterprise Cloud에서 Teleport는 Access Request plugins 을(를) 관리하며, Teleport 웹 UI에서 Access Request plugins 을(를) 등록할 수 있습니다.
Teleport 웹 UI를 방문하여 화면 상단 메뉴 바에서 Access Management를 클릭하십시오.
왼쪽 사이드바에서 Enroll New Integration을 클릭하여 "새 통합 등록" 페이지로 이동합니다:
"통합 유형 선택" 메뉴에서 귀하의 통합에 대한 타일을 클릭하십시오. 그럼 통합 설정을 위한 지침이 포함된 페이지와 통합 구성을 위한 양식이 표시됩니다.
다음의 액세스 요청 플러그인은 Teleport Cloud에 호스팅됩니다:
- Discord
- Jira
- Mattermost
- Opsgenie
- PagerDuty
- ServiceNow
- Slack
- Datadog
자체 호스팅 액세스 요청 플러그인
Teleport 액세스 요청 플러그인을 자체 호스팅할 수 있습니다. 자체 호스팅된 액세스 요청 플러그인은 Teleport를 자체 호스팅하는 경우 제3자 통신 플랫폼을 통해 액세스 요청을 관리하는 유일한 방법입니다. Teleport Team 또는 Teleport Enterprise Cloud를 사용하는 경우, 구성 및 아키텍처에 대한 더 많은 제어를 위해 자체 호스팅된 액세스 요청 플러그인을 실행할 수 있습니다.
액세스 요청 플러그인은 Teleport Auth Service와 격리된 개인 네트워크 내에서 실행될 수 있습니다. Auth Service API에 접근하기 위해 Proxy Service에 연결하여 플러그인이 Auth Service에 접근할 수 있도록 역 터널을 설정합니다.
액세스 요청 플러그인의 고가용성을 위해 각 인스턴스를 별도의 가용성 영역에 배포하여 여러 인스턴스를 실행할 수 있습니다. 플러그인이 제3자 API에 중복 요청을 생성하지 않기 때문에 추가 구성이나 로드 밸런싱이 필요하지 않습니다.
조직의 커뮤니케이션 워크플로우에 대한 플러그인을 배포하고 구성하는 방법을 알아보려면 설정 가이드를 읽어보세요:
| 통합 | 유형 | 설정 지침 |
|---|---|---|
| Slack | 메시징 | Slack 설정하기 |
| Mattermost | 메시징 | Mattermost 설정하기 |
| Microsoft Teams | 메시징 | Microsoft Teams 설정하기 |
| Jira | 프로젝트 보드 | Jira 설정하기 |
| PagerDuty | 일정 | PagerDuty 설정하기 |
| 이메일 | 메시징 | 이메일 설정하기 |
| Discord | 메시징 | Discord 설정하기 |
| OpsGenie | 사고 관리 | OpsGenie 설정하기 |
| ServiceNow | 워크플로우 | ServiceNow 설정하기 |
| Datadog | 사고 관리 | Datadog 설정하기 |
액세스 요청 플러그인의 아키텍처에 대해 더 알아보고 자신의 플러그인을 작성하기 시작하려면 액세스 요청 플러그인 개발 가이드를 읽어보세요.