적시 접근 요청을 사용하면 Teleport 사용자가 필요에 따라 리소스 또는 역할에 대한 액세스를 요청할 수 있습니다. 요청은 구성 가능한 수의 승인자에 따라 승인되거나 거부될 수 있습니다.
액세스 요청을 사용하여 조직 내에서 최소 특권 원칙을 구현할 수 있으며, 공격자가 목표로 삼을 영구 관리자 없이 남게 됩니다. 사용자는 제한된 기간 동안 상승된 권한을 받습니다. 요청 승인자는 중요한 목표가 되지 않도록 제한된 클러스터 액세스 권한으로 구성할 수 있습니다.
액세스 요청은 사용자에게 일시적인 권한을 제공하도록 설계되었습니다. 특정 사용자 그룹에 대해 지속적인 권한을 부여하려는 경우, 이러한 권한을 반복적인 간격(예: 3개월) 후에 갱신하는 옵션과 함께 제공하고자 한다면 액세스 목록을 고려하십시오.
액세스 요청 작동 방식 보기
Teleport 액세스 요청은 두 가지 주요 사용 사례를 지원합니다: 역할 접근 요청 및 리소스 접근 요청.
역할 접근 요청을 통해 엔지니어는 중요한 시스템 전체 작업을 수행하기 위해 상승된 역할로 임시 자격 증명을 요청할 수 있습니다.
리소스 접근 요청을 통해 엔지니어는 필요할 때 필요한 개별 리소스에 간편하게 접근할 수 있습니다.
액세스 요청 구성
Teleport에서 액세스 요청 라이프사이클의 모든 측면을 구성할 수 있습니다, 여기에는:
- 사용자가 요청을 해야 하는 시점.
- 사용자가 요청할 수 있는 권한.
- 상승된 권한이 지속될 수 있는 기간.
- 다양한 종류의 요청을 승인하거나 거부할 수 있는 사용자 수.
액세스 요청에 대해 사용 가능한 구성 옵션 개요는 액세스 요청 구성 가이드를 참조하십시오.
Teleport 커뮤니티 에디션 사용자
적시 접근 요청은 Teleport Enterprise의 기능입니다. Teleport 커뮤니티 에디션 사용자는 Teleport CLI를 통해 역할을 요청함으로써 액세스 요청이 작동하는 방식을 미리보기 할 수 있습니다. 리소스 접근 요청을 포함하여 웹 UI를 통해 액세스 요청을 관리하는 전체 액세스 요청 기능은 Teleport Enterprise에서 사용할 수 있습니다.
Teleport 커뮤니티 에디션과 함께 적시 접근 요청을 사용하는 방법에 대한 정보는 Teleport 커뮤니티 접근 요청을 참조하십시오.