📣 Teleport의 공식 파트너 인포그랩에서 OpenAI 기술 기반으로 자체 개발한 자동화 번역 프로그램을 통해 Teleport 공식 문서(v17.0.0)의 한글판을 국내 최초로 제공합니다.
Infograb logo
Teleport 정책 사용 방법

Teleport 정책은 조직의 인프라 전반에 걸친 액세스 제어를 시각화하고 관리하는 프레임워크를 제공합니다.

이 인터페이스는 관리자가 지나치게 광범위한 권한이나 충돌하는 역할과 같은 잠재적인 보안 위험을 효율적으로 식별하고 해결할 수 있도록 하여, 최소 권한 원칙에 따라 액세스가 부여되도록 보장합니다.

Teleport 정책 기능 사용 방법

Teleport 정책의 액세스 그래프 기능은 다음과 같은 질문에 답하는 데 도움을 줄 수 있습니다:

  • 특정 리소스에 접근할 수 있는 사람은 누구인가요?

리소스에 대한 접근 권한이 있는 사람을 확인하고 접근 권한을 부여하는 경로를 이해하세요:

  • 특정 사용자가 접근할 수 있는 리소스는 무엇인가요?

한눈에 사용자가 접근할 수 있는 모든 리소스를 볼 수 있습니다:

대시보드: 고정 권한

Teleport 정책의 액세스 그래프 대시보드는 인프라 전반에 걸친 고정 권한에 대한 개요를 제공합니다. 고정 권한은 인원이 액세스 요청을 생성하지 않고 접근할 수 있는 리소스의 수입니다. 고정 권한에 대한 자세한 내용은 사용자나 봇을 클릭하면 확인할 수 있습니다.

그래프 보기

그래프 보는 것은 정체성과 리소스 간의 연결을 보여주는 기본 보기입니다.

기본적으로 정체성별로 그룹화된 접근 경로의 집계 보기가 표시됩니다.

검색

그래프 노드를 검색하려면 페이지 상단의 검색 바를 사용하거나 /를 눌러주세요.

이렇게 하면 글로벌 검색이 열리고, 노드, 페이지 및 접근 경로를 검색할 수 있습니다.

노드를 클릭하면 해당 노드에 대한 더 많은 세부정보가 포함된 서랍이 열립니다.

노드의 접근 경로를 보려면 선택된 노드와 함께 그래프 탐색기 보기가 열립니다.

접근 경로 보기

노드의 접근 경로는 노드가 접근할 수 있는 모든 리소스를 보여줍니다.

접근 경로를 볼 때 관심 있는 노드만 표시하도록 그래프를 필터링할 수 있습니다.

예를 들어, 사용자의 접근 경로를 보고 특정 역할을 통해 그 사용자에게 부여된 접근 권한을 보려면, 해당 역할을 마우스 오른쪽 버튼으로 클릭하고 "검색에 추가"를 선택할 수 있습니다.

검색에 추가

이렇게 하면 해당 역할을 포함하는 접근 경로만 표시되도록 그래프가 좁혀집니다.

그래프 노드

액세스 그래프는 귀하의 인프라를 여섯 개의 주요 구성 요소로 나눕니다:

  1. 정체성

정체성은 귀하의 인프라에 접근할 수 있는 행위자입니다. 그들은 직원, 계약자, 기계 또는 봇일 수 있습니다.

오른쪽에 표시된 숫자는 고정 권한을 나타냅니다. 고정 권한 메트릭은 정체성이 액세스 요청을 생성하지 않고 접근할 수 있는 리소스의 수를 나타냅니다.

  1. 사용자 그룹

정체성 그룹은 정체성의 모음입니다. 그들은 역할이나 팀에 따라 사용자 를 조직하는 데 사용될 수 있으며, 중첩할 수도 있습니다.

  1. 작업
작업 노드

작업은 정체성이 할 수 있거나 할 수 없는 일들입니다. 작업은 리소스와 관련이 있습니다. 예를 들어 사용자는 노드에 SSH로 접속할 수 있습니다.

  1. 거부 작업
거부 작업 노드

거부 작업은 정체성이 할 수 없는 일들입니다. 거부 작업은 리소스와 관련이 있습니다. 예를 들어 사용자는 노드에 SSH로 접속할 수 없습니다.

  1. 리소스 그룹

리소스 그룹은 리소스의 모음입니다. 그들은 역할이나 팀에 따라 리소스를 조직하는 데 사용될 수 있습니다.

오른쪽에 표시된 숫자는 리소스 그룹이 포함하는 리소스의 수를 나타냅니다.

  1. 리소스

리소스는 사용자가 접근할 수 있거나 없을 수 있는 것들입니다. 그들은 서버, 데이터베이스 또는 Kubernetes 클러스터일 수 있습니다.

SQL 편집기

Access Graph는 그래프를 탐색하기 위한 SQL 유사 쿼리를 생성할 수 있습니다.

쿼리 언어를 사용하면 그래프의 다양한 뷰를 생성할 수 있습니다. 예를 들어:

허용된 경로만 표시:

SELECT * FROM access_path WHERE kind = 'ALLOWED';

거부된 경로만 표시:

SELECT * FROM access_path WHERE kind = 'DENIED';

사용자에 대한 모든 접근 경로 표시:

SELECT * FROM access_path WHERE identity = 'bob';

사용자와 리소스에 대한 모든 접근 경로 표시:

SELECT * FROM access_path WHERE identity = 'bob' AND resource = 'postgres';

특정 레이블이 있는 리소스에 대한 모든 접근 경로 표시:

SELECT * FROM access_path WHERE resource_labels @> '{"key": "value"}';

편집기에서 더 많은 SQL 예제를 볼 수 있습니다.

Teleport 원문 보기
인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!