Teleport는 데스크톱 세션의 녹화 및 재생을 지원합니다.

세션 녹화 비활성화

세션 녹화는 기본적으로 활성화되어 있으며, 두 가지 방법 중 하나로 비활성화할 수 있습니다.

클러스터 수준에서 세션 녹화 비활성화

클러스터 수준에서 세션 녹화를 비활성화하려면 teleport.yaml 구성 파일을 편집하십시오.

auth_service:
  session_recording: off

session_recording 속성은 tctl 을 사용하여 클러스터의 session_recording_config 리소스를 편집하여 동적으로 구성할 수도 있습니다. 이는 Teleport Cloud 사용자를 위한 필수 접근 방식입니다.

RBAC를 통한 세션 녹화 비활성화

Teleport의 RBAC 시스템은 어떤 세션이 녹화되는지에 대해 더 세밀한 제어를 허용합니다. 기본적으로 데스크톱 세션 녹화는 활성화되어 있습니다. 특정 사용자에 대해 데스크톱 세션 녹화를 비활성화하려면, 사용자의 모든 역할에 다음 역할 옵션을 추가하십시오:

kind: role
version: v4
metadata:
  name: no_desktop_recording
spec:
  options:
    record_session:
      desktop: false

녹화는 감사를 위한 중요할 수 있으므로, 녹화가 활성화된 단일 역할의 존재는 세션이 녹화되는 결과를 낳습니다. 즉, 사용자에게 적용된 모든 역할은 세션이 녹화되지 않도록 명시적으로 녹화를 비활성화해야 합니다.

record_session 섹션에서 가능한 모든 설정에 대한 자세한 내용은 Teleport Access Controls Reference를 참조하세요.

재생

녹화된 세션은 Management 영역의 Activity 섹션 아래 Session Recordings 페이지에서 볼 수 있습니다. 데스크톱 녹화는 SSH 녹화와 구별하기 위해 첫 번째 열에 데스크톱 아이콘이 표시됩니다.

재생 버튼을 클릭하여 새 탭에서 플레이어를 엽니다.

저장소

데스크톱 세션 녹화는 화면의 변경된 부분에 대한 PNG를 저장하므로, SSH 또는 Kubernetes 세션 녹화보다 상당히 많은 디스크 공간을 차지합니다. 비동기 녹화 모드를 사용할 때는 Teleport의 데스크톱 서비스가 실행되는 호스트에 진행 중인 녹화를 저장할 충분한 디스크 공간이 있는지 확인하십시오.

참고가 될 수 있는 정보로, 전체 1080p 화면이 다시 그려질 때(예: 새로운 전체 크기 응용 프로그램 창을 열 때), 약 250kb가 디스크에 저장됩니다. 디스크 공간이 문제라면 동기 녹화를 사용하고 S3와 같은 클라우드 스토리지 솔루션을 구성할 것을 권장합니다.

세션 로깅 및 녹화 관리에 대한 자세한 정보는 Teleport Configuration Reference의 storage 섹션을 참조하십시오.