Teleport는 데스크탑 세션의 녹화 및 재생을 지원합니다.
세션 녹화 비활성화
세션 녹화는 기본적으로 활성화되어 있으며, 두 가지 방법 중 하나로 비활성화할 수 있습니다:
클러스터 수준에서 세션 녹화 비활성화
클러스터 수준에서 세션 녹화를 비활성화하려면 teleport.yaml
구성 파일을 수정하세요.
auth_service:
session_recording: off
클러스터 수준에서 세션 녹화를 비활성화하면 모든 유형의 녹화에 적용됩니다. 예를 들어, 이 구성은 Teleport가 SSH 세션과 데스크탑 세션을 모두 녹화하지 않도록 합니다.
session_recording
속성은 tctl
을 사용하여 클러스터의 session_recording_config
리소스를 편집함으로써 동적으로 구성할 수도 있습니다. 이는 Teleport Cloud 사용자에게 필요한 접근 방법입니다.
RBAC를 통해 세션 녹화 비활성화
Teleport의 RBAC 시스템은 어떤 세션이 녹화되는지에 대해 더 세분화된 제어를 가능하게 합니다. 기본적으로 데스크탑 세션 녹화가 활성화되어 있습니다. 특정 사용자에 대해 데스크탑 세션 녹화를 비활성화하려면, 사용자의 모든 역할에 다음 역할 옵션을 추가하세요:
kind: role
version: v4
metadata:
name: no_desktop_recording
spec:
options:
record_session:
desktop: false
녹화는 감사 및 규정 준수 문제를 위해 중요할 수 있으므로, 녹화가 활성화된 역할이 하나라도 존재하면 세션이 녹화됩니다. 다시 말해, 세션이 녹화되는 것을 방지하기 위해서는 사용자의 적용된 모든 역할이 녹화를 명시적으로 비활성화해야 합니다.
record_session
섹션의 가능한 모든 설정에 대해서는
Teleport 액세스 제어 참조를 참조하세요.
재생
녹화된 세션은 관리 영역의 활동 섹션 아래 세션 녹화 페이지에서 볼 수 있습니다. 데스크탑 녹화는 SSH 녹화와 구분하기 위해 첫 번째 열에 데스크탑 아이콘을 표시합니다.
재생 버튼을 클릭하면 새로운 탭에서 플레이어가 열립니다.
저장소
데스크탑 세션 녹화는 화면의 변화하는 섹션을 PNG로 저장하므로 SSH 또는 Kubernetes 세션 녹화보다 훨씬 더 많은 디스크 공간을 차지합니다. 비동기 녹화 모드를 사용할 때, Teleport의 Desktop Service를 실행하는 호스트가 진행 중인 녹화를 저장할 충분한 디스크 공간을 보유하고 있는지 확인하세요.
참고로, 전체 1080p 화면이 다시 그려질 때(예: 새 전체 크기의 응용 프로그램 창을 열 때) 약 250kb가 디스크에 저장됩니다. 디스크 공간이 문제라면 동기 녹화를 사용하고 S3와 같은 클라우드 저장 솔루션을 구성하는 것을 추천합니다.
세션 로깅 및 녹화 관리에 대한 자세한 내용은 Teleport 구성 참조의 storage
섹션을 참조하세요.