인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
TeleportAccessList
이 가이드는 Teleport Kubernetes 운영자를 설치한 후 적용할 수 있는 TeleportAccessList 리소스의 필드에 대한 포괄적인 참조입니다.
resources.teleport.dev/v1
apiVersion: resources.teleport.dev/v1
| Field | Type | Description |
|---|---|---|
| apiVersion | string | APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값은 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
| kind | string | Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 추론할 수 있습니다. 업데이트할 수 없습니다. CamelCase로. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| metadata | object | |
| spec | object | Teleport의 AccessList 리소스 정의 v1 |
spec
| Field | Type | Description |
|---|---|---|
| audit | object | audit는 이 Access List가 감사되어야 하는 빈도를 설명합니다. |
| description | string | description은 Access List의 선택적 평문 설명입니다. |
| grants | object | grants는 이 Access List에 대한 멤버십에 의해 부여된 접근을 설명합니다. |
| membership_requires | object | membership_requires는 사용자가 Access List의 멤버가 되기 위해 충족해야 하는 요구 사항을 설명합니다. Access List에 대한 멤버십이 효과적이려면 사용자는 membership_requires의 요구 사항을 충족해야 하며, 멤버 목록에 있어야 합니다. |
| owner_grants | object | owner_grants는 소유자가 이 Access List에 부여한 접근을 설명합니다. |
| owners | []object | owners는 Access List의 소유자 목록입니다. |
| ownership_requires | object | ownership_requires는 사용자가 Access List의 소유자가 되기 위해 충족해야 하는 요구 사항을 설명합니다. Access List의 소유권이 효과적이려면 사용자는 ownership_requires의 요구 사항을 충족해야 하며, 소유자 목록에 있어야 합니다. |
| title | string | title은 Access List의 평문 간단 설명입니다. |
spec.audit
| Field | Type | Description |
|---|---|---|
| next_audit_date | string | next_audit_date는 다음 감사 날짜가 언제인지를 나타냅니다. |
| notifications | object | notifications는 사용자에게 알림을 보내기 위한 구성입니다. |
| recurrence | object | recurrence는 반복 정의입니다. |
spec.audit.notifications
| Field | Type | Description |
|---|---|---|
| start | string | start는 다음 감사 날짜가 다가옴을 사용자에게 알리기 시작할 때를 지정합니다. |
spec.audit.recurrence
| Field | Type | Description |
|---|---|---|
| day_of_month | string or integer | day_of_month는 검토가 예정된 월의 날짜입니다. 지원되는 값은 0, 1, 15, 및 31입니다. 각 옵션의 문자열 또는 정수 표현이 될 수 있습니다. |
| frequency | string or integer | frequency는 검토의 빈도입니다. 이는 두 개의 검토 간의 개월 수를 나타냅니다. 지원되는 값은 0, 1, 3, 6, 및 12입니다. 각 옵션의 문자열 또는 정수 표현이 될 수 있습니다. |
spec.grants
| 필드 | 종류 | 설명 |
|---|---|---|
| roles | []string | roles는 Access List의 구성원에게 부여되는 역할입니다. |
| traits | object | traits는 Access List의 구성원에게 부여되는 특성입니다. |
spec.membership_requires
| 필드 | 종류 | 설명 |
|---|---|---|
| roles | []string | roles는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 사용자 역할입니다. |
| traits | object | traits는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 특성입니다. |
spec.owner_grants
| 필드 | 종류 | 설명 |
|---|---|---|
| roles | []string | roles는 Access List의 구성원에게 부여되는 역할입니다. |
| traits | object | traits는 Access List의 구성원에게 부여되는 특성입니다. |
spec.owners items
| 필드 | 종류 | 설명 |
|---|---|---|
| description | string | description은 소유자에 대한 평문 설명과 그들이 소유자인 이유입니다. |
| ineligible_status | string or integer | ineligible_status는 이 소유자가 자격이 있는지 여부를 설명하며, 자격이 없는 경우 그 불충족 사유를 설명합니다. 문자열 또는 각 옵션의 정수 표현이 될 수 있습니다. |
| membership_kind | string or integer | membership_kind는 MEMBERSHIP_KIND_USER 또는 MEMBERSHIP_KIND_LIST 와 같은 종류의 멤버십을 설명합니다. 문자열 또는 각 옵션의 정수 표현이 될 수 있습니다. |
| name | string | name은 소유자의 사용자 이름입니다. |
spec.ownership_requires
| 필드 | 종류 | 설명 |
|---|---|---|
| roles | []string | roles는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 사용자 역할입니다. |
| traits | object | traits는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 특성입니다. |