인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport_access_list Terraform 데이터 소스 참조
스키마
선택적
header
(속성) header는 리소스의 헤더입니다. (중첩 스키마에 대한 내용은 아래의 중첩 스키마를 참조하십시오.)spec
(속성) spec은 접근 목록에 대한 사양입니다. (중첩 스키마에 대한 내용은 아래의 중첩 스키마를 참조하십시오.)
header
에 대한 중첩 스키마
필수:
version
(문자열) Version은 리소스를 생성하는 데 사용된 API 버전입니다. 지정해야 합니다. 이 버전을 기반으로 Teleport는 리소스 생성 또는 삭제 시 다양한 기본값을 적용합니다. "v" 접두사가 있는 정수여야 합니다. 예:v1
선택적:
kind
(문자열) kind는 리소스 종류입니다.metadata
(속성) metadata는 리소스 메타데이터입니다. (중첩 스키마에 대한 내용은 아래의 중첩 스키마를 참조하십시오.)sub_kind
(문자열) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.
header.metadata
에 대한 중첩 스키마
필수:
name
(문자열) name은 객체 이름입니다.
선택적:
description
(문자열) description은 객체 설명입니다.expires
(문자열) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간입니다.labels
(문자열 맵) labels는 레이블 세트입니다.namespace
(문자열) namespace는 객체 네임스페이스입니다. 이 필드는 Teleport 2.4에서 반환될 때 "namespace"라고 불려야 합니다.revision
(문자열) revision은 리소스의 버전을 시간에 따라 추적하는 불투명 식별자입니다. 클라이언트는 이를 무시하고 값 수정하지 않아야 하며, 리소스 업데이트 시 revision을 반환해야 합니다.
spec
에 대한 중첩 스키마
필수:
audit
(속성) audit은 이 접근 목록이 감사되어야 하는 빈도를 설명합니다. (중첩 스키마에 대한 내용은 아래의 중첩 스키마를 참조하십시오.)grants
(속성) grants는 이 접근 목록에 대한 구성원 자격으로 부여된 액세스를 설명합니다. (중첩 스키마에 대한 내용은 아래의 중첩 스키마를 참조하십시오.)owners
(속성 목록) owners는 접근 목록의 소유자 목록입니다. (중첩 스키마에 대한 내용은 아래의 중첩 스키마를 참조하십시오.)
선택적:
description
(문자열) description은 접근 목록의 선택적 평문 설명입니다.membership_requires
(속성) membership_requires는 사용자가 접근 목록의 구성원이 되기 위한 요구 사항을 설명합니다. 접근 목록에 대한 구성원이 유효하려면 사용자가 membership_requires의 요구 사항을 충족해야 하며, 구성원 목록에 포함되어야 합니다. (중첩 스키마에 대한 내용은 아래의 중첩 스키마를 참조하십시오.)owner_grants
(속성) owner_grants는 소유자가 이 접근 목록에 대해 부여하는 액세스를 설명합니다. (중첩 스키마에 대한 내용은 아래의 중첩 스키마를 참조하십시오.)ownership_requires
(속성) ownership_requires는 사용자가 이 접근 목록의 소유자가 되기 위한 요구 사항을 설명합니다. 접근 목록의 소유권이 유효하려면 사용자가 ownership_requires의 요구 사항을 충족해야 하며, 소유자 목록에 포함되어야 합니다. (중첩 스키마에 대한 내용은 아래의 중첩 스키마를 참조하십시오.)title
(문자열) title은 접근 목록에 대한 평문 짧은 설명입니다.
spec.audit
에 대한 중첩 스키마
필수:
recurrence
(속성) recurrence는 반복 정의입니다 (중첩 스키마는 아래 참조).
선택적:
next_audit_date
(문자열) next_audit_date는 다음 감사 날짜가 언제 되어야 하는지를 나타냅니다.notifications
(속성) notifications는 사용자에게 알리는 구성입니다. (중첩 스키마는 아래 참조).
spec.audit.recurrence
에 대한 중첩 스키마
필수:
frequency
(숫자) frequency는 검토 빈도입니다. 이는 두 검토 사이의 개월 수를 나타냅니다. 지원되는 값은 0, 1, 3, 6 및 12입니다.
선택적:
day_of_month
(숫자) day_of_month는 검토가 예정된 날짜입니다. 지원되는 값은 0, 1, 15 및 31입니다.
spec.audit.notifications
에 대한 중첩 스키마
선택적:
start
(문자열) start는 사용자에게 다음 감사 날짜가 다가오고 있음을 알리기 시작하는 시점을 지정합니다.
spec.grants
에 대한 중첩 스키마
선택적:
roles
(문자열 목록) roles는 접근 목록의 구성원인 사용자에게 부여되는 역할입니다.traits
(속성 목록) traits는 접근 목록의 구성원인 사용자에게 부여되는 특성입니다. (중첩 스키마는 아래 참조).
spec.grants.traits
에 대한 중첩 스키마
선택적:
key
(문자열) key는 특성의 이름입니다.values
(문자열 목록) values는 특성 값 목록입니다.
spec.owners
에 대한 중첩 스키마
선택적:
description
(문자열) description은 소유자에 대한 텍스트 설명과 그들이 소유자인 이유입니다.membership_kind
(숫자) membership_kind는 회원 유형을 설명하며,MEMBERSHIP_KIND_USER
또는MEMBERSHIP_KIND_LIST
중 하나입니다.name
(문자열) name은 소유자의 사용자 이름입니다.
spec.membership_requires
에 대한 중첩 스키마
선택적:
roles
(문자열 목록) roles는 사용자가 접근을 얻기 위해 있어야 하는 사용자 역할입니다.traits
(속성 목록) traits는 사용자가 접근을 얻기 위해 있어야 하는 특성입니다. (중첩 스키마는 아래 참조).
spec.membership_requires.traits
에 대한 중첩 스키마
선택적:
key
(문자열) key는 특성의 이름입니다.values
(문자열 목록) values는 특성 값 목록입니다.
spec.owner_grants
에 대한 중첩 스키마
선택적:
roles
(문자열 목록) roles는 접근 목록의 구성원인 사용자에게 부여되는 역할입니다.traits
(속성 목록) traits는 접근 목록의 구성원인 사용자에게 부여되는 특성입니다. (중첩 스키마는 아래 참조).
spec.owner_grants.traits
에 대한 중첩 스키마
선택적:
key
(문자열) key는 특성의 이름입니다.values
(문자열 목록) values는 특성 값 목록입니다.
spec.ownership_requires
에 대한 중첩 스키마
선택적:
roles
(문자열 목록) roles는 사용자가 접근을 얻기 위해 있어야 하는 사용자 역할입니다.traits
(속성 목록) traits는 사용자가 접근을 얻기 위해 있어야 하는 특성입니다. (중첩 스키마는 아래 참조).
spec.ownership_requires.traits
에 대한 중첩 스키마
선택 사항:
key
(문자열) key는 특성의 이름입니다.values
(문자열 목록) values는 특성 값 목록입니다.