스키마

선택 사항

• header (속성) header는 리소스에 대한 헤더입니다. (중첩 스키마에 대한 아래 참조)
• spec (속성) spec은 액세스 목록에 대한 사양입니다. (중첩 스키마에 대한 아래 참조)

header에 대한 중첩 스키마

필수:

• version (문자열) Version은 리소스를 생성하는 데 사용되는 API 버전입니다. 반드시 지정해야 합니다. 이 버전을 기준으로 텔레포트는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 접두사가 붙은 정수여야 합니다. 예: v1

선택 사항:

• kind (문자열) kind는 리소스 종류입니다.
• metadata (속성) metadata는 리소스 메타데이터입니다. (중첩 스키마에 대한 아래 참조)
• sub_kind (문자열) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

header.metadata에 대한 중첩 스키마

필수:

• name (문자열) name은 객체 이름입니다.

선택 사항:

• description (문자열) description은 객체 설명입니다.
• expires (문자열)
• labels (문자열 맵) labels는 레이블 집합입니다.
• namespace (문자열) namespace는 객체 네임스페이스입니다. 이 필드는 Teleport 2.4에서 반환될 때 "namespace"라고 불러야 합니다.
• revision (문자열) revision은 시간이 지남에 따라 리소스의 버전을 추적하는 불투명한 식별자입니다. 클라이언트는 이를 무시하고 값을 변경해서는 안 되며 리소스의 업데이트 시 항상 revision을 반환해야 합니다.

spec에 대한 중첩 스키마

필수:

• audit (속성) audit은 이 액세스 목록이 감사되어야 하는 빈도를 설명합니다. (중첩 스키마에 대한 아래 참조)
• grants (속성) grants는 이 액세스 목록에 대한 멤버십에서 부여된 액세스를 설명합니다. (중첩 스키마에 대한 아래 참조)
• owners (속성 목록) owners는 액세스 목록의 소유자 목록입니다. (중첩 스키마에 대한 아래 참조)

선택 사항:

• description (문자열) description은 액세스 목록에 대한 선택적 평문 설명입니다.
• membership_requires (속성) membership_requires는 사용자가 액세스 목록의 멤버가 되기 위해 충족해야 하는 요구 사항을 설명합니다. 액세스 목록에 대한 멤버십이 유효하려면 사용자는 Membership_requires의 요구 사항을 충족해야 하며 멤버 목록에 있어야 합니다. (중첩 스키마에 대한 아래 참조)
• owner_grants (속성) owner_grants는 소유자가 이 액세스 목록에 부여하는 액세스를 설명합니다. (중첩 스키마에 대한 아래 참조)
• ownership_requires (속성) ownership_requires는 사용자가 액세스 목록의 소유자가 되기 위해 충족해야 하는 요구 사항을 설명합니다. 액세스 목록 소유가 유효하려면 사용자는 ownership_requires의 요구 사항을 충족해야 하며 소유자 목록에 있어야 합니다. (중첩 스키마에 대한 아래 참조)
• title (문자열) title은 액세스 목록에 대한 간단한 설명입니다.

spec.audit에 대한 중첩 스키마

필수:

• recurrence (속성) recurrence는 발생 정의입니다. (중첩 스키마에 대한 아래 참조)

선택 사항:

• next_audit_date (문자열)
• notifications (속성) notifications는 사용자에게 알림을 구성하는 것입니다. (중첩 스키마에 대한 아래 참조)

spec.audit.recurrence에 대한 중첩 스키마

필수:

• frequency (숫자) frequency는 리뷰의 빈도를 나타냅니다. 이는 두 리뷰 사이의 기간을 월 단위로 나타냅니다. 지원되는 값은 0, 1, 3, 6 및 12입니다.

선택 사항:

• day_of_month (숫자) day_of_month는 리뷰가 예약될 월의 일입니다. 지원되는 값은 0, 1, 15 및 31입니다.

spec.audit.notifications에 대한 중첩 스키마

선택 사항:

• start (문자열)

spec.grants에 대한 중첩 스키마

선택 사항:

• roles (문자열 목록) roles는 액세스 목록의 멤버인 사용자에게 부여된 역할입니다.
• traits (속성 목록) traits는 액세스 목록의 멤버인 사용자에게 부여된 특성입니다. (중첩 스키마에 대한 아래 참조)

spec.grants.traits에 대한 중첩 스키마

선택 사항:

• key (문자열) key는 특성의 이름입니다.
• values (문자열 목록) values는 특성 값 목록입니다.

spec.owners에 대한 중첩 스키마

선택 사항:

• description (문자열) description은 소유자의 평문 설명과 그들이 소유자인 이유입니다.
• name (문자열) name은 소유자의 사용자 이름입니다.

spec.membership_requires에 대한 중첩 스키마

선택 사항:

• roles (문자열 목록) roles는 사용자가 액세스 권한을 얻기 위해 존재해야 하는 사용자 역할입니다.
• traits (속성 목록) traits는 사용자가 액세스 권한을 얻기 위해 존재해야 하는 특성입니다. (중첩 스키마에 대한 아래 참조)

spec.membership_requires.traits에 대한 중첩 스키마

선택 사항:

• key (문자열) key는 특성의 이름입니다.
• values (문자열 목록) values는 특성 값 목록입니다.

spec.owner_grants에 대한 중첩 스키마

선택 사항:

• roles (문자열 목록) roles는 액세스 목록의 멤버인 사용자에게 부여된 역할입니다.
• traits (속성 목록) traits는 액세스 목록의 멤버인 사용자에게 부여된 특성입니다. (중첩 스키마에 대한 아래 참조)

spec.owner_grants.traits에 대한 중첩 스키마

선택 사항:

• key (문자열) key는 특성의 이름입니다.
• values (문자열 목록) values는 특성 값 목록입니다.

spec.ownership_requires에 대한 중첩 스키마

선택 사항:

• roles (문자열 목록) roles는 사용자가 액세스 권한을 얻기 위해 존재해야 하는 사용자 역할입니다.
• traits (속성 목록) traits는 사용자가 액세스 권한을 얻기 위해 존재해야 하는 특성입니다. (중첩 스키마에 대한 아래 참조)

spec.ownership_requires.traits에 대한 중첩 스키마

선택 사항:

• key (문자열) key는 특성의 이름입니다.
• values (문자열 목록) values는 특성 값 목록입니다.