Infograb logo
teleport_user Terraform 데이터 소스 참조

스키마

필수

  • version (문자열) 버전은 자원 버전입니다. 지정해야 합니다. 지원되는 값은: v2 .

선택적

  • metadata (속성) 메타데이터는 자원 메타데이터입니다 (아래의 중첩 스키마 참조).
  • spec (속성) 스펙은 사용자 명세입니다 (아래의 중첩 스키마 참조).
  • status (속성) (아래의 중첩 스키마 참조).
  • sub_kind (문자열) 서브킨드는 일부 자원에서 사용되는 선택적 자원 서브 종류입니다.

metadata 를 위한 중첩 스키마

필수:

  • name (문자열) 이름은 객체 이름입니다.

선택적:

  • description (문자열) 설명은 객체 설명입니다.
  • expires (문자열) 만료는 시스템 내의 모든 자원에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (문자열의 맵) 레이블은 레이블 집합입니다.

spec 을 위한 중첩 스키마

선택적:

  • github_identities (속성 목록) GithubIdentities는 외부에서 검증된 아이덴티티를 사용하여 사용자가 로그인할 수 있도록 하는 연결된 Github OAuth2 아이덴티티 목록입니다 (아래의 중첩 스키마 참조).
  • oidc_identities (속성 목록) OIDCIdentities는 외부에서 검증된 아이덴티티를 사용하여 사용자가 로그인할 수 있도록 하는 연결된 OpenID Connect 아이덴티티 목록입니다 (아래의 중첩 스키마 참조).
  • roles (문자열의 목록) 역할은 사용자에게 할당된 역할 목록입니다.
  • saml_identities (속성 목록) SAMLIdentities는 외부에서 검증된 아이덴티티를 사용하여 사용자가 로그인할 수 있도록 하는 연결된 SAML 아이덴티티 목록입니다 (아래의 중첩 스키마 참조).
  • traits (문자열 목록의 맵) 트레이트는 아이덴티티 제공자(예: OIDC 클레임 또는 SAML 어서션) 또는 로컬 계정의 시스템 관리자로부터 수신한 키/값 쌍입니다. 트레이트는 역할 변수를 채우기 위해 사용됩니다.
  • trusted_device_ids (문자열 목록) TrustedDeviceIDs는 사용자가 등록한 신뢰할 수 있는 장치의 ID를 포함합니다. SSO 사용자는 일시적이므로, TrustedDeviceIDs 필드가 비어있을 수 있지만, 사용자->장치 관계는 장치 신뢰 하위 시스템 아래 존재할 수 있습니다. 장치 관계나 소유권을 결정하기 위해 이 필드를 신뢰하지 마십시오. 이 필드는 레거시/정보 제공 목적으로만 존재합니다. 장치 신뢰 하위 시스템에 의해 관리되며, 수동 편집을 피하십시오.

spec.github_identities 를 위한 중첩 스키마

선택적:

  • connector_id (문자열) ConnectorID는 등록된 OIDC 커넥터의 ID입니다 (예: 'google-example.com').
  • samlSingleLogoutUrl (문자열) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다 (해당되는 경우).
  • username (문자열) 사용자 이름은 외부 아이덴티티 제공자가 제공한 사용자 이름입니다.

spec.oidc_identities 를 위한 중첩 스키마

선택적:

  • connector_id (문자열) ConnectorID는 등록된 OIDC 커넥터의 ID입니다 (예: 'google-example.com').
  • samlSingleLogoutUrl (문자열) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다 (해당되는 경우).
  • username (문자열) 사용자 이름은 외부 아이덴티티 제공자가 제공한 사용자 이름입니다.

spec.saml_identities 에 대한 중첩 스키마

선택 사항:

  • connector_id (문자열) ConnectorID는 등록된 OIDC 커넥터의 ID입니다. 예: 'google-example.com'
  • samlSingleLogoutUrl (문자열) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다(해당되는 경우).
  • username (문자열) Username은 외부 ID 공급자가 제공한 사용자 이름입니다.

status 에 대한 중첩 스키마

선택 사항:

  • mfa_weakest_device (숫자) mfa_weakest_device는 시스템이 사용자의 가장 약한 MFA 장치에 대해 알고 있는 내용을 반영합니다. 이 속성은 "최선의 노력" 속성이며, UNSPECIFIED일 수 있습니다.
  • password_state (숫자) password_state는 시스템이 사용자 비밀번호에 대해 알고 있는 내용을 반영합니다. 이 속성은 "최선의 노력" 속성이며, 이 속성이 도입되기 전에 생성되고 그 이후 비밀번호 관련 활동을 수행하지 않은 사용자에게는 UNSPECIFIED일 수 있습니다. 자세한 내용은 RFD 0159를 참조하십시오. 이 값을 인증 목적으로 사용하지 마십시오!
Teleport 원문 보기