인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
텔레포트 액세스 목록 Terraform 리소스 참조
예제 사용법
resource "teleport_access_list" "crane-operation" {
header = {
metadata = {
name = "crane-operation"
labels = {
example = "yes"
}
}
}
spec = {
description = "크레인에 대한 액세스를 부여하는 데 사용됩니다."
owners = [
{
name = "gru"
description = "슈퍼빌런입니다."
}
]
membership_requires = {
roles = ["minion"]
}
ownership_requires = {
roles = ["supervillain"]
}
grants = {
roles = ["crane-operator"]
traits = [{
key = "allowed-machines"
values = ["crane", "forklift"]
}]
}
title = "크레인 작전"
audit = {
recurrence = {
frequency = 3 # 3개월마다 감사
day_of_month = 15 # 매월 15일에 감사가 발생합니다. 가능한 값은 1, 15, 31입니다.
}
}
}
}
스키마
선택적
header(속성) header는 리소스의 헤더입니다. (nested schema는 아래 참조)spec(속성) spec은 액세스 목록을 위한 사양입니다. (nested schema는 아래 참조)
header에 대한 중첩 스키마
필수:
version(문자열) 버전은 리소스를 생성하는 데 사용된 API 버전입니다. 반드시 명시되어야 합니다. 이 버전에 따라 텔레포트는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 접두사가 붙은 정수여야 합니다. 예:v1
선택적:
kind(문자열) kind는 리소스 종류입니다.metadata(속성) metadata는 리소스 메타데이터입니다. (nested schema는 아래 참조)sub_kind(문자열) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.
header.metadata에 대한 중첩 스키마
필수:
name(문자열) name은 객체 이름입니다.
선택적:
description(문자열) description은 객체 설명입니다.expires(문자열)labels(문자열의 맵) labels는 라벨 세트입니다.namespace(문자열) namespace는 객체 네임스페이스입니다. 필드는 텔레포트 2.4에서 반환될 때 "namespace"라고 불러야 합니다.revision(문자열) revision은 시간에 따라 리소스의 버전을 추적하는 불투명 식별자입니다. 클라이언트는 그 값을 무시하고 변경하지 말아야 하며, 리소스를 업데이트할 때 revision을 반환해야 합니다.
spec에 대한 중첩 스키마
필수:
audit(속성) audit은 이 액세스 목록이 감사되어야 하는 빈도를 설명합니다. (nested schema는 아래 참조)grants(속성) grants는 이 액세스 목록의 멤버십에 의해 부여된 액세스를 설명합니다. (nested schema는 아래 참조)owners(속성 목록) owners는 액세스 목록의 소유자 목록입니다. (nested schema는 아래 참조)
선택적:
description(문자열) description은 액세스 목록의 선택적 평문 설명입니다.membership_requires(속성) membership_requires는 액세스 목록의 멤버가 되기 위한 요구 사항을 설명합니다. 액세스 목록의 멤버십이 유효하려면, 사용자는 membership_requires의 요구 사항을 충족해야 하며 멤버 목록에 있어야 합니다. (nested schema는 아래 참조)owner_grants(속성) owner_grants는 이 액세스 목록에 대한 소유자에 의해 부여된 액세스를 설명합니다. (nested schema는 아래 참조)ownership_requires(속성) ownership_requires는 액세스 목록의 소유자가 되기 위한 요구 사항을 설명합니다. 액세스 목록의 소유권이 유효하려면, 사용자는 ownership_requires의 요구 사항을 충족해야 하며 소유자 목록에 있어야 합니다. (nested schema는 아래 참조)title(문자열) title은 액세스 목록의 평문 짧은 설명입니다.
spec.audit에 대한 중첩 스키마
필수:
recurrence(속성) recurrence는 발생 정의입니다. (nested schema는 아래 참조)
선택적:
next_audit_date(문자열)notifications(속성) notifications는 사용자에게 알리는 구성입니다. (nested schema는 아래 참조)
spec.audit.recurrence에 대한 중첩 스키마
필수:
frequency(숫자) frequency는 검토 빈도입니다. 이는 두 검토 간의 월 단위 기간을 나타냅니다. 지원되는 값은 0, 1, 3, 6, 12입니다.
선택적:
day_of_month(숫자) day_of_month는 검토가 예정될 날짜입니다. 지원되는 값은 0, 1, 15, 31입니다.
spec.audit.notifications에 대한 중첩 스키마
선택적:
start(문자열)
spec.grants에 대한 중첩 스키마
선택적:
roles(문자열 목록) roles는 액세스 목록의 멤버에게 부여된 역할입니다.traits(속성 목록) traits는 액세스 목록의 멤버에게 부여된 특성입니다. (nested schema는 아래 참조)
spec.grants.traits에 대한 중첩 스키마
선택적:
key(문자열) key는 특성의 이름입니다.values(문자열 목록) values는 특성 값 목록입니다.
spec.owners에 대한 중첩 스키마
선택적:
description(문자열) description은 소유자의 평문 설명과 그들이 소유자인 이유입니다.name(문자열) name은 소유자의 사용자 이름입니다.
spec.membership_requires에 대한 중첩 스키마
선택적:
roles(문자열 목록) roles는 사용자가 액세스를 얻기 위해 필수로 있어야 하는 사용자 역할입니다.traits(속성 목록) traits는 사용자가 액세스를 얻기 위해 필수로 있어야 하는 특성입니다. (nested schema는 아래 참조)
spec.membership_requires.traits에 대한 중첩 스키마
선택적:
key(문자열) key는 특성의 이름입니다.values(문자열 목록) values는 특성 값 목록입니다.
spec.owner_grants에 대한 중첩 스키마
선택적:
roles(문자열 목록) roles는 액세스 목록의 멤버에게 부여된 역할입니다.traits(속성 목록) traits는 액세스 목록의 멤버에게 부여된 특성입니다. (nested schema는 아래 참조)
spec.owner_grants.traits에 대한 중첩 스키마
선택적:
key(문자열) key는 특성의 이름입니다.values(문자열 목록) values는 특성 값 목록입니다.
spec.ownership_requires에 대한 중첩 스키마
선택적:
roles(문자열 목록) roles는 사용자가 액세스를 얻기 위해 필수로 있어야 하는 사용자 역할입니다.traits(속성 목록) traits는 사용자가 액세스를 얻기 위해 필수로 있어야 하는 특성입니다. (nested schema는 아래 참조)
spec.ownership_requires.traits에 대한 중첩 스키마
선택적:
key(문자열) key는 특성의 이름입니다.values(문자열 목록) values는 특성 값 목록입니다.