인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport_access_list Terraform 리소스에 대한 참조
사용 예
resource "teleport_access_list" "crane-operation" {
header = {
metadata = {
name = "crane-operation"
labels = {
example = "yes"
}
}
}
spec = {
description = "크레인에 대한 액세스를 부여하는 데 사용됩니다."
owners = [
{
name = "gru"
description = "슈퍼 악당입니다."
}
]
membership_requires = {
roles = ["minion"]
}
ownership_requires = {
roles = ["supervillain"]
}
grants = {
roles = ["crane-operator"]
traits = [{
key = "allowed-machines"
values = ["crane", "forklift"]
}]
}
title = "크레인 작업"
audit = {
recurrence = {
frequency = 3 # 3개월마다 감사
day_of_month = 15 # 매달 15일에 감사를 진행합니다. 가능한 값은 1, 15 및 31입니다.
}
}
}
}
스키마
선택적
header
(속성) header는 리소스의 헤더입니다. (아래의 중첩 스키마 참조)spec
(속성) spec은 액세스 목록에 대한 사양입니다. (아래의 중첩 스키마 참조)
header
에 대한 중첩 스키마
필수:
version
(문자열) Version은 리소스를 생성하는 데 사용되는 API 버전입니다. 반드시 지정해야 합니다. 이 버전에 따라 Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예:v1
선택적:
kind
(문자열) kind는 리소스 종류입니다.metadata
(속성) metadata는 리소스 메타데이터입니다. (아래의 중첩 스키마 참조)sub_kind
(문자열) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.
header.metadata
에 대한 중첩 스키마
필수:
name
(문자열) name은 객체 이름입니다.
선택적:
description
(문자열) description은 객체 설명입니다.expires
(문자열) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.labels
(문자열의 맵) labels는 레이블 집합입니다.namespace
(문자열) namespace는 객체의 네임스페이스입니다. 이 필드는 Teleport 2.4에서 반환될 때 "namespace"라고 불러야 합니다.revision
(문자열) revision은 리소스의 버전을 시간에 따라 추적하는 불투명 식별자입니다. 클라이언트는 이를 무시하고 변경하지 않아야 하며, 리소스의 모든 업데이트에서 revision을 반환해야 합니다.
spec
에 대한 중첩 스키마
필수:
audit
(속성) audit은 이 액세스 목록이 감사되어야 하는 빈도를 설명합니다. (아래의 중첩 스키마 참조)grants
(속성) grants는 이 액세스 목록의 회원에 의해 부여된 액세스를 설명합니다. (아래의 중첩 스키마 참조)owners
(속성 목록) owners는 액세스 목록의 소유자 목록입니다. (아래의 중첩 스키마 참조)
선택적:
description
(문자열) description은 액세스 목록에 대한 선택적 일반 설명입니다.membership_requires
(속성) membership_requires는 사용자가 액세스 목록의 회원이 되기 위한 요구 사항을 설명합니다. 액세스 목록의 회원 자격이 유효하려면 사용자가 Membership_requires의 요구 사항을 충족해야 하며, 회원 목록에 포함되어야 합니다. (아래의 중첩 스키마 참조)owner_grants
(속성) owner_grants는 소유자가 이 액세스 목록에 부여하는 액세스를 설명합니다. (아래의 중첩 스키마 참조)ownership_requires
(속성) ownership_requires는 사용자가 이 액세스 목록의 소유자가 되기 위한 요구 사항을 설명합니다. 액세스 목록의 소유권이 유효하려면 사용자가 ownership_requires의 요구 사항을 충족해야 하며, 소유자 목록에 포함되어야 합니다. (아래의 중첩 스키마 참조)title
(문자열) title은 액세스 목록에 대한 일반적인 짧은 설명입니다.
spec.audit
에 대한 중첩 스키마
필수:
recurrence
(속성) recurrence는 반복 정의입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).
선택적:
next_audit_date
(문자열) next_audit_date는 다음 감사 날짜가 언제 이루어져야 하는지를 나타냅니다.notifications
(속성) notifications는 사용자에게 알림을 구성하는 것입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).
spec.audit.recurrence
에 대한 중첩 스키마
필수:
frequency
(숫자) frequency는 검토의 빈도입니다. 이는 두 검토 사이의 월 수를 나타냅니다. 지원되는 값은 0, 1, 3, 6 및 12입니다.
선택적:
day_of_month
(숫자) day_of_month는 검토가 예정된 월의 날짜입니다. 지원되는 값은 0, 1, 15 및 31입니다.
spec.audit.notifications
에 대한 중첩 스키마
선택적:
start
(문자열) start는 다음 감사 날짜가 다가오고 있다는 것을 사용자에게 알리기 시작하는 시점을 지정합니다.
spec.grants
에 대한 중첩 스키마
선택적:
roles
(문자열 리스트) roles는 접근 목록의 구성원에게 부여되는 역할입니다.traits
(속성 리스트) traits는 접근 목록의 구성원에게 부여되는 특성입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).
spec.grants.traits
에 대한 중첩 스키마
선택적:
key
(문자열) key는 특성의 이름입니다.values
(문자열 리스트) values는 특성 값의 목록입니다.
spec.owners
에 대한 중첩 스키마
선택적:
description
(문자열) description은 소유자의 평문 설명과 그들이 소유자인 이유입니다.membership_kind
(숫자) membership_kind는 회원의 종류를 설명합니다,MEMBERSHIP_KIND_USER
또는MEMBERSHIP_KIND_LIST
중 하나입니다.name
(문자열) name은 소유자의 사용자 이름입니다.
spec.membership_requires
에 대한 중첩 스키마
선택적:
roles
(문자열 리스트) roles는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 사용자 역할입니다.traits
(속성 리스트) traits는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 특성입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).
spec.membership_requires.traits
에 대한 중첩 스키마
선택적:
key
(문자열) key는 특성의 이름입니다.values
(문자열 리스트) values는 특성 값의 목록입니다.
spec.owner_grants
에 대한 중첩 스키마
선택적:
roles
(문자열 리스트) roles는 접근 목록의 구성원에게 부여되는 역할입니다.traits
(속성 리스트) traits는 접근 목록의 구성원에게 부여되는 특성입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).
spec.owner_grants.traits
에 대한 중첩 스키마
선택적:
key
(문자열) key는 특성의 이름입니다.values
(문자열 리스트) values는 특성 값의 목록입니다.
spec.ownership_requires
에 대한 중첩 스키마
선택적:
roles
(문자열 리스트) roles는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 사용자 역할입니다.traits
(속성 리스트) traits는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 특성입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).
spec.ownership_requires.traits
를 위한 중첩 스키마
선택 사항:
key
(문자열) key는 특성의 이름입니다.values
(문자열 목록) values는 특성 값 목록입니다.