Infograb logo
teleport_access_list Terraform 리소스에 대한 참조

사용 예

resource "teleport_access_list" "crane-operation" {
  header = {
    metadata = {
      name = "crane-operation"
      labels = {
        example = "yes"
      }
    }
  }
  spec = {
    description = "크레인에 대한 액세스를 부여하는 데 사용됩니다."
    owners = [
      {
        name        = "gru"
        description = "슈퍼 악당입니다."
      }
    ]
    membership_requires = {
      roles = ["minion"]
    }
    ownership_requires = {
      roles = ["supervillain"]
    }
    grants = {
      roles = ["crane-operator"]
      traits = [{
        key    = "allowed-machines"
        values = ["crane", "forklift"]
      }]
    }
    title = "크레인 작업"
    audit = {
      recurrence = {
        frequency    = 3  # 3개월마다 감사
        day_of_month = 15 # 매달 15일에 감사를 진행합니다. 가능한 값은 1, 15 및 31입니다.
      }
    }
  }
}

스키마

선택적

  • header (속성) header는 리소스의 헤더입니다. (아래의 중첩 스키마 참조)
  • spec (속성) spec은 액세스 목록에 대한 사양입니다. (아래의 중첩 스키마 참조)

header 에 대한 중첩 스키마

필수:

  • version (문자열) Version은 리소스를 생성하는 데 사용되는 API 버전입니다. 반드시 지정해야 합니다. 이 버전에 따라 Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예: v1

선택적:

  • kind (문자열) kind는 리소스 종류입니다.
  • metadata (속성) metadata는 리소스 메타데이터입니다. (아래의 중첩 스키마 참조)
  • sub_kind (문자열) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

header.metadata 에 대한 중첩 스키마

필수:

  • name (문자열) name은 객체 이름입니다.

선택적:

  • description (문자열) description은 객체 설명입니다.
  • expires (문자열) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (문자열의 맵) labels는 레이블 집합입니다.
  • namespace (문자열) namespace는 객체의 네임스페이스입니다. 이 필드는 Teleport 2.4에서 반환될 때 "namespace"라고 불러야 합니다.
  • revision (문자열) revision은 리소스의 버전을 시간에 따라 추적하는 불투명 식별자입니다. 클라이언트는 이를 무시하고 변경하지 않아야 하며, 리소스의 모든 업데이트에서 revision을 반환해야 합니다.

spec 에 대한 중첩 스키마

필수:

  • audit (속성) audit은 이 액세스 목록이 감사되어야 하는 빈도를 설명합니다. (아래의 중첩 스키마 참조)
  • grants (속성) grants는 이 액세스 목록의 회원에 의해 부여된 액세스를 설명합니다. (아래의 중첩 스키마 참조)
  • owners (속성 목록) owners는 액세스 목록의 소유자 목록입니다. (아래의 중첩 스키마 참조)

선택적:

  • description (문자열) description은 액세스 목록에 대한 선택적 일반 설명입니다.
  • membership_requires (속성) membership_requires는 사용자가 액세스 목록의 회원이 되기 위한 요구 사항을 설명합니다. 액세스 목록의 회원 자격이 유효하려면 사용자가 Membership_requires의 요구 사항을 충족해야 하며, 회원 목록에 포함되어야 합니다. (아래의 중첩 스키마 참조)
  • owner_grants (속성) owner_grants는 소유자가 이 액세스 목록에 부여하는 액세스를 설명합니다. (아래의 중첩 스키마 참조)
  • ownership_requires (속성) ownership_requires는 사용자가 이 액세스 목록의 소유자가 되기 위한 요구 사항을 설명합니다. 액세스 목록의 소유권이 유효하려면 사용자가 ownership_requires의 요구 사항을 충족해야 하며, 소유자 목록에 포함되어야 합니다. (아래의 중첩 스키마 참조)
  • title (문자열) title은 액세스 목록에 대한 일반적인 짧은 설명입니다.

spec.audit 에 대한 중첩 스키마

필수:

  • recurrence (속성) recurrence는 반복 정의입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).

선택적:

  • next_audit_date (문자열) next_audit_date는 다음 감사 날짜가 언제 이루어져야 하는지를 나타냅니다.
  • notifications (속성) notifications는 사용자에게 알림을 구성하는 것입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).

spec.audit.recurrence 에 대한 중첩 스키마

필수:

  • frequency (숫자) frequency는 검토의 빈도입니다. 이는 두 검토 사이의 월 수를 나타냅니다. 지원되는 값은 0, 1, 3, 6 및 12입니다.

선택적:

  • day_of_month (숫자) day_of_month는 검토가 예정된 월의 날짜입니다. 지원되는 값은 0, 1, 15 및 31입니다.

spec.audit.notifications 에 대한 중첩 스키마

선택적:

  • start (문자열) start는 다음 감사 날짜가 다가오고 있다는 것을 사용자에게 알리기 시작하는 시점을 지정합니다.

spec.grants 에 대한 중첩 스키마

선택적:

  • roles (문자열 리스트) roles는 접근 목록의 구성원에게 부여되는 역할입니다.
  • traits (속성 리스트) traits는 접근 목록의 구성원에게 부여되는 특성입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).

spec.grants.traits 에 대한 중첩 스키마

선택적:

  • key (문자열) key는 특성의 이름입니다.
  • values (문자열 리스트) values는 특성 값의 목록입니다.

spec.owners 에 대한 중첩 스키마

선택적:

  • description (문자열) description은 소유자의 평문 설명과 그들이 소유자인 이유입니다.
  • membership_kind (숫자) membership_kind는 회원의 종류를 설명합니다, MEMBERSHIP_KIND_USER 또는 MEMBERSHIP_KIND_LIST 중 하나입니다.
  • name (문자열) name은 소유자의 사용자 이름입니다.

spec.membership_requires 에 대한 중첩 스키마

선택적:

  • roles (문자열 리스트) roles는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 사용자 역할입니다.
  • traits (속성 리스트) traits는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 특성입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).

spec.membership_requires.traits 에 대한 중첩 스키마

선택적:

  • key (문자열) key는 특성의 이름입니다.
  • values (문자열 리스트) values는 특성 값의 목록입니다.

spec.owner_grants 에 대한 중첩 스키마

선택적:

  • roles (문자열 리스트) roles는 접근 목록의 구성원에게 부여되는 역할입니다.
  • traits (속성 리스트) traits는 접근 목록의 구성원에게 부여되는 특성입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).

spec.owner_grants.traits 에 대한 중첩 스키마

선택적:

  • key (문자열) key는 특성의 이름입니다.
  • values (문자열 리스트) values는 특성 값의 목록입니다.

spec.ownership_requires 에 대한 중첩 스키마

선택적:

  • roles (문자열 리스트) roles는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 사용자 역할입니다.
  • traits (속성 리스트) traits는 사용자가 접근을 얻기 위해 반드시 존재해야 하는 특성입니다 (중첩 스키마에 대한 내용은 아래를 참조하십시오).

spec.ownership_requires.traits 를 위한 중첩 스키마

선택 사항:

  • key (문자열) key는 특성의 이름입니다.
  • values (문자열 목록) values는 특성 값 목록입니다.
Teleport 원문 보기