Infograb logo
teleport_app Terraform 리소스 참고

사용 예시

# Teleport App

resource "teleport_app" "example" {
  version = "v3"
  metadata = {
    name        = "example"
    description = "테스트 앱"
    labels = {
      "teleport.dev/origin" = "dynamic" // 이 레이블은 기본적으로 Teleport 측에 추가됩니다.
    }
  }

  spec = {
    uri = "localhost:3000"
  }
}

스키마

필수

  • version (문자열) 버전은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은: v3 입니다.

선택적

  • metadata (속성) 메타데이터는 앱 리소스 메타데이터입니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)
  • spec (속성) 스펙은 앱 리소스 스펙입니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)
  • sub_kind (문자열) SubKind는 선택적 리소스 서브 종류입니다.

metadata 에 대한 중첩 스키마

필수:

  • name (문자열) 이름은 객체 이름입니다.

선택적:

  • description (문자열) 설명은 객체 설명입니다.
  • expires (문자열) Expires는 시스템 내에서 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (문자열 맵) Labels는 라벨 집합입니다.

spec 에 대한 중첩 스키마

선택적:

  • aws (속성) AWS는 AWS 애플리케이션을 위한 추가 옵션을 포함합니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)
  • cloud (문자열) Cloud는 앱이 나타내는 클라우드 인스턴스를 식별합니다.
  • cors (속성) CORSPolicy는 앱에 대한 교차 출처 리소스 공유 설정을 정의합니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)
  • dynamic_labels (속성 맵) DynamicLabels는 앱의 명령 레이블입니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)
  • insecure_skip_verify (부울) InsecureSkipVerify는 앱의 TLS 인증서 검증을 비활성화합니다.
  • integration (문자열) Integration은 이 애플리케이션에 액세스하기 위해 사용해야 하는 통합 이름입니다. AWS App Access에만 적용됩니다. 존재하는 경우, 애플리케이션은 클라우드 API에 액세스하기 위해 환경 자격 증명 대신 통합의 자격 증명을 사용해야 합니다.
  • public_addr (문자열) PublicAddr는 애플리케이션에 접근할 수 있는 공용 주소입니다.
  • required_app_names (문자열 목록) RequiredAppNames는 이 앱이 작동하기 위해 필요한 앱 이름 목록입니다. 여기 나열된 모든 앱은 인증 리디렉션 흐름의 일부가 되어 이 앱과 함께 인증됩니다.
  • rewrite (속성) Rewrite는 요청 및 응답에 적용할 재작성 규칙 목록입니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)
  • uri (문자열) URI는 웹 앱 엔드포인트입니다.
  • user_groups (문자열 목록) UserGroups는 이 앱과 연결된 사용자 그룹 ID 목록입니다.

spec.aws 에 대한 중첩 스키마

선택적:

  • external_id (문자열) ExternalID는 이 앱에서 역할을 가져올 때 사용되는 AWS 외부 ID입니다.

spec.cors 에 대한 중첩 스키마

선택 사항:

  • allow_credentials (부울) allow_credentials는 자격 증명을 허용할지를 나타냅니다.
  • allowed_headers (문자열 목록) allowed_headers는 앱에 접근할 때 사용할 수 있는 헤더를 지정합니다.
  • allowed_methods (문자열 목록) allowed_methods는 앱에 접근할 때 허용되는 방법을 지정합니다.
  • allowed_origins (문자열 목록) allowed_origins는 앱에 접근할 수 있는 출처를 지정합니다.
  • exposed_headers (문자열 목록) exposed_headers는 브라우저를 통해 스크립트에 제공되는 헤더를 나타냅니다.
  • max_age (숫자) max_age는 프리플라이트 요청의 결과가 캐시될 수 있는 시간(초 단위)을 나타냅니다.

spec.dynamic_labels 에 대한 중첩 스키마

선택 사항:

  • command (문자열 목록) Command는 실행할 명령입니다.
  • period (문자열) Period는 명령 실행 사이의 시간입니다.
  • result (문자열) Result는 표준 출력을 캡처합니다.

spec.rewrite 에 대한 중첩 스키마

선택 사항:

  • headers (속성 목록) Headers는 요청을 애플리케이션으로 전달할 때 삽입할 헤더 목록입니다. (아래에서 중첩 스키마를 참조하십시오)
  • jwt_claims (문자열) JWTClaims는 역할/특성이 JWT 토큰에 포함될지를 구성합니다.
  • redirect (문자열 목록) Redirect는 "Location" 헤더에 포함될 경우 애플리케이션의 공개 주소로 재작성될 호스트 목록을 정의합니다.

spec.rewrite.headers 에 대한 중첩 스키마

선택 사항:

  • name (문자열) Name은 HTTP 헤더 이름입니다.
  • value (문자열) Value는 HTTP 헤더 값입니다.
Teleport 원문 보기