인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport_app Terraform 리소스 참고
사용 예시
# Teleport App
resource "teleport_app" "example" {
version = "v3"
metadata = {
name = "example"
description = "테스트 앱"
labels = {
"teleport.dev/origin" = "dynamic" // 이 레이블은 기본적으로 Teleport 측에 추가됩니다.
}
}
spec = {
uri = "localhost:3000"
}
}
스키마
필수
version
(문자열) 버전은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은:v3
입니다.
선택적
metadata
(속성) 메타데이터는 앱 리소스 메타데이터입니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)spec
(속성) 스펙은 앱 리소스 스펙입니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)sub_kind
(문자열) SubKind는 선택적 리소스 서브 종류입니다.
metadata
에 대한 중첩 스키마
필수:
name
(문자열) 이름은 객체 이름입니다.
선택적:
description
(문자열) 설명은 객체 설명입니다.expires
(문자열) Expires는 시스템 내에서 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.labels
(문자열 맵) Labels는 라벨 집합입니다.
spec
에 대한 중첩 스키마
선택적:
aws
(속성) AWS는 AWS 애플리케이션을 위한 추가 옵션을 포함합니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)cloud
(문자열) Cloud는 앱이 나타내는 클라우드 인스턴스를 식별합니다.cors
(속성) CORSPolicy는 앱에 대한 교차 출처 리소스 공유 설정을 정의합니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)dynamic_labels
(속성 맵) DynamicLabels는 앱의 명령 레이블입니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)insecure_skip_verify
(부울) InsecureSkipVerify는 앱의 TLS 인증서 검증을 비활성화합니다.integration
(문자열) Integration은 이 애플리케이션에 액세스하기 위해 사용해야 하는 통합 이름입니다. AWS App Access에만 적용됩니다. 존재하는 경우, 애플리케이션은 클라우드 API에 액세스하기 위해 환경 자격 증명 대신 통합의 자격 증명을 사용해야 합니다.public_addr
(문자열) PublicAddr는 애플리케이션에 접근할 수 있는 공용 주소입니다.required_app_names
(문자열 목록) RequiredAppNames는 이 앱이 작동하기 위해 필요한 앱 이름 목록입니다. 여기 나열된 모든 앱은 인증 리디렉션 흐름의 일부가 되어 이 앱과 함께 인증됩니다.rewrite
(속성) Rewrite는 요청 및 응답에 적용할 재작성 규칙 목록입니다. (자세한 사항은 아래 중첩 스키마를 참조하세요)uri
(문자열) URI는 웹 앱 엔드포인트입니다.user_groups
(문자열 목록) UserGroups는 이 앱과 연결된 사용자 그룹 ID 목록입니다.
spec.aws
에 대한 중첩 스키마
선택적:
external_id
(문자열) ExternalID는 이 앱에서 역할을 가져올 때 사용되는 AWS 외부 ID입니다.
spec.cors
에 대한 중첩 스키마
선택 사항:
allow_credentials
(부울) allow_credentials는 자격 증명을 허용할지를 나타냅니다.allowed_headers
(문자열 목록) allowed_headers는 앱에 접근할 때 사용할 수 있는 헤더를 지정합니다.allowed_methods
(문자열 목록) allowed_methods는 앱에 접근할 때 허용되는 방법을 지정합니다.allowed_origins
(문자열 목록) allowed_origins는 앱에 접근할 수 있는 출처를 지정합니다.exposed_headers
(문자열 목록) exposed_headers는 브라우저를 통해 스크립트에 제공되는 헤더를 나타냅니다.max_age
(숫자) max_age는 프리플라이트 요청의 결과가 캐시될 수 있는 시간(초 단위)을 나타냅니다.
spec.dynamic_labels
에 대한 중첩 스키마
선택 사항:
command
(문자열 목록) Command는 실행할 명령입니다.period
(문자열) Period는 명령 실행 사이의 시간입니다.result
(문자열) Result는 표준 출력을 캡처합니다.
spec.rewrite
에 대한 중첩 스키마
선택 사항:
headers
(속성 목록) Headers는 요청을 애플리케이션으로 전달할 때 삽입할 헤더 목록입니다. (아래에서 중첩 스키마를 참조하십시오)jwt_claims
(문자열) JWTClaims는 역할/특성이 JWT 토큰에 포함될지를 구성합니다.redirect
(문자열 목록) Redirect는 "Location" 헤더에 포함될 경우 애플리케이션의 공개 주소로 재작성될 호스트 목록을 정의합니다.
spec.rewrite.headers
에 대한 중첩 스키마
선택 사항:
name
(문자열) Name은 HTTP 헤더 이름입니다.value
(문자열) Value는 HTTP 헤더 값입니다.