Infograb logo
teleport_github_connector Terraform 리소스 참조

사용 예

# Terraform Github 커넥터

variable "github_secret" {}

resource "teleport_github_connector" "github" {
  version = "v3"
  # 이 섹션은 Terraform에게 role example이 GitHub 커넥터보다 먼저 생성되어야 함을 알려줍니다.
  depends_on = [
    teleport_role.example
  ]

  metadata = {
    name = "example"
    labels = {
      example = "yes"
    }
  }

  spec = {
    client_id     = "client"
    client_secret = var.github_secret

    teams_to_roles = [{
      organization = "gravitational"
      team         = "devs"
      roles        = ["example"]
    }]
  }
}

스키마

필수

  • spec (속성) Spec은 Github 커넥터 사양입니다. (자세한 내용은 아래 중첩 스키마를 참조하십시오.)
  • version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은: v3 입니다.

선택 사항

  • metadata (속성) Metadata는 리소스 메타데이터를 보유합니다. (자세한 내용은 아래 중첩 스키마를 참조하십시오.)
  • sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 유형입니다.

spec 에 대한 중첩 스키마

필수:

  • client_id (문자열) ClientID는 Github OAuth 앱 클라이언트 ID입니다.
  • client_secret (문자열, 민감한) ClientSecret은 Github OAuth 앱 클라이언트 비밀번호입니다.

선택 사항:

  • api_endpoint_url (문자열) APIEndpointURL은 이 커넥터에 대한 Github 인스턴스의 API 엔드포인트 URL입니다.
  • client_redirect_settings (속성) ClientRedirectSettings는 표준 localhost URL 외의 비 브라우저 SSO 로그인을 위해 허용된 클라이언트 리디렉션 URL을 정의합니다. (아래 중첩 스키마를 참조하십시오.)
  • display (문자열) Display는 커넥터 표시 이름입니다.
  • endpoint_url (문자열) EndpointURL은 이 커넥터에 대한 GitHub 인스턴스의 URL입니다.
  • redirect_url (문자열) RedirectURL은 권한 부여 콜백 URL입니다.
  • teams_to_logins (속성 목록) TeamsToLogins는 Github 팀 구성원을 허용된 로그ins/roles에 매핑합니다. 11.0.0 이후 삭제 예정: 대신 GithubTeamsToRoles를 사용하십시오. (자세한 내용은 아래 중첩 스키마를 참조하십시오.)
  • teams_to_roles (속성 목록) TeamsToRoles는 Github 팀 구성원을 허용된 역할에 매핑합니다. (자세한 내용은 아래 중첩 스키마를 참조하십시오.)

spec.client_redirect_settings 에 대한 중첩 스키마

선택 사항:

  • allowed_https_hostnames (문자열 목록) https 클라이언트 리디렉션 URL에 허용되는 호스트 이름 목록
  • insecure_allowed_cidr_ranges (문자열 목록) HTTP 또는 HTTPS 클라이언트 리디렉션 URL에 허용되는 CIDR 목록

spec.teams_to_logins 에 대한 중첩 스키마

선택 사항:

  • kubernetes_groups (문자열 목록) KubeGroups는 이 조직/팀에 대해 허용된 쿠버네티스 그룹 목록입니다.
  • kubernetes_users (문자열 목록) KubeUsers는 이 조직/팀을 위해 권한을 impersonate할 수 있는 허용된 쿠버네티스 사용자 목록입니다.
  • logins (문자열 목록) Logins는 이 조직/팀에 대해 허용된 로그인 목록입니다.
  • organization (문자열) Organization은 사용자가 속한 Github 조직입니다.
  • team (문자열) Team은 사용자가 속한 조직 내의 팀입니다.

spec.teams_to_roles 에 대한 중첩 스키마

선택 사항:

  • organization (문자열) 조직은 사용자가 속한 Github 조직입니다.
  • roles (문자열 목록) 역할은 이 org/team에 허용된 로그인 목록입니다.
  • team (문자열) 팀은 사용자가 속한 조직 내의 팀입니다.

metadata 에 대한 중첩 스키마

필수:

  • name (문자열) 이름은 객체 이름입니다.

선택 사항:

  • description (문자열) 설명은 객체 설명입니다.
  • expires (문자열) 만료 시간은 시스템 내의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (문자열 맵) 레이블은 레이블 집합입니다.
Teleport 원문 보기