예제 사용법

# Teleport 로그인 규칙 리소스

resource "teleport_login_rule" "example" {
  metadata = {
    description = "예제 로그인 규칙"
    labels = {
      "example" = "yes"
    }
  }

  version  = "v1"
  priority = 0
  traits_map = {
    "logins" = {
      values = [
        "external.logins",
        "external.username",
      ]
    }
    "groups" = {
      values = [
        "external.groups",
      ]
    }
  }
}

스키마

필수

• priority (숫자) 우선 순위는 같은 클러스터 내의 다른 로그인 규칙에 대한 로그인 규칙의 우선 순위입니다. 번호가 낮은 우선 순위를 가진 로그인 규칙이 먼저 평가됩니다.
• version (문자열) 버전은 리소스 버전입니다.

선택 사항

• metadata (속성) 메타데이터는 리소스 메타데이터입니다. (중첩 스키마에 대한 아래 참고)
• traits_expression (문자열) TraitsExpression은 로그인 시 사용자에 대한 원하는 특성을 반환해야 하는 술어 표현식입니다.
• traits_map (속성 맵) TraitsMap은 해당 특성에 대한 원하는 값을 평가해야 하는 술어 표현식 목록으로 키를 맵핑한 것입니다. (중첩 스키마에 대한 아래 참고)

metadata에 대한 중첩 스키마

필수:

• name (문자열) 이름은 객체의 이름입니다.

선택 사항:

• description (문자열) 설명은 객체의 설명입니다.
• expires (문자열) 만료는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
• labels (문자열 맵) 레이블은 레이블 집합입니다.

traits_map에 대한 중첩 스키마

선택 사항:

• values (문자열 목록)