Infograb logo
teleport_user Terraform 리소스에 대한 참조

사용 예제

# Teleport User 리소스

resource "teleport_user" "example" {
  version = "v2"
  # 이 사용자가 존재하는 동안 역할을 제거할 수 없음을 Terraform에 알립니다.
  depends_on = [
    teleport_role.example
  ]

  metadata = {
    name        = "example"
    description = "예제 Teleport 사용자"

    expires = "2022-10-12T07:20:50Z"

    labels = {
      example = "yes"
    }
  }

  spec = {
    roles = ["example"]

    oidc_identities = [{
      connector_id = "oidc1"
      username     = "example"
    }]

    traits = {
      "logins1" = ["example"]
      "logins2" = ["example"]
    }

    github_identities = [{
      connector_id = "github"
      username     = "example"
    }]

    saml_identities = [{
      connector_id = "example-saml"
      username     = "example"
    }]
  }
}

스키마

필수

  • version (문자열) 버전은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은: v2 .

선택 사항

  • metadata (속성) 메타데이터는 리소스 메타데이터입니다 (아래의 중첩 스키마를 참조하십시오).
  • spec (속성) 사양은 사용자 사양입니다 (아래의 중첩 스키마를 참조하십시오).
  • status (속성) (아래의 중첩 스키마를 참조하십시오).
  • sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 유형입니다.

metadata 에 대한 중첩 스키마

필수:

  • name (문자열) 이름은 객체 이름입니다.

선택 사항:

  • description (문자열) 설명은 객체 설명입니다.
  • expires (문자열) 만료는 시스템의 모든 리소스에서 설정할 수 있는 글로벌 만료 시간 헤더입니다.
  • labels (문자열 맵) 레이블은 레이블 집합입니다.

spec 에 대한 중첩 스키마

선택 사항:

  • github_identities (속성 목록) GithubIdentities는 외부에서 검증된 신원으로 로그인할 수 있게 해주는 관련 Github OAuth2 신원 목록입니다 (아래의 중첩 스키마를 참조하십시오).
  • oidc_identities (속성 목록) OIDCIdentities는 외부에서 검증된 신원으로 로그인할 수 있게 해주는 관련 OpenID Connect 신원 목록입니다 (아래의 중첩 스키마를 참조하십시오).
  • roles (문자열 목록) 역할은 사용자에게 할당된 역할 목록입니다.
  • saml_identities (속성 목록) SAMLIdentities는 외부에서 검증된 신원으로 로그인할 수 있게 해주는 관련 SAML 신원 목록입니다 (아래의 중첩 스키마를 참조하십시오).
  • traits (문자열 목록 맵) Traits는 신원 제공자로부터 수신된 키/값 쌍입니다 (OIDC 클레임 또는 SAML 주장을 통해) 또는 로컬 계정에 대해 시스템 관리자에게서 수신된 것입니다. Traits는 역할 변수를 채우는 데 사용됩니다.
  • trusted_device_ids (문자열 목록) TrustedDeviceIDs는 사용자가 등록한 신뢰할 수 있는 장치의 ID를 포함합니다. SSO 사용자는 일시적이며, 따라서 장치 신뢰 하위 시스템 아래에서 사용자->장치 연관이 존재하더라도 비어 있는 TrustedDeviceIDs 필드를 가질 수 있습니다. 이 필드를 사용하여 장치 연관이나 소유권을 결정하지 마십시오. 이 필드는 오직 레거시/정보 목적으로만 존재합니다. 장치 신뢰 하위 시스템에 의해 관리되며 수동 편집을 피하십시오.

spec.github_identities 에 대한 중첩 Schema

선택 사항:

  • connector_id (String) ConnectorID는 등록된 OIDC 연결기의 id입니다. 예: 'google-example.com'
  • samlSingleLogoutUrl (String) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 해당되는 경우에만 적용됩니다.
  • username (String) Username은 외부 ID 공급자가 제공하는 사용자 이름입니다.

spec.oidc_identities 에 대한 중첩 Schema

선택 사항:

  • connector_id (String) ConnectorID는 등록된 OIDC 연결기의 id입니다. 예: 'google-example.com'
  • samlSingleLogoutUrl (String) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 해당되는 경우에만 적용됩니다.
  • username (String) Username은 외부 ID 공급자가 제공하는 사용자 이름입니다.

spec.saml_identities 에 대한 중첩 Schema

선택 사항:

  • connector_id (String) ConnectorID는 등록된 OIDC 연결기의 id입니다. 예: 'google-example.com'
  • samlSingleLogoutUrl (String) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 해당되는 경우에만 적용됩니다.
  • username (String) Username은 외부 ID 공급자가 제공하는 사용자 이름입니다.

status 에 대한 중첩 Schema

선택 사항:

  • mfa_weakest_device (Number) mfa_weakest_device는 시스템이 사용자에 대한 가장 약한 MFA 장치에 대해 알고 있는 내용을 반영합니다. 이는 "최선의 노력" 속성이므로 UNSPECIFIED일 수 있습니다.
  • password_state (Number) password_state는 시스템이 사용자 비밀번호에 대해 알고 있는 내용을 반영합니다. 이는 "최선의 노력" 속성이므로 이 속성이 도입되기 전에 생성된 사용자에 대해서는 UNSPECIFIED일 수 있으며, 이후 비밀번호 관련 활동을 수행하지 않은 사용자도 포함됩니다. 인증 목적으로 이 값을 사용하지 마십시오!
Teleport 원문 보기