인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!
teleport_user Terraform 리소스에 대한 참조
사용 예제
# Teleport User 리소스
resource "teleport_user" "example" {
version = "v2"
# 이 사용자가 존재하는 동안 역할을 제거할 수 없음을 Terraform에 알립니다.
depends_on = [
teleport_role.example
]
metadata = {
name = "example"
description = "예제 Teleport 사용자"
expires = "2022-10-12T07:20:50Z"
labels = {
example = "yes"
}
}
spec = {
roles = ["example"]
oidc_identities = [{
connector_id = "oidc1"
username = "example"
}]
traits = {
"logins1" = ["example"]
"logins2" = ["example"]
}
github_identities = [{
connector_id = "github"
username = "example"
}]
saml_identities = [{
connector_id = "example-saml"
username = "example"
}]
}
}
스키마
필수
version
(문자열) 버전은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은:v2
.
선택 사항
metadata
(속성) 메타데이터는 리소스 메타데이터입니다 (아래의 중첩 스키마를 참조하십시오).spec
(속성) 사양은 사용자 사양입니다 (아래의 중첩 스키마를 참조하십시오).status
(속성) (아래의 중첩 스키마를 참조하십시오).sub_kind
(문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 유형입니다.
metadata
에 대한 중첩 스키마
필수:
name
(문자열) 이름은 객체 이름입니다.
선택 사항:
description
(문자열) 설명은 객체 설명입니다.expires
(문자열) 만료는 시스템의 모든 리소스에서 설정할 수 있는 글로벌 만료 시간 헤더입니다.labels
(문자열 맵) 레이블은 레이블 집합입니다.
spec
에 대한 중첩 스키마
선택 사항:
github_identities
(속성 목록) GithubIdentities는 외부에서 검증된 신원으로 로그인할 수 있게 해주는 관련 Github OAuth2 신원 목록입니다 (아래의 중첩 스키마를 참조하십시오).oidc_identities
(속성 목록) OIDCIdentities는 외부에서 검증된 신원으로 로그인할 수 있게 해주는 관련 OpenID Connect 신원 목록입니다 (아래의 중첩 스키마를 참조하십시오).roles
(문자열 목록) 역할은 사용자에게 할당된 역할 목록입니다.saml_identities
(속성 목록) SAMLIdentities는 외부에서 검증된 신원으로 로그인할 수 있게 해주는 관련 SAML 신원 목록입니다 (아래의 중첩 스키마를 참조하십시오).traits
(문자열 목록 맵) Traits는 신원 제공자로부터 수신된 키/값 쌍입니다 (OIDC 클레임 또는 SAML 주장을 통해) 또는 로컬 계정에 대해 시스템 관리자에게서 수신된 것입니다. Traits는 역할 변수를 채우는 데 사용됩니다.trusted_device_ids
(문자열 목록) TrustedDeviceIDs는 사용자가 등록한 신뢰할 수 있는 장치의 ID를 포함합니다. SSO 사용자는 일시적이며, 따라서 장치 신뢰 하위 시스템 아래에서 사용자->장치 연관이 존재하더라도 비어 있는 TrustedDeviceIDs 필드를 가질 수 있습니다. 이 필드를 사용하여 장치 연관이나 소유권을 결정하지 마십시오. 이 필드는 오직 레거시/정보 목적으로만 존재합니다. 장치 신뢰 하위 시스템에 의해 관리되며 수동 편집을 피하십시오.
spec.github_identities
에 대한 중첩 Schema
선택 사항:
connector_id
(String) ConnectorID는 등록된 OIDC 연결기의 id입니다. 예: 'google-example.com'samlSingleLogoutUrl
(String) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 해당되는 경우에만 적용됩니다.username
(String) Username은 외부 ID 공급자가 제공하는 사용자 이름입니다.
spec.oidc_identities
에 대한 중첩 Schema
선택 사항:
connector_id
(String) ConnectorID는 등록된 OIDC 연결기의 id입니다. 예: 'google-example.com'samlSingleLogoutUrl
(String) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 해당되는 경우에만 적용됩니다.username
(String) Username은 외부 ID 공급자가 제공하는 사용자 이름입니다.
spec.saml_identities
에 대한 중첩 Schema
선택 사항:
connector_id
(String) ConnectorID는 등록된 OIDC 연결기의 id입니다. 예: 'google-example.com'samlSingleLogoutUrl
(String) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다. 해당되는 경우에만 적용됩니다.username
(String) Username은 외부 ID 공급자가 제공하는 사용자 이름입니다.
status
에 대한 중첩 Schema
선택 사항:
mfa_weakest_device
(Number) mfa_weakest_device는 시스템이 사용자에 대한 가장 약한 MFA 장치에 대해 알고 있는 내용을 반영합니다. 이는 "최선의 노력" 속성이므로 UNSPECIFIED일 수 있습니다.password_state
(Number) password_state는 시스템이 사용자 비밀번호에 대해 알고 있는 내용을 반영합니다. 이는 "최선의 노력" 속성이므로 이 속성이 도입되기 전에 생성된 사용자에 대해서는 UNSPECIFIED일 수 있으며, 이후 비밀번호 관련 활동을 수행하지 않은 사용자도 포함됩니다. 인증 목적으로 이 값을 사용하지 마십시오!