역할 및 리소스에 대한 접근 요청

현재 Teleport 사용자에게 접근 권한이 없는 리소스에 대한 접근을 요청하는 방법을 설명합니다.

현재 Teleport 권한으로 Teleport 역할이나 리소스에 접근할 수 없는 경우 제한된 시간 동안 권한을 높이기 위한 접근 요청을 만들 수 있습니다. 이 가이드는 tsh 를 사용하여 Teleport 접근 요청을 만드는 방법을 설명합니다. Tip Identity Governance가 활성화된 Teleport Enterprise 계정에서는 Teleport Web UI와 Teleport Connect에서 Access Request를 생성할 수 있습니다. Access Request는 Teleport Web UI와 Teleport Connect에서도 생성할 수 있습니다. Teleport Web UI에서는 왼쪽 사이드바에서 Identity Governance > Access Requests > New Request 로 이동합니다. Teleport Connect에서는 새 탭 버튼을 클릭하여 클러스터 리소스가 있는 새 탭을 열거나 오른쪽 상단의 Access Requests 버튼을 클릭합니다. 역할에 대한 접근 요청 # tsh request create 명령과 --roles 플래그를 사용하여 하나 이상의 Teleport 역할에 대한 접근을 요청할 수 있습니다: $ tsh request create --roles "dev,analyst" 위 명령은 dev 및 analyst 역할에 대한 접근 요청을 만듭니다. Teleport 클러스터 리소스에 대한 접근 요청 # Teleport 역할 외에도 Teleport로 보호된 Kubernetes 클러스터 내의 리소스를 포함하여 개별 Teleport 리소스에 대한 접근을 요청할 수 있습니다. Teleport로 보호된 인프라 리소스에 대한 접근을 요청하려면 가능한 리소스를 검색하고, 접근을 요청할 리소스의 ID를 검색한 다음, 해당 리소스 ID에 대한 접근 요청을 만들 수 있습니다. Tip Teleport Web UI에서는 사이드바의 Resources 로 이동하여 접근을 요청할 수 있는 리소스를 볼 수 있습니다. 접근을 요청할 리소스를 검색하세요: $ tsh request search --kind= --kind 를 접근을 요청하고자 하는 Teleport 리소스 유형으로 대체하세요. 다음 중 하나일 수 있습니다: node kube_cluster kube_resource db app windows_desktop 접근을 요청할 리소스의 ID를 확인하세요. 리소스 ID는 다음 형식을 가집니다: /CLUSTER_ADDRESS/TYPE/RESOURCE_NAME 예를 들어, 접근을 요청할 다음 Teleport로 보호된 서버를 찾았다고 가정합니다: $ tsh request search --kind=node Name Hostname Labels Resource ID ------------------------------------ -------- ------ ---------------------------------------------- 00000000-0000-0000-0000-000000000000 myhost /telepo