세션 녹화 및 재생

Teleport 데스크톱 접근 세션 녹화 및 재생.

Teleport는 데스크톱 세션의 녹화 및 재생을 지원합니다. 세션 녹화 비활성화 # 세션 녹화는 기본적으로 활성화되어 있으며, 다음 두 가지 방법 중 하나로 비활성화할 수 있습니다: 클러스터 수준에서 세션 녹화 비활성화 # 클러스터 수준에서 세션 녹화를 비활성화하려면 teleport.yaml 구성 파일을 편집합니다. auth_service: session_recording: off Warning 클러스터 수준에서 세션 녹화를 비활성화하면 모든 유형의 녹화에 적용됩니다. 예를 들어, 이 구성은 Teleport가 SSH 세션과 데스크톱 세션 모두 녹화하지 못하도록 합니다. session_recording 속성은 tctl 을 사용하여 클러스터의 session_recording_config 리소스를 편집하여 동적으로 구성할 수도 있습니다. 이는 Teleport Cloud 사용자에게 필요한 접근 방식입니다. RBAC를 통해 세션 녹화 비활성화 # Teleport의 RBAC 시스템은 어떤 세션이 녹화되는지에 대한 더 세분화된 제어를 허용합니다. 기본적으로 데스크톱 세션 녹화는 활성화되어 있습니다. 특정 사용자에 대한 데스크톱 세션 녹화를 비활성화하려면 사용자의 모든 역할에 다음 역할 옵션을 추가합니다: kind: role version: v4 metadata: name: no_desktop_recording spec: options: record_session: desktop: false 녹화는 감사 및 규정 준수를 위해 중요할 수 있으므로, 녹화가 활성화된 단일 역할이 있으면 세션이 녹화됩니다. 즉, 사용자에게 적용된 모든 역할이 명시적으로 녹화를 비활성화해야만 세션이 녹화되지 않습니다. record_session 섹션의 가능한 모든 설정은 접근 제어 참조 를 참조하세요. 재생 # 녹화된 세션은 Management 영역의 Activity 섹션 아래 Session Recordings 페이지에서 볼 수 있습니다. 데스크톱 녹화는 SSH 녹화와 구별하기 위해 첫 번째 열에 데스크톱 아이콘이 표시됩니다. 재생 버튼을 클릭하면 새 탭에서 플레이어가 열립니다. 저장 # 데스크톱 세션 녹화는 화면에서 변경되는 섹션의 PNG를 저장하므로, SSH나 Kubernetes 세션 녹화보다 훨씬 더 많은 디스크 공간을 차지합니다. 비동기 녹화 모드를 사용할 때, Teleport의 Desktop Service를 실행하는 호스트에 진행 중인 녹화를 저장할 충분한 디스크 공간이 있는지 확인하세요. 참고로, 전체 1080p 화면이 다시 그려질 때(예: 새 전체 크기 애플리케이션 창을 열 때) 약 250KB가 디스크에 저장될 것으로 예상할 수 있습니다. 디스크 공간이 문제라면 동기 녹화를 사용하고 S3와 같은 클라우드 스토리지 솔루션을 구성하는 것을 권장합니다. 세션 로깅 및 녹화 관리에 대한 자세한 내용은 Teleport 구성 참조 의 storage 섹션을 참조하세요.