접근 요청 검토

접근 목록 소유자가 접근 요청을 검토하는 방법을 알아봅니다

접근 목록 소유자는 해당 접근 목록에서 부여된 리소스를 포함하는 리소스 기반 접근 요청에 제안된 검토자로 자동으로 할당될 수 있습니다. 이 가이드에서는 예시와 이 사용 사례의 구성을 살펴볼 것입니다. 작동 방식 # 특정 리소스에 대한 사용자 접근을 부여하고 해당 리소스에 대한 접근 요청을 소유자가 검토할 수 있도록 하는 접근 목록을 만들 것입니다. 그런 다음 해당 리소스에 대한 접근 요청을 발급하여 목록 소유자가 제안된 검토자로 미리 채워졌는지 확인할 것입니다. 전제 조건 # SSH 노드와 같이 연결된 리소스가 있는 Teleport 클러스터. 구성을 수행할 editor 역할을 가진 Teleport 사용자(이 가이드에서 admin ). 접근 요청 검토자로 활동하는 Teleport 사용자(이 가이드에서 alice ). 권한이 낮은 요청자 사용자로 활동하는 Teleport 사용자(이 가이드에서 bob ). 1/5단계. 역할 만들기 # admin 사용자로서 세 가지 역할을 만들어 보겠습니다: env:prod 레이블이 있는 SSH 노드에 대한 접근을 부여하는 역할 해당 레이블의 SSH 노드에 대한 접근을 요청할 수 있도록 허용하는 역할 해당 레이블의 SSH 노드에 대한 접근 요청을 검토할 수 있도록 허용하는 역할 ssh-access 역할은 env: prod 레이블이 있는 SSH 노드에 대한 접근을 허용합니다: kind: role version: v8 metadata: name: ssh-access spec: allow: logins: - ubuntu node_labels: 'env': 'prod' ssh-access-requester 역할은 그러한 SSH 노드에 대한 접근 요청을 허용합니다: kind: role version: v8 metadata: name: ssh-access-requester spec: allow: request: search_as_roles: - ssh-access ssh-access-reviewer 역할은 그러한 접근 요청을 검토할 수 있도록 허용합니다: kind: role version: v8 metadata: name: ssh-access-reviewer spec: allow: review_requests: roles: - ssh-access preview_as_roles: - ssh-access 2/5단계. 요청자 역할 할당 # admin 사용자로서 bob 에게 ssh-access-requester 역할을 할당합니다. 이 역할을 통해 bob 은 env: prod 레이블이 있는 SSH 노드에 대한 접근 요청을 발급할 수 있게 됩니다. 3/5단계. 접근 목록 만들기 # 이제 admin 사용자로서 SSH 노드에 대한 접근을 부여하는( ssh-access 멤버 역할 부여를 통해) 접근 목록을 만들고 소유자가 이 SSH 노드에 대한 요청을 검토할 수 있도록 합니다( ssh-access-reviewer 소유자 역할 부여를 통해). Identity Governance / Access Lists 웹 UI 페이지에서 "Create