적시(JIT) 접근 요청

적시 접근 요청을 사용하여 상승된 권한을 요청합니다.

적시 접근 요청을 통해 Teleport 사용자는 필요에 따라 리소스 또는 역할에 대한 접근을 요청할 수 있습니다. 요청은 구성 가능한 수의 승인자에 의해 승인되거나 거부될 수 있습니다. 접근 요청은 조직이 다음을 포함한 보안 모범 사례를 구현할 수 있도록 합니다: 이중 인증: 사용자가 상승된 권한을 받기 전에 두 명의 검토자가 접근을 부여해야 합니다. 이는 두 명의 권한 있는 개인의 승인이 필요한 FedRAMP AC-3 이중 인증 제어를 충족합니다. 최소 권한 원칙: 공격자에게 영구적인 관리자 역할 대상이 없도록 접근 요청을 구성할 수 있습니다. 사용자는 제한된 기간 동안 상승된 권한을 받습니다. 요청 승인자는 제한된 클러스터 접근으로 구성할 수 있어 고가치 대상이 되지 않습니다. 사용자는 자신의 요청을 승인할 수 없지만, Teleport는 수동 승인 없이 접근 요청 워크플로우를 위한 자동 검토 를 지원합니다. 접근 요청은 사용자에게 임시 권한을 제공하도록 설계되었습니다. 정기적인 간격(예: 3개월)으로 갱신 옵션과 함께 사용자 그룹에 장기적인 권한을 부여하고 싶다면 접근 목록 을 고려하세요. 접근 요청 작동 방식 # 접근 요청은 두 가지 주요 사용 사례를 지원합니다: 역할 접근 요청 과 리소스 접근 요청 . 역할 접근 요청을 사용하면 엔지니어가 중요한 시스템 전반 작업을 수행하기 위해 상승된 역할로 임시 자격 증명을 요청할 수 있습니다. 역할 접근 요청 시작하기 . 리소스 접근 요청을 사용하면 엔지니어가 필요할 때 필요한 개별 리소스에만 쉽게 접근할 수 있습니다. 리소스 접근 요청 시작하기 . 접근 요청 구성 # 다음을 포함하여 Teleport에서 접근 요청 라이프사이클의 모든 측면을 구성할 수 있습니다: 사용자가 언제 요청해야 하는지. 사용자가 어떤 권한을 요청할 수 있는지. 상승된 권한이 얼마나 오래 지속될 수 있는지. 몇 명의 사용자가 다양한 종류의 요청을 승인하거나 거부할 수 있는지. 접근 요청에 사용 가능한 구성 옵션의 개요는 접근 요청 구성 가이드를 읽어보세요. Teleport Community Edition 사용자 # 적시 접근 요청은 Teleport Enterprise의 기능입니다. Teleport Community Edition 사용자는 Teleport CLI를 통해 역할을 요청하여 접근 요청이 작동하는 방식을 미리 확인할 수 있습니다. 리소스 접근 요청 및 Web UI를 통한 접근 요청 관리를 포함한 전체 접근 요청 기능은 Teleport Enterprise에서 사용할 수 있습니다. Teleport Community Edition으로 적시 접근 요청을 사용하는 방법에 대한 정보는 Teleport Community 접근 요청 을 참조하세요.