적시(JIT) 접근 요청 플러그인

Teleport의 접근 요청 플러그인을 사용하여 생산성을 저해하지 않고 최소 권한 접근을 구현합니다.

Teleport 적시(JIT) 접근 요청을 통해 사용자는 구성에 따라 한 명 이상의 검토자로부터 동의를 구하여 임시 상승된 권한을 받을 수 있습니다. Teleport의 접근 요청 플러그인을 사용하면 사용자가 조직의 기존 메시징 및 프로젝트 관리 솔루션 내에서 접근 요청을 관리할 수 있습니다. 접근 요청 플러그인은 Teleport Auth Service의 gRPC API에 연결하여 새로운 또는 업데이트된 접근 요청과 관련된 감사 이벤트를 수신하는 독립형 프로그램입니다. 접근 요청 이벤트를 처리한 후 접근 요청 플러그인은 서드파티 API(예: Slack 또는 PagerDuty API)와 상호작용합니다. Teleport Cloud에서 접근 요청 플러그인 등록 # In Teleport Enterprise Cloud, Teleport manages Access Request plugins for you, and you can enroll Access Request plugins from the Teleport Web UI. Visit the Teleport Web UI and on the left sidebar, click Add New followed by Integration : On the "Select Integration Type" menu, click the tile for your integration. You will see a page with instructions to set up the integration, as well as a form that you can use to configure the integration. 다음 접근 요청 플러그인이 Teleport Cloud에서 호스팅됩니다: Datadog Discord Email Jira Mattermost Microsoft Teams Opsgenie PagerDuty ServiceNow Slack 접근 요청 플러그인 자체 호스팅 # Teleport 접근 요청 플러그인을 직접 호스팅할 수 있습니다. 자체 호스팅 접근 요청 플러그인은 Teleport를 자체 호스팅하는 경우 서드파티 커뮤니케이션 플랫폼을 통해 접근 요청을 관리하는 유일한 방법입니다. Teleport Team 또는 Teleport Enterprise Cloud를 사용하는 경우 구성 및 아키텍처에 대한 더 많은 제어를 위해 자체 호스팅 접근 요청 플러그인을 실행할 수 있습니다. 접근 요청 플러그인은 Teleport Auth Service로부터 격리된 사설 네트워크 내에서 실행될 수 있습니다. Auth Service API에 접근하기 위해 플러그인은 Proxy Service에 연결하고, Proxy Service는 플러그인이 Auth Service에 접근할 수 있도록 역방향 터널을 설정합니다. 서로 다른 가용 영역에 각 인스턴스를 배포하여 고가용성을 위해 접근 요청 플러그인의 여러 인스턴스를 실행할 수 있습니다. 플러그인이 서드파티 API에 중복 요청을 생성하지 않으므로 추가 구성이나 로드 밸런싱이 필요하지 않습니다