Access Request 플러그인 빌드 방법

Teleport API를 사용하여 사용자 정의 워크플로우로 Access Request 관리

작동 방식

사전 요구사항

1/5단계. Go 프로젝트 설정

2/5단계. Google Sheets API 설정

Google Sheets API 활성화

플러그인을 위한 Google Cloud 서비스 계정 생성

Google Sheets 스프레드시트 생성

3/5단계. Teleport RBAC 설정

플러그인을 위한 RBAC 설정

액세스 플러그인 ID 내보내기

Role Access Request 설정

4/5단계. Access Request 플러그인 작성

임포트

설정

`AccessRequestPlugin` 타입

행 데이터 준비

행 생성

행 업데이트

스프레드시트에서 업데이트 위치 결정

들어오는 Access Request 처리

API 클라이언트 초기화

5/5단계. 플러그인 테스트

다음 단계

상태 관리

예시 참조

단기 자격 증명으로 플러그인 프로비저닝

Teleport Access Request 를 사용하면 Teleport 사용자를 기본적으로 낮은 권한의 역할에 할당하고, 일시적으로 권한을 상승할 수 있도록 허용할 수 있습니다. 검토자는 Access Request 플러그인 을 사용하여 조직의 기존 커뮤니케이션 워크플로우(예: Slack, 이메일, PagerDuty) 내에서 Access Request를 승인하거나 거부할 수 있습니다. Teleport의 API 클라이언트 라이브러리를 사용하여 조직의 고유한 워크플로우와 통합되는 Access Request 플러그인을 빌드할 수 있습니다. 이 가이드에서는 Google Sheets를 통해 Access Request를 관리할 수 있는 플러그인 작성 방법을 보여주며 Teleport의 다양한 API 클라이언트 라이브러리를 살펴봅니다. 플러그인은 Google Sheets 스프레드시트에 새 Access Request를 나열하고, 각 요청을 승인하거나 거부하는 링크를 제공합니다. 작동 방식 # Teleport Access Request 플러그인은 Teleport Auth Service gRPC API에 인증하고 Auth Service가 Access Request를 생성하거나 업데이트할 때 메시지를 수신합니다. 그런 다음 플러그인은 수신한 Access Request 알림을 기반으로 서드파티 API와 상호작용합니다. Teleport API 클라이언트 라이브러리에는 Teleport ID 파일을 사용하여 API에 인증하는 메서드와 Auth Service에서 감사 이벤트를 수신하여 특정 작업을 수행하는 메서드가 포함되어 있습니다. Warning 이 가이드에서 빌드하는 플러그인은 학습 도구로 만들어졌습니다. 프로덕션 Teleport 클러스터에는 연결하지 마십시오. 데모 클러스터를 사용하세요. 사전 요구사항 # A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/web