Opsgenie를 통한 Access Request

Teleport의 Opsgenie 플러그인을 설정하여 권한 상승 승인을 처리하는 방법.

Teleport의 Opsgenie 통합을 사용하면, 엔지니어들은 공격 벡터가 될 수 있는 영구적인 관리자 권한 없이도 알림을 신속하게 해결하는 데 필요한 인프라에 접근할 수 있습니다. Teleport의 Opsgenie 통합을 사용하면 Teleport Role Access Request를 Opsgenie 알림으로 처리하고, 적절한 온콜 팀에 알리고, Teleport를 통해 요청을 승인하거나 거부할 수 있습니다. 또한 요청을 하는 사용자가 알림에 영향을 받는 서비스의 온콜 팀에 있는 경우 Role Access Request를 자동으로 승인하도록 플러그인을 설정할 수 있습니다. 이 가이드는 Opsgenie용 Teleport Access Request 플러그인 설정 방법을 설명합니다. 사전 요구사항 # A running Teleport Enterprise Cloud cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: 'read' 및 'create and update' 접근 권한이 있는 API 키를 생성할 수 있는 Opsgenie 계정. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --pr