리소스 접근 요청

Teleport를 사용하면 사용자가 CLI나 UI에서 특정 리소스에 대한 접근을 요청할 수 있습니다. 요청은 ChatOps를 통해 또는 유연한 Authorization Workflow API를 통해 어디서든 에스컬레이션할 수 있습니다.

Teleport 리소스 접근 요청을 사용하면 사용자는 내부적으로 사용되는 역할이나 RBAC 제어에 대해 아무것도 알 필요 없이 특정 리소스에 대한 접근을 요청할 수 있습니다. 접근 요청 API를 사용하면 이러한 요청을 동적으로 승인하거나 거부하기 쉽습니다. Just-in-time 접근 요청은 Teleport Enterprise의 기능입니다. Teleport Community Edition 사용자는 Teleport CLI를 통해 역할을 요청하여 접근 요청 작동 방식을 미리 볼 수 있습니다. 리소스 접근 요청 및 직관적이고 검색 가능한 UI를 포함한 전체 접근 요청 기능은 Teleport Enterprise에서 사용 가능합니다. 전제 조건 # A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.url=) # Version (=teleport.version=) # CA pin (=presets.ca