Teleport Identity Security로 Azure 접근 패턴 탐색

Identity Security를 사용하여 Azure 구독 접근 패턴을 가져오고 시각화하는 방법을 설명합니다.

Identity Security는 전체 인프라에 걸친 접근 관리를 간소화하고 중앙화합니다. 모든 사용자, 그룹, 컴퓨팅 리소스 간의 통합되고 최신 관계 및 정책을 확인하여 몇 초 만에 접근 관계를 파악할 수 있습니다. Access Graph를 사용하는 Identity Security는 Azure 구독 내 접근 패턴에 대한 인사이트를 제공합니다. 사용자, 그룹, 서비스 주체, 역할 정의를 스캔하여 시각적 표현을 제공하고 Azure 환경 내 권한 모델을 개선하는 데 도움을 줍니다. 이 기능을 통해 다음과 같은 질문에 답할 수 있습니다: Azure 사용자와 역할이 접근할 수 있는 리소스는 무엇인가? 어떤 그룹이 다른 그룹에 속하며 이것이 리소스 접근에 어떤 영향을 미치는가? 사용자와 그룹에 역할을 할당할 때 구독 전반의 범위가 얼마나 넓거나 좁은가? Azure 구독 내 권한을 분석하기 위해 Access Graph를 활용하려면 Access Graph 서비스, Discovery Service를 설정하고 Azure 구독과 통합해야 합니다. Access Graph is a feature of the Teleport Identity Security product available to Teleport Enterprise edition customers. To verify that Access Graph is set up correctly for your cluster, sign in to the Teleport Web UI, click the Identity Security sidebar button, and then the Browse menu item. Identities, resources, etc. should be listed. 작동 방식 # Access Graph는 Azure 접근 패턴을 탐색하고 사용자, 그룹, 서비스 주체, 역할 정의를 포함한 다양한 Azure 리소스를 동기화합니다. 이러한 리소스는 Identity Security 사용 페이지 에서 자세히 설명된 그래프 표현을 사용하여 시각화됩니다. 가져오기 과정은 두 가지 주요 단계로 이루어집니다: 클라우드 API 폴링 # Teleport Discovery Service는 구성된 Azure 구독을 지속적으로 스캔합니다. 최소 15분의 구성 가능한 간격으로 Azure 계정에서 다음 리소스를 검색합니다: 사용자 그룹 서비스 주체 역할 정의 역할 할당 가상 머신 필요한 모든 리소스를 가져오면 Teleport Discovery Service는 이를 Access Graph에 푸시하여 Azure 환경의 최신 정보로 업데이트된 상태를 유지합니다. 리소스 가져오기 # Identity Security의 Access Graph 기능은 Azure 구독에서 검색한 리소스를 시각화합니다. 사전 조건 # 실행 중인 Teleport Enterprise 클러스터 v17.2.1 이상. 계정에 Identity Security가 활성화되어 있어야 합니다. 셀프 호스팅 클러스터의 경우: Auth Service 구성에 최신