Teleport Identity Security로 GitLab 접근 패턴 탐색

Identity Security를 사용하여 GitLab 접근 패턴을 동기화하는 방법을 설명합니다.

Access Graph를 사용하는 Identity Security로 GitLab 계정 내 접근 패턴에 대한 인사이트를 얻으세요. 모든 권한, 사용자, 그룹, 프로젝트를 스캔하여 GitLab 환경 내 권한 모델을 개선하는 데 도움이 되는 시각적 표현을 제공합니다. 이 기능을 통해 다음과 같은 질문에 답할 수 있습니다: 사용자가 접근할 수 있는 프로젝트는 무엇인가? 어떤 사용자가 프로젝트에 쓰기 권한을 가지고 있는가? Access Graph is a feature of the Teleport Identity Security product available to Teleport Enterprise edition customers. To verify that Access Graph is set up correctly for your cluster, sign in to the Teleport Web UI, click the Identity Security sidebar button, and then the Browse menu item. Identities, resources, etc. should be listed. 작동 방식 # Access Graph는 사용자, 프로젝트, 그룹을 포함한 다양한 GitLab 리소스를 동기화합니다. 이러한 리소스는 Access Graph 페이지 에서 자세히 설명된 그래프 표현을 사용하여 시각화됩니다. 가져오기 과정은 두 가지 주요 단계로 이루어집니다: GitLab API 폴링 # Teleport 클러스터는 구성된 GitLab 계정을 지속적으로 스캔하고 다음 리소스를 검색합니다: 사용자 그룹 프로젝트 그룹 멤버십 프로젝트 멤버십 필요한 모든 리소스를 가져오면 Teleport는 이를 Access Graph에 푸시하여 GitLab 인스턴스의 최신 정보로 업데이트된 상태를 유지합니다. 리소스 가져오기 # Identity Security의 Access Graph 기능은 가져온 리소스와 그 관계를 분석하여 그래픽 표현을 만듭니다. 사전 조건 # 실행 중인 Teleport Enterprise 클러스터 v15.3.1 이상. 계정에 Identity Security가 활성화되어 있어야 합니다. GitLab v9.0 이상을 실행하는 GitLab 인스턴스. 셀프 호스팅 클러스터의 경우: Auth Service 구성에 최신 license.pem 이 사용되고 있는지 확인합니다. 실행 중인 Access Graph 노드 v1.21.4 이상. Access Graph 설정 방법은 Identity Security 페이지 를 참조하세요. Access Graph 서비스를 실행하는 노드는 Teleport Auth Service에서 접근할 수 있어야 합니다. 1단계/3단계. GitLab 토큰 만들기 # GitLab 통합을 설정하려면 다음 권한으로 GitLab 토큰을 만들어야 합니다: read_api GitLab 인스턴스로 이동하여 사용자 설정에 접근하고 액세스 토큰 옵션을 선택합니다. read_api 범위로 새 토큰을 만들고 생성된 토큰을 복사합니다.