액세스 목록 참조

Teleport의 액세스 목록에 대한 설명 및 개요.

액세스 목록은 Teleport 사용자가 Teleport 내에서 관리되는 리소스에 대한 장기 액세스 권한을 부여받을 수 있도록 합니다. 액세스 목록을 통해 관리자와 액세스 목록 소유자는 특정 역할과 특성에 대한 구성원을 정기적으로 감사하고 제어할 수 있으며, 이는 Teleport의 기존 RBAC 시스템과 쉽게 연계됩니다. Audit reviews coming in a future release 감사 검토는 향후 Teleport 릴리스에서 제공될 예정입니다. 액세스 목록은 무엇을 하나요? # 액세스 목록은 사용자에게 장기간 역할과 특성을 부여합니다. 액세스 목록에 추가되어 구성원 요건을 충족하는 사용자는 Teleport에 로그인할 때 이러한 역할과 특성을 부여받습니다. 이 기능을 액세스 목록의 내장된 정기 감사 및 액세스 검토와 결합하면 Teleport 관리자는 사용자에게 부여된 장기 액세스에 대한 감사 추적을 갖게 됩니다. 액세스 목록은 액세스 요청과 어떻게 다른가요? # 액세스 목록은 Teleport 리소스에 대한 장기 액세스를 위한 것이며 액세스 요청은 임시 권한 상승을 위한 것입니다. 액세스 목록으로 부여된 액세스는 수개월 단위로 유지되며, 액세스 요청으로 부여된 액세스는 몇 시간 또는 며칠 단위로 유지됩니다. 액세스 목록 소유권 # 액세스 목록 소유자는 액세스 목록에 대한 특별한 권한을 부여받은 Teleport 사용자 또는 중첩된 액세스 목록입니다. 이러한 소유자는 액세스 목록의 일부로 명시적으로 정의되며, editor 프리셋 역할이 갖는 액세스 목록에 대한 RBAC 액세스 권한이 있는 Teleport 사용자가 추가해야 합니다. 소유자는 소유권이 효력을 발휘하기 위해 요건을 충족해야 합니다. 소유자가 요건을 충족하는 경우 소유자는 다음을 수행할 수 있습니다: 구성원 요건 제어. 액세스 목록 구성원 목록 조회. 액세스 목록에 대한 구성원 자격 프로비저닝 및 취소. 액세스 목록 감사. 소유자는 액세스 목록에서 소유자를 추가하거나 제거하거나 액세스 목록이 부여하는 역할과 특성을 제어할 수 없습니다. 액세스 목록 소유자는 이 액세스 목록에서 부여한 리소스를 포함하는 리소스 기반 액세스 요청에 제안된 검토자로 자동으로 추가됩니다. 자세한 내용은 액세스 요청 검토 가이드를 참조하세요. 액세스 목록 구성원 # 액세스 목록 구성원은 액세스 목록에서 지정한 역할과 특성이 부여된 Teleport 사용자 또는 중첩된 액세스 목록입니다. 로그인 시 사용자는 정적으로 정의된 사용자 권한과 함께 이러한 역할과 특성을 부여받습니다. 이러한 역할과 특성은 Teleport의 기존 RBAC 시스템과 연계됩니다. 구성원에게는 선택적으로 만료 날짜가 부여될 수 있으며, 그 이후에는 구성원 자격이 더 이상 사용자에게 권한을 부여하지 않습니다. 구성원은 구성원 자격이 효력을 발휘하기 위해 요건을 충족해야 합니다. 중첩된 액세스 목록 # 액세스 목록은 구성원 또는 소유자로서 다른 액세스 목록에 중첩될 수 있습니다. 이를 통해 권한이 여러 수준의 부모 액세스 목록에서 상속될