액세스 모니터링 규칙 참조

액세스 모니터링 규칙에 대한 설명 및 개요.

YAML 사양

알림 라우팅 규칙

호스팅된 통합

수신자

알림 라우팅 규칙 예시

자동 검토 규칙

검토 결정

자동 검토 규칙 예시

리소스에 대한 자동 검토 규칙 예시

예약된 자동 검토 규칙 예시

와일드카드 또는 정규 표현식이 있는 자동 검토 규칙 예시

조건

요청에 하나 이상의 역할이 포함된 경우 적용됩니다.

"example_user"가 생성한 경우 적용됩니다.

"example_role" 역할이 요청된 경우 적용됩니다.

요청된 모든 역할이 "role_1" 또는 "role_2"인 경우 적용됩니다.

사용자에게 특성 "team: dev" 또는 "team: stage"가 있는 경우 적용됩니다.

요청된 모든 리소스에 `env: dev` 레이블이 있는 경우 적용됩니다.

요청된 리소스 중 하나에 `env: prod` 레이블이 있는 경우 적용됩니다.

요청 이유에 "on-call" 구문이 포함된 경우 적용됩니다.

SSO 사용자 및 IdP 속성

github.yaml

인프라스트럭처 코드를 사용한 액세스 모니터링 규칙

액세스 모니터링 규칙을 통해 관리자는 액세스 요청을 모니터링하고 특정 조건에 따라 알림 라우팅 규칙이나 자동 검토 규칙을 적용할 수 있습니다. 액세스 모니터링 규칙은 알림 라우팅 규칙과 자동 검토 규칙을 모두 구성하거나 하나만 포함할 수 있습니다. YAML 사양 # 액세스 모니터링 규칙은 다음과 유사한 구조를 가진 동적 Teleport 리소스입니다: kind: access_monitoring_rule version: v1 metadata: name: example_rule spec: # subjects는 모니터링할 주제의 종류를 지정합니다. # 가능한 값: "access_request" subjects: - access_request # condition은 액세스 모니터링 규칙을 적용하기 위해 충족해야 하는 조건을 지정합니다. # 조건은 부울 값으로 평가되어야 하는 술어 표현식을 수락합니다. # # 이 조건은 다음 경우에 충족됩니다: # - `access` 역할이 요청됨 # - 요청된 모든 리소스에 레이블 `env: dev`가 있음 # - 요청한 사용자에게 `team: dev` 사용자 특성이 있음. condition: |- contains_all(set("access"), access_request.spec.roles) && access_request.spec.resource_labels_intersection["env"].contains("dev") && contains_any(user.traits["team"], set("dev")) # 선택 사항: desired_state는 규칙이 적용된 후 액세스 요청의 원하는 조정 상태를 지정합니다. # 자동 검토를 활성화하려면 이 필드를 "reviewed"로 설정해야 합니다. # 가능한 값: "reviewed". desired_state: reviewed # 선택 사항: automatic_review는 자동 검토 규칙을 구성합니다. automatic_review: # integration은 요청하는 사용자가 규칙 조건을 충족하는지 결정하는 데 도움이 되는 # 외부 통합 소스의 이름을 지정합니다. # 외부 통합 없이 지정하려면 "builtin"을 사용합니다. # 가능한 값: "builtin" integration: builtin # decision은 액세스 요청을 자동으로 승인 또는 거부할지 결정합니다. # 가능한 값: "APPROVED" 또는 "DENIED" decision: APPROVED # 선택 사항: notification은 알림 라우팅 규칙을 구성합니다. notification: # name은 알림을 라우팅해야 하는 외부 통합을 지정합니다. # 가능한 값: "email", "discord", "slack", "pagerduty", "jira", # "mattermost", "msteams", "opsgenie", "servicenow", "datadog" name: email # recipients는 액세스 모니터링 규칙이 적용될 때 알림을 받을 수