TeleportRole

Teleport Kubernetes 오퍼레이터를 통해 사용할 수 있는 TeleportRole 리소스의 필드 목록을 제공합니다

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportRole 리소스의 필드에 대한 종합 참조 문서입니다. resources.teleport.dev/v5 # apiVersion: resources.teleport.dev/v5 필드 타입 설명 apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식입니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds metadata object spec object Teleport의 역할 리소스 정의 v5 spec # 필드 타입 설명 allow object Allow는 액세스를 허용하기 위해 평가되는 조건 집합입니다. deny object Deny는 액세스를 거부하기 위해 평가되는 조건 집합입니다. Deny는 allow보다 우선합니다. options object Options는 에이전트 포워딩과 같은 OpenSSH 옵션을 위한 것입니다. spec.allow # 필드 타입 설명 account_assignments [] object AccountAssignments는 이 조건의 영향을 받는 계정 할당 목록을 보유합니다. app_labels object AppLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다. app_labels_expression string AppLabelsExpression은 앱에 대한 액세스 허용/거부에 사용되는 조건자 표현식입니다. aws_role_arns []string AWSRoleARNs는 이 역할이 가정할 수 있는 AWS 역할 ARN 목록입니다. azure_identities []string AzureIdentities는 이 역할이 가정할 수 있는 Azure ID 목록입니다. cluster_labels object ClusterLabels는 노드 레이블 맵입니다(클러스터에 대한 동적 액세스 허용에 사용). cluster_labels_expression string ClusterLabelsExpression은 원격 Teleport 클러스터에 대한 액세스 허용/거부에 사용되는 조건자 표현식입니다. db_labels object DatabaseLabels는 RBAC 시스템에서 데이터베이스에 대한 액세스 허용/거부에 사용됩니다. db_labels_ex