TeleportRoleV7

Teleport Kubernetes 오퍼레이터를 통해 사용 가능한 TeleportRoleV7 리소스의 필드 전체 목록을 제공합니다

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportRoleV7 리소스의 필드에 대한 종합 참조 문서입니다. resources.teleport.dev/v1 # apiVersion: resources.teleport.dev/v1 필드 타입 설명 apiVersion string APIVersion은 이 객체 표현의 버전이 지정된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값은 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 추론할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식입니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds metadata object spec object Teleport의 역할(Role) 리소스 정의 v7 spec # 필드 타입 설명 allow object Allow는 액세스를 허용하기 위해 평가되는 조건의 집합입니다. deny object Deny는 액세스를 거부하기 위해 평가되는 조건의 집합입니다. Deny는 allow보다 우선합니다. options object Options는 에이전트 포워딩과 같은 OpenSSH 옵션을 위한 것입니다. spec.allow # 필드 타입 설명 account_assignments [] object AccountAssignments는 이 조건의 영향을 받는 계정 할당 목록을 보유합니다. app_labels object AppLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다. app_labels_expression string AppLabelsExpression은 앱에 대한 액세스를 허용/거부하는 데 사용되는 조건자 표현식입니다. aws_role_arns []string AWSRoleARNs는 이 역할이 위임할 수 있는 AWS 역할 ARN 목록입니다. azure_identities []string AzureIdentities는 이 역할이 위임할 수 있는 Azure 아이덴티티 목록입니다. cluster_labels object ClusterLabels는 클러스터에 대한 동적 액세스 권한 부여에 사용되는 노드 레이블 맵입니다. cluster_labels_expression string ClusterLabelsExpression은 원격 Teleport 클러스터에 대한 액세스를 허용/거부하는 데 사용되는 조건자 표현식입니다. db_labels object DatabaseLabels는 데이터베이스에 대한 액세스를 허용/거부하는