teleport_role Terraform 리소스 참조

이 페이지는 Teleport Terraform 프로바이더의 teleport_role 리소스에서 지원되는 값을 설명합니다.

사용 예시

Teleport Role resource

스키마

필수

선택

`metadata`에 대한 중첩 스키마

`spec`에 대한 중첩 스키마

`spec.allow`에 대한 중첩 스키마

`spec.allow.account_assignments`에 대한 중첩 스키마

`spec.allow.db_permissions`에 대한 중첩 스키마

`spec.allow.github_permissions`에 대한 중첩 스키마

`spec.allow.impersonate`에 대한 중첩 스키마

`spec.allow.join_sessions`에 대한 중첩 스키마

`spec.allow.kubernetes_resources`에 대한 중첩 스키마

`spec.allow.mcp`에 대한 중첩 스키마

`spec.allow.request`에 대한 중첩 스키마

`spec.allow.request.claims_to_roles`에 대한 중첩 스키마

`spec.allow.request.kubernetes_resources`에 대한 중첩 스키마

`spec.allow.request.reason`에 대한 중첩 스키마

`spec.allow.request.thresholds`에 대한 중첩 스키마

`spec.allow.require_session_join`에 대한 중첩 스키마

`spec.allow.review_requests`에 대한 중첩 스키마

`spec.allow.review_requests.claims_to_roles`에 대한 중첩 스키마

`spec.allow.rules`에 대한 중첩 스키마

`spec.allow.spiffe`에 대한 중첩 스키마

`spec.deny`에 대한 중첩 스키마

`spec.deny.account_assignments`에 대한 중첩 스키마

`spec.deny.db_permissions`에 대한 중첩 스키마

`spec.deny.github_permissions`에 대한 중첩 스키마

`spec.deny.impersonate`에 대한 중첩 스키마

`spec.deny.join_sessions`에 대한 중첩 스키마

`spec.deny.kubernetes_resources`에 대한 중첩 스키마

`spec.deny.mcp`에 대한 중첩 스키마

`spec.deny.request`에 대한 중첩 스키마

`spec.deny.request.claims_to_roles`에 대한 중첩 스키마

`spec.deny.request.kubernetes_resources`에 대한 중첩 스키마

`spec.deny.request.reason`에 대한 중첩 스키마

`spec.deny.request.thresholds`에 대한 중첩 스키마

`spec.deny.require_session_join`에 대한 중첩 스키마

`spec.deny.review_requests`에 대한 중첩 스키마

`spec.deny.review_requests.claims_to_roles`에 대한 중첩 스키마

`spec.deny.rules`에 대한 중첩 스키마

`spec.deny.spiffe`에 대한 중첩 스키마

`spec.options`에 대한 중첩 스키마

`spec.options.cert_extensions`에 대한 중첩 스키마

`spec.options.idp`에 대한 중첩 스키마

`spec.options.idp.saml`에 대한 중첩 스키마

`spec.options.record_session`에 대한 중첩 스키마

`spec.options.ssh_port_forwarding`에 대한 중첩 스키마

`spec.options.ssh_port_forwarding.local`에 대한 중첩 스키마

`spec.options.ssh_port_forwarding.remote`에 대한 중첩 스키마

이 페이지는 Teleport Terraform 프로바이더의 teleport_role 리소스에서 지원되는 값을 설명합니다. 사용 예시 # # Teleport Role resource resource "teleport_role" "example" { version = "v8" metadata = { name = "example" description = "Example Teleport Role" expires = "2022-10-12T07:20:51Z" labels = { example = "yes" } } spec = { options = { forward_agent = false max_session_ttl = "7m" ssh_port_forwarding = { remote = { enabled = false } local = { enabled = false } } client_idle_timeout = "1h" disconnect_expired_cert = true permit_x11_forwarding = false request_access = "optional" } allow = { logins = ["example"] rules = [{ resources = ["user", "role"] verbs = ["list"] }] request = { roles = ["example"] claims_to_roles = [{ claim = "example" value = "example" roles = ["example"] }] } node_labels = { example = ["yes"] } } deny = { logins = ["anonymous"] } } } 스키마 # 필수 # version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v3 , v4 , v5 , v6 , v7 , v8 . 선택 # metadata (속성) Metadata는 리소스 메타데이터입니다. ( 아래 중첩 스키마 참조) spec (속성) Spec은 역할 명세입니다. ( 아래 중첩 스키마 참조) sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다. metadata 에 대한 중첩 스키마 # 필수: name (문자열) Name은 객체 이름입니다. 선택: description (문자열) Description은 객체 설명입니다. expires (문자열) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다. labels (문자열 맵) Labels는 레이블 세트입니다. spec 에 대한 중첩 스키마 # 선택: allow (속성) Allow는 액세스를 부여하기 위해 평가되는 조건 세트입니다. ( 아래 중첩 스키마 참조) deny (속성) Deny는 액세스를 거부하기 위해 평가되는 조건 세트입니다. Deny는 allow보다 우선합니다. ( 아래 중첩 스키마 참조) options (속성) Options는 에이전트 포워딩과 같은 OpenSSH 옵션을 위한 것입니