세션 참여

공유 세션과 Teleport 클러스터에서 세션 참여를 지원하는 역할 구성 방법을 설명합니다.

Teleport는 여러 사용자가 동일한 SSH 또는 kubectl exec 세션에 참여할 수 있게 해줍니다. 세션 참여는 웹 UI의 활성 세션 페이지를 통해 또는 tsh join 명령을 사용하여 수행할 수 있습니다. 참여자 모드 # 세션에 참여할 때 사용자는 세 가지 참여자 모드 중 하나가 될 수 있습니다: Observer(관찰자) : 세션을 볼 수만 있습니다. Peer(피어) : 세션을 보고 세션 소유자인 것처럼 상호작용할 수 있습니다. Moderator(중재자) : (Enterprise 전용) 세션을 보고 종료할 수 있습니다. 사용자는 명령줄 또는 Teleport 웹 UI에서 세션에 참여할 수 있습니다. 웹 UI는 참여 전에 사용자가 참여 모드를 선택하도록 합니다. tsh join 또는 tsh kube join 으로 세션에 참여하는 경우 --mode <mode> 명령줄 옵션으로 참여자 모드를 지정할 수 있습니다. 여기서 <mode> 는 peer , moderator , 또는 observer 입니다. 기본 참여자 모드는 observer 입니다. observer 또는 moderator 모드에서 단축키 ^c (Control + c)를 눌러 세션을 나갈 수 있습니다. moderator 모드에서는 언제든지 t 를 눌러 세션을 강제로 종료할 수도 있습니다. 접근 제어 # 역할의 join_sessions 필드를 사용하여 사용자가 참여할 수 있는 세션과 참여 조건을 지정할 수 있습니다. 예를 들어, 다음 역할은 사용자가 prod-access 역할을 가진 사용자가 시작한 SSH 및 Kubernetes 세션에 moderator 또는 observer로 참여할 수 있게 합니다: kind: role metadata: name: allow-session-join version: v7 spec: allow: join_sessions: - name: Join prod sessions roles : [ 'prod-access' ] kinds: [ 'k8s' , 'ssh' ] modes: [ 'moderator' , 'observer' ] join_sessions 허용 정책이 있는 역할이 할당된 사용자는 정책이 참여 권한을 부여하는 세션을 나열할 수 있는 권한이 암묵적으로 부여됩니다. 세션 나열을 방지하는 deny 규칙이 있는 경우 join_sessions 정책은 정책이 사용자에게 참여 권한을 부여하는 세션에 대한 deny 규칙을 재정의합니다. 세션 참여에 대한 이 예외 외에는 deny 문이 우선합니다. join_sessions 에 필요한 필드는 다음과 같습니다: 옵션 유형 설명 name 문자열 허용 정책의 이름. roles 목록 허용 정책이 적용되는 Teleport 역할 이름 목록. 이러한 역할을 가진 사용자가 생성한 활성 세션에 이 정책에 따라 참여할 수 있습니다. kinds 목록 허용 정책이 적용되는 세션 종류(SSH, Kubernetes 또는 둘 다). 유효한 옵션은 ssh 및 k8s 입니다. modes 목록 세션에 참여하는 사용자가 사용할