Teleport 접근 제어 시작하기

Teleport 역할 기반 접근 제어.

Teleport 역할 기반 접근 제어(RBAC)는 인프라 내에서 누가 무엇에 접근할 수 있는지 관리하는 시스템입니다. 사용자에게 직접 권한을 할당하는 대신, 권한 세트를 정의하는 역할을 만든 다음 해당 역할을 사용자에게 할당합니다. 이 가이드는 리소스에 레이블을 적용하고, 최소 역할을 설정하고, 특정 역할에서 사용 가능한 리소스에 접근하는 과정을 안내하여 Teleport의 RBAC를 이해하는 데 도움이 됩니다. 작동 방식 # 이 가이드에서는 Docker 컨테이너와 Teleport SSH Service를 사용하여 Teleport에 서버를 등록하고 서버 접근을 위한 RBAC 규칙을 적용하는 방법을 설명합니다. 예제에서는 Teleport로 보호된 서버를 사용하지만, 인프라 리소스 접근을 위한 RBAC 규칙 적용은 모든 Teleport로 보호된 리소스에서 유사하게 작동합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Clu