서버 액세스 제어

Teleport 서버 액세스를 위한 역할 기반 접근 제어(RBAC).

Teleport의 역할 기반 접근 제어(RBAC) 시스템을 사용하여 Teleport에 연결된 Linux 서버에 대한 인증 권한을 세분화하여 설정할 수 있습니다. 정책의 예시로는, 서버 관리자는 모든 것에 접근할 수 있고, QA 팀과 엔지니어는 스테이징 서버에 대한 전체 접근 권한을 가지며, 엔지니어는 긴급 상황 시 프로덕션 서버에 대한 임시 접근 권한을 얻을 수 있다 와 같은 정책이 있습니다. Teleport 역할에 대한 일반적인 설명과 예시는 액세스 제어 가이드 를 참조하세요. 이 섹션은 Teleport에 연결된 서버에 대한 RBAC 구성에 초점을 맞춥니다. 역할 구성 # Teleport의 "role" 리소스는 서버 액세스를 제한하기 위한 다음과 같은 수단을 제공합니다: kind: role version: v5 metadata: name: developer spec: allow: # logins 배열은 사용자가 사용할 수 있는 OS/UNIX 로그인을 정의합니다. # 이 필드에서는