InfoGrab Docs

3단계 - 접근 제어 설정

요약

Teleport는 **역할 기반 접근 제어(RBAC)**를 사용하여 인프라 전반에서 누가 무엇에 접근할 수 있는지를 결정합니다. Teleport 사용자는 AI 에이전트, 인간 또는 머신을 나타내는 백엔드 리소스입니다.

Teleport는 **역할 기반 접근 제어(RBAC)**를 사용하여 인프라 전반에서 누가 무엇에 접근할 수 있는지를 결정합니다.

Teleport 사용자는 AI 에이전트, 인간 또는 머신을 나타내는 백엔드 리소스입니다.

모든 Teleport 사용자는 하나 이상의 역할을 할당받습니다. 이러한 역할은 다음과 같은 사용자의 권한을 정의합니다:

  • 어떤 인프라 리소스에 접근할 수 있는지
  • 임시 접근을 요청할 수 있는지
  • 클러스터 설정을 편집하거나 세션 녹화를 볼 수 있는지

사용자를 만들 때 역할을 할당하거나 나중에 Teleport Web UI에서 관리할 수 있습니다.

사전 설정된 역할#

클러스터를 생성할 때 사용자 계정에 할당된 사전 설정된 역할 덕분에 2단계에서 Ubuntu 서버에 연결할 수 있었습니다.

현재 보유한 역할을 확인하려면:

  1. Teleport Web UI에서 Zero Trust Access > Users로 이동합니다.
  2. 사용자를 찾아 Options > Edit를 선택합니다.
  3. User Roles 아래에서 할당된 역할을 확인합니다.

최소한 accesseditor 역할이 할당되어 있을 것입니다. access 역할은 서버에 SSH로 접속할 수 있는 권한을 부여한 것입니다.

Teleport에는 시작을 도와주는 여러 사전 설정된 역할이 포함되어 있습니다:

역할 설명
access 인프라 리소스에 대한 접근을 부여합니다.
editor 클러스터 구성(예: 역할, 커넥터) 편집을 허용합니다.
auditor 감사 로그, 이벤트, 세션 녹화에 대한 읽기 전용 접근을 부여합니다.
Enterprise를 포함한 전체 사전 설정 역할 목록 보기
Role Description Enterprise-only
access Allows access to cluster resources.
editor Allows editing of cluster configuration settings.
auditor Allows reading cluster events, audit logs, and playing back session records.
access-plugin Enables self-hosted Access Request plugin features.
list-access-request-resources Allows reading Access Request resources.
requester Allows a user to create Access Requests.
reviewer Allows review of Access Requests.
group-access Allows access to all user groups.
device-admin Used to manage trusted devices.
device-enroll Used to grant device enrollment powers to users.
require-trusted-device Requires trusted device access to resources.
terraform-provider Allows the Teleport Terraform provider to configure all of its supported Teleport resources.

Web UI에서 Zero Trust Access > Roles로 이동하여 사용 가능한 모든 역할을 볼 수 있습니다.

커스텀 역할#

조직에서는 최소 권한 접근을 적용하고 내부 보안 정책을 따르기 위해 커스텀 역할을 필요로 하는 경우가 많습니다. 커스텀 역할을 만들어 Teleport의 접근 제어를 회사 구조와 보안 정책에 맞출 수 있습니다.

커스텀 역할 만들기와 사용자에게 역할 할당에 대한 지침은 Teleport 접근 제어 시작하기 데모 가이드를 참조하세요.

SSO 사용자를 역할에 매핑하려면 Single Sign-On 구성 가이드를 참조하세요.

다음 단계#

시작 가이드의 마지막 단계에서는 활동을 모니터링하고 감사 로그를 사용하여 보안을 강화하고 규정 준수를 보장하는 방법을 다룰 것입니다.

3단계 - 접근 제어 설정

원문 보기
요약

Teleport는 **역할 기반 접근 제어(RBAC)**를 사용하여 인프라 전반에서 누가 무엇에 접근할 수 있는지를 결정합니다. Teleport 사용자는 AI 에이전트, 인간 또는 머신을 나타내는 백엔드 리소스입니다.

Teleport는 **역할 기반 접근 제어(RBAC)**를 사용하여 인프라 전반에서 누가 무엇에 접근할 수 있는지를 결정합니다.

Teleport 사용자는 AI 에이전트, 인간 또는 머신을 나타내는 백엔드 리소스입니다.

모든 Teleport 사용자는 하나 이상의 역할을 할당받습니다. 이러한 역할은 다음과 같은 사용자의 권한을 정의합니다:

  • 어떤 인프라 리소스에 접근할 수 있는지
  • 임시 접근을 요청할 수 있는지
  • 클러스터 설정을 편집하거나 세션 녹화를 볼 수 있는지

사용자를 만들 때 역할을 할당하거나 나중에 Teleport Web UI에서 관리할 수 있습니다.

사전 설정된 역할#

클러스터를 생성할 때 사용자 계정에 할당된 사전 설정된 역할 덕분에 2단계에서 Ubuntu 서버에 연결할 수 있었습니다.

현재 보유한 역할을 확인하려면:

  1. Teleport Web UI에서 Zero Trust Access > Users로 이동합니다.
  2. 사용자를 찾아 Options > Edit를 선택합니다.
  3. User Roles 아래에서 할당된 역할을 확인합니다.

최소한 accesseditor 역할이 할당되어 있을 것입니다. access 역할은 서버에 SSH로 접속할 수 있는 권한을 부여한 것입니다.

Teleport에는 시작을 도와주는 여러 사전 설정된 역할이 포함되어 있습니다:

역할 설명
access 인프라 리소스에 대한 접근을 부여합니다.
editor 클러스터 구성(예: 역할, 커넥터) 편집을 허용합니다.
auditor 감사 로그, 이벤트, 세션 녹화에 대한 읽기 전용 접근을 부여합니다.
Enterprise를 포함한 전체 사전 설정 역할 목록 보기
Role Description Enterprise-only
access Allows access to cluster resources.
editor Allows editing of cluster configuration settings.
auditor Allows reading cluster events, audit logs, and playing back session records.
access-plugin Enables self-hosted Access Request plugin features.
list-access-request-resources Allows reading Access Request resources.
requester Allows a user to create Access Requests.
reviewer Allows review of Access Requests.
group-access Allows access to all user groups.
device-admin Used to manage trusted devices.
device-enroll Used to grant device enrollment powers to users.
require-trusted-device Requires trusted device access to resources.
terraform-provider Allows the Teleport Terraform provider to configure all of its supported Teleport resources.

Web UI에서 Zero Trust Access > Roles로 이동하여 사용 가능한 모든 역할을 볼 수 있습니다.

커스텀 역할#

조직에서는 최소 권한 접근을 적용하고 내부 보안 정책을 따르기 위해 커스텀 역할을 필요로 하는 경우가 많습니다. 커스텀 역할을 만들어 Teleport의 접근 제어를 회사 구조와 보안 정책에 맞출 수 있습니다.

커스텀 역할 만들기와 사용자에게 역할 할당에 대한 지침은 Teleport 접근 제어 시작하기 데모 가이드를 참조하세요.

SSO 사용자를 역할에 매핑하려면 Single Sign-On 구성 가이드를 참조하세요.

다음 단계#

시작 가이드의 마지막 단계에서는 활동을 모니터링하고 감사 로그를 사용하여 보안을 강화하고 규정 준수를 보장하는 방법을 다룰 것입니다.