InfoGrab Docs

접근 목록 시작하기

요약

A running Teleport Enterprise cluster. The tctl and tsh clients. Determine the version of your Teleport cluster. Follow the instructions for your platform to install tctl and tsh clients:

이 가이드는 다음을 도와줍니다:

  • 접근 목록 만들기
  • 멤버 할당하기
  • 목록 멤버십을 통해 부여된 권한 확인하기

전제 조건#

  • A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment.

  • The tctl and tsh clients.

    Installing `tctl` and `tsh` clients

    1. Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service:

      $ TELEPORT_DOMAIN=
$ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')"

    2. Follow the instructions for your platform to install tctl and tsh clients:

To check that you can connect to your Teleport cluster, sign in with tsh login, then verify that you can run tctl commands using your current credentials.

For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username:

$ tsh login --proxy= --user=
$ tctl status
# Cluster  (=teleport.url=)
# Version  (=teleport.version=)
# CA pin   (=presets.ca_pin=)

If you can connect to the cluster and run the tctl status command, you can use your current credentials to run subsequent tctl commands from your workstation. If you host your own Teleport cluster, you can also run tctl commands on the computer that hosts the Teleport Auth Service for full permissions.

  • 접근 목록을 만들 권한이 있는 사전 설정된 editor 역할을 가진 사용자.

1/4단계. 테스트를 위해 클러스터에 Application Service 설정#

클러스터에서 테스트용 리소스를 가장 쉽게 얻는 방법 중 하나는 디버깅 애플리케이션이 활성화된 Teleport Application Service 인스턴스를 설정하는 것입니다. 이를 위해 teleport.yaml 구성에 다음 설정을 추가합니다:

app_service:
  enabled: true
  debug_app: true

Teleport를 재시작합니다. "dumper" 앱이 리소스 목록에 표시됩니다.

Debug app

2/4단계. 테스트 사용자 만들기#

클러스터 내 어떤 것에도 기본 접근 권한이 없는 requester 역할만 가진 간단한 테스트 사용자를 만들어야 합니다. 이 사용자는 이 가이드 목적으로만 사용되므로, 원한다면 다른 사용자를 사용할 수도 있습니다. 자체 사용자를 사용하고 싶다면 다음 단계로 건너뜁니다.

사용자를 만들려면 먼저 왼쪽 패널의 Zero Trust Access로 이동하여 Users를 클릭합니다. "Enroll Users"를 클릭하고 이름으로 test-user를 입력하고 역할로 requester를 선택합니다.

Create Test User

"Save"를 클릭한 다음 제공된 URL로 이동하여 테스트 사용자의 자격 증명을 설정합니다. 테스트 사용자로 클러스터에 로그인하여 리소스 페이지에 리소스가 표시되지 않는지 확인합니다.

3/4단계. 접근 목록 만들기#

다음으로, 멤버에게 access 역할을 부여하는 간단한 접근 목록을 만들 것입니다. 전제 조건에서 언급한 관리자 사용자로 로그인합니다. 왼쪽 패널에서 "Add New"를 클릭한 다음 "Create an Access List"를 클릭합니다.

Navigate to create new Access List

여기서 제목, 설명을 입력하고 access 역할을 부여합니다. 다음 검토 날짜로 미래 날짜를 선택합니다.

Fill out Access List Fields

"List Owners"에서 필수 역할로 editor를 선택한 다음 "Add Eligible List Owners"에 관리자 사용자를 추가합니다. editor를 필수 역할로 선택하면 목록의 모든 소유자가 실제로 목록을 관리하기 위해 editor 역할을 가져야 합니다. 사용자가 나중에 이 역할을 잃으면 목록을 관리할 수 없지만, 여전히 소유자로 표시됩니다.

Select an owner

"Members"에서 필수 역할로 requester를 선택한 다음 테스트 사용자를 접근 목록에 추가합니다. 소유자 요구 사항과 유사하게, 이는 목록의 모든 멤버가 이 목록에 설명된 접근을 부여받으려면 requester 역할을 가져야 함을 보장합니다. 사용자가 나중에 이 역할을 잃으면 접근 목록에 설명된 역할이나 트레잇이 부여되지 않습니다.

Add a member

마지막으로 페이지 하단의 "Create Access List"를 클릭합니다.

4/4단계. 테스트 사용자로 로그인#

테스트 사용자로 다시 로그인합니다. 이제 로그인하면 클러스터 내 dumper 애플리케이션이 표시되며, 예상대로 상호 작용할 수 있어야 합니다.

다음 단계#

접근 목록 시작하기

원문 보기
요약

A running Teleport Enterprise cluster. The tctl and tsh clients. Determine the version of your Teleport cluster. Follow the instructions for your platform to install tctl and tsh clients:

이 가이드는 다음을 도와줍니다:

  • 접근 목록 만들기
  • 멤버 할당하기
  • 목록 멤버십을 통해 부여된 권한 확인하기

전제 조건#

  • A running Teleport Enterprise cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment.

  • The tctl and tsh clients.

    Installing `tctl` and `tsh` clients

    1. Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service:

      $ TELEPORT_DOMAIN=
$ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')"

    2. Follow the instructions for your platform to install tctl and tsh clients:

To check that you can connect to your Teleport cluster, sign in with tsh login, then verify that you can run tctl commands using your current credentials.

For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username:

$ tsh login --proxy= --user=
$ tctl status
# Cluster  (=teleport.url=)
# Version  (=teleport.version=)
# CA pin   (=presets.ca_pin=)

If you can connect to the cluster and run the tctl status command, you can use your current credentials to run subsequent tctl commands from your workstation. If you host your own Teleport cluster, you can also run tctl commands on the computer that hosts the Teleport Auth Service for full permissions.

  • 접근 목록을 만들 권한이 있는 사전 설정된 editor 역할을 가진 사용자.

1/4단계. 테스트를 위해 클러스터에 Application Service 설정#

클러스터에서 테스트용 리소스를 가장 쉽게 얻는 방법 중 하나는 디버깅 애플리케이션이 활성화된 Teleport Application Service 인스턴스를 설정하는 것입니다. 이를 위해 teleport.yaml 구성에 다음 설정을 추가합니다:

app_service:
  enabled: true
  debug_app: true

Teleport를 재시작합니다. "dumper" 앱이 리소스 목록에 표시됩니다.

Debug app

2/4단계. 테스트 사용자 만들기#

클러스터 내 어떤 것에도 기본 접근 권한이 없는 requester 역할만 가진 간단한 테스트 사용자를 만들어야 합니다. 이 사용자는 이 가이드 목적으로만 사용되므로, 원한다면 다른 사용자를 사용할 수도 있습니다. 자체 사용자를 사용하고 싶다면 다음 단계로 건너뜁니다.

사용자를 만들려면 먼저 왼쪽 패널의 Zero Trust Access로 이동하여 Users를 클릭합니다. "Enroll Users"를 클릭하고 이름으로 test-user를 입력하고 역할로 requester를 선택합니다.

Create Test User

"Save"를 클릭한 다음 제공된 URL로 이동하여 테스트 사용자의 자격 증명을 설정합니다. 테스트 사용자로 클러스터에 로그인하여 리소스 페이지에 리소스가 표시되지 않는지 확인합니다.

3/4단계. 접근 목록 만들기#

다음으로, 멤버에게 access 역할을 부여하는 간단한 접근 목록을 만들 것입니다. 전제 조건에서 언급한 관리자 사용자로 로그인합니다. 왼쪽 패널에서 "Add New"를 클릭한 다음 "Create an Access List"를 클릭합니다.

Navigate to create new Access List

여기서 제목, 설명을 입력하고 access 역할을 부여합니다. 다음 검토 날짜로 미래 날짜를 선택합니다.

Fill out Access List Fields

"List Owners"에서 필수 역할로 editor를 선택한 다음 "Add Eligible List Owners"에 관리자 사용자를 추가합니다. editor를 필수 역할로 선택하면 목록의 모든 소유자가 실제로 목록을 관리하기 위해 editor 역할을 가져야 합니다. 사용자가 나중에 이 역할을 잃으면 목록을 관리할 수 없지만, 여전히 소유자로 표시됩니다.

Select an owner

"Members"에서 필수 역할로 requester를 선택한 다음 테스트 사용자를 접근 목록에 추가합니다. 소유자 요구 사항과 유사하게, 이는 목록의 모든 멤버가 이 목록에 설명된 접근을 부여받으려면 requester 역할을 가져야 함을 보장합니다. 사용자가 나중에 이 역할을 잃으면 접근 목록에 설명된 역할이나 트레잇이 부여되지 않습니다.

Add a member

마지막으로 페이지 하단의 "Create Access List"를 클릭합니다.

4/4단계. 테스트 사용자로 로그인#

테스트 사용자로 다시 로그인합니다. 이제 로그인하면 클러스터 내 dumper 애플리케이션이 표시되며, 예상대로 상호 작용할 수 있어야 합니다.

다음 단계#