InfoGrab Docs

접근 요청 검토

요약

접근 목록 소유자는 해당 접근 목록에서 부여된 리소스를 포함하는 리소스 기반 접근 요청에 제안된 검토자로 자동으로 할당될 수 있습니다. 이 가이드에서는 예시와 이 사용 사례의 구성을 살펴볼 것입니다. 특정 리소스에 대한 사용자 접근을 부여하고 해당 리소스에 대한 접근 요청을 소유자가 검토할 수 있도록 하는 접근 목록을 만들 것입니다.

접근 목록 소유자는 해당 접근 목록에서 부여된 리소스를 포함하는 리소스 기반 접근 요청에 제안된 검토자로 자동으로 할당될 수 있습니다.

이 가이드에서는 예시와 이 사용 사례의 구성을 살펴볼 것입니다.

작동 방식#

특정 리소스에 대한 사용자 접근을 부여하고 해당 리소스에 대한 접근 요청을 소유자가 검토할 수 있도록 하는 접근 목록을 만들 것입니다.

그런 다음 해당 리소스에 대한 접근 요청을 발급하여 목록 소유자가 제안된 검토자로 미리 채워졌는지 확인할 것입니다.

전제 조건#

  • SSH 노드와 같이 연결된 리소스가 있는 Teleport 클러스터.
  • 구성을 수행할 editor 역할을 가진 Teleport 사용자(이 가이드에서 admin).
  • 접근 요청 검토자로 활동하는 Teleport 사용자(이 가이드에서 alice).
  • 권한이 낮은 요청자 사용자로 활동하는 Teleport 사용자(이 가이드에서 bob).

1/5단계. 역할 만들기#

admin 사용자로서 세 가지 역할을 만들어 보겠습니다:

  • env:prod 레이블이 있는 SSH 노드에 대한 접근을 부여하는 역할
  • 해당 레이블의 SSH 노드에 대한 접근을 요청할 수 있도록 허용하는 역할
  • 해당 레이블의 SSH 노드에 대한 접근 요청을 검토할 수 있도록 허용하는 역할

ssh-access 역할은 env: prod 레이블이 있는 SSH 노드에 대한 접근을 허용합니다:

kind: role
version: v8
metadata:
  name: ssh-access
spec:
  allow:
    logins:
    - ubuntu
    node_labels:
      'env': 'prod'

ssh-access-requester 역할은 그러한 SSH 노드에 대한 접근 요청을 허용합니다:

kind: role
version: v8
metadata:
  name: ssh-access-requester
spec:
  allow:
    request:
      search_as_roles:
      - ssh-access

ssh-access-reviewer 역할은 그러한 접근 요청을 검토할 수 있도록 허용합니다:

kind: role
version: v8
metadata:
  name: ssh-access-reviewer
spec:
  allow:
    review_requests:
      roles:
      - ssh-access
      preview_as_roles:
      - ssh-access

2/5단계. 요청자 역할 할당#

admin 사용자로서 bob에게 ssh-access-requester 역할을 할당합니다.

bob user roles

이 역할을 통해 bobenv: prod 레이블이 있는 SSH 노드에 대한 접근 요청을 발급할 수 있게 됩니다.

3/5단계. 접근 목록 만들기#

이제 admin 사용자로서 SSH 노드에 대한 접근을 부여하는(ssh-access 멤버 역할 부여를 통해) 접근 목록을 만들고 소유자가 이 SSH 노드에 대한 요청을 검토할 수 있도록 합니다(ssh-access-reviewer 소유자 역할 부여를 통해).

Identity Governance / Access Lists 웹 UI 페이지에서 "Create New Access List"를 선택하고 다음 매개변수로 새로 만듭니다:

  • 목록 이름: SSH Access
  • 목록 소유자에게 부여된 권한: ssh-access-reviewer
  • 목록 멤버에게 부여된 권한: ssh-access
  • 목록 소유자: alice

access list owners

나머지 매개변수는 원하는 대로 입력할 수 있습니다.

4/5단계. 접근 요청 제출#

bob으로 Teleport에 로그인하면 SSH 노드를 요청 가능한 리소스로 볼 수 있어야 합니다.

접근 요청 체크아웃 대화상자에서 alice가 제안된 검토자로 미리 채워진 것을 볼 수 있습니다. 이는 그녀가 요청된 SSH 노드에 대한 접근을 부여하는 접근 목록의 소유자이기 때문입니다.

alice is suggested reviewer

요청을 제출합니다.

5/5단계. 접근 요청 검토#

요청이 제출되면 alice로 로그인하고 Identity Governance / Access Requests 페이지로 이동하여 bob의 대기 중인 요청을 확인하고 검토합니다:

alice is suggested reviewer

완료되었습니다! "SSH Access" 목록의 소유자인 alice가 그녀의 접근 목록에서 부여된 SSH 노드에 대한 bob의 요청을 성공적으로 검토했습니다.

다음 단계#

접근 요청 검토

원문 보기
요약

접근 목록 소유자는 해당 접근 목록에서 부여된 리소스를 포함하는 리소스 기반 접근 요청에 제안된 검토자로 자동으로 할당될 수 있습니다. 이 가이드에서는 예시와 이 사용 사례의 구성을 살펴볼 것입니다. 특정 리소스에 대한 사용자 접근을 부여하고 해당 리소스에 대한 접근 요청을 소유자가 검토할 수 있도록 하는 접근 목록을 만들 것입니다.

접근 목록 소유자는 해당 접근 목록에서 부여된 리소스를 포함하는 리소스 기반 접근 요청에 제안된 검토자로 자동으로 할당될 수 있습니다.

이 가이드에서는 예시와 이 사용 사례의 구성을 살펴볼 것입니다.

작동 방식#

특정 리소스에 대한 사용자 접근을 부여하고 해당 리소스에 대한 접근 요청을 소유자가 검토할 수 있도록 하는 접근 목록을 만들 것입니다.

그런 다음 해당 리소스에 대한 접근 요청을 발급하여 목록 소유자가 제안된 검토자로 미리 채워졌는지 확인할 것입니다.

전제 조건#

  • SSH 노드와 같이 연결된 리소스가 있는 Teleport 클러스터.
  • 구성을 수행할 editor 역할을 가진 Teleport 사용자(이 가이드에서 admin).
  • 접근 요청 검토자로 활동하는 Teleport 사용자(이 가이드에서 alice).
  • 권한이 낮은 요청자 사용자로 활동하는 Teleport 사용자(이 가이드에서 bob).

1/5단계. 역할 만들기#

admin 사용자로서 세 가지 역할을 만들어 보겠습니다:

  • env:prod 레이블이 있는 SSH 노드에 대한 접근을 부여하는 역할
  • 해당 레이블의 SSH 노드에 대한 접근을 요청할 수 있도록 허용하는 역할
  • 해당 레이블의 SSH 노드에 대한 접근 요청을 검토할 수 있도록 허용하는 역할

ssh-access 역할은 env: prod 레이블이 있는 SSH 노드에 대한 접근을 허용합니다:

kind: role
version: v8
metadata:
  name: ssh-access
spec:
  allow:
    logins:
    - ubuntu
    node_labels:
      'env': 'prod'

ssh-access-requester 역할은 그러한 SSH 노드에 대한 접근 요청을 허용합니다:

kind: role
version: v8
metadata:
  name: ssh-access-requester
spec:
  allow:
    request:
      search_as_roles:
      - ssh-access

ssh-access-reviewer 역할은 그러한 접근 요청을 검토할 수 있도록 허용합니다:

kind: role
version: v8
metadata:
  name: ssh-access-reviewer
spec:
  allow:
    review_requests:
      roles:
      - ssh-access
      preview_as_roles:
      - ssh-access

2/5단계. 요청자 역할 할당#

admin 사용자로서 bob에게 ssh-access-requester 역할을 할당합니다.

bob user roles

이 역할을 통해 bobenv: prod 레이블이 있는 SSH 노드에 대한 접근 요청을 발급할 수 있게 됩니다.

3/5단계. 접근 목록 만들기#

이제 admin 사용자로서 SSH 노드에 대한 접근을 부여하는(ssh-access 멤버 역할 부여를 통해) 접근 목록을 만들고 소유자가 이 SSH 노드에 대한 요청을 검토할 수 있도록 합니다(ssh-access-reviewer 소유자 역할 부여를 통해).

Identity Governance / Access Lists 웹 UI 페이지에서 "Create New Access List"를 선택하고 다음 매개변수로 새로 만듭니다:

  • 목록 이름: SSH Access
  • 목록 소유자에게 부여된 권한: ssh-access-reviewer
  • 목록 멤버에게 부여된 권한: ssh-access
  • 목록 소유자: alice

access list owners

나머지 매개변수는 원하는 대로 입력할 수 있습니다.

4/5단계. 접근 요청 제출#

bob으로 Teleport에 로그인하면 SSH 노드를 요청 가능한 리소스로 볼 수 있어야 합니다.

접근 요청 체크아웃 대화상자에서 alice가 제안된 검토자로 미리 채워진 것을 볼 수 있습니다. 이는 그녀가 요청된 SSH 노드에 대한 접근을 부여하는 접근 목록의 소유자이기 때문입니다.

alice is suggested reviewer

요청을 제출합니다.

5/5단계. 접근 요청 검토#

요청이 제출되면 alice로 로그인하고 Identity Governance / Access Requests 페이지로 이동하여 bob의 대기 중인 요청을 확인하고 검토합니다:

alice is suggested reviewer

완료되었습니다! "SSH Access" 목록의 소유자인 alice가 그녀의 접근 목록에서 부여된 SSH 노드에 대한 bob의 요청을 성공적으로 검토했습니다.

다음 단계#