적시(JIT) 접근 요청

적시 접근 요청을 사용하여 상승된 권한을 요청합니다.

적시 접근 요청을 통해 Teleport 사용자는 필요에 따라 리소스 또는 역할에 대한 접근을 요청할 수 있습니다. 요청은 구성 가능한 수의 승인자에 의해 승인되거나 거부될 수 있습니다. 접근 요청은 조직이 다음을 포함한 보안 모범 사례를 구현할 수 있도록 합니다: 이중 인증: 사용자가 상승된 권한을 받기 전에 두 명의 검토자가 접근을 부여해야 합니다. 이는 두 명의 권한 있는 개인의 승인이 필요한 FedRAMP AC-3 이중 인증 제어를 충족합니다. 최소 권한 원칙: 공격자에게 영구적인 관리자 역할 대상이 없도록 접근 요청을 구성할 수 있습니다. 사용자는 제한된 기간 동안 상승된 권한을 받습니다. 요청 승인자는 제한된 클러스터 접근으로 구성할 수 있어 고가치 대상이 되지 않습니다. 사용자는 자신의 요청을 승인할 수 없지만, Teleport는 수동 승인 없이 접근 요청 워크플로우를 위한 자동 검토 를 지원합니다. 접근 요청은 사용자에게 임시 권한을 제공하도록 설계되었습니다. 정기적인