InfoGrab Docs

적시(JIT) 접근 요청

요약

적시 접근 요청을 통해 Teleport 사용자는 필요에 따라 리소스 또는 역할에 대한 접근을 요청할 수 있습니다. 접근 요청은 조직이 다음을 포함한 보안 모범 사례를 구현할 수 있도록 합니다: 사용자는 자신의 요청을 승인할 수 없지만, Teleport는 수동 승인 없이 접근 요청 워크플로를 위한 자동 검토를 지원합니다.

적시 접근 요청을 통해 Teleport 사용자는 필요에 따라 리소스 또는 역할에 대한 접근을 요청할 수 있습니다. 요청은 구성 가능한 수의 승인자에 의해 승인되거나 거부될 수 있습니다.

접근 요청은 조직이 다음을 포함한 보안 모범 사례를 구현할 수 있도록 합니다:

  • 이중 인증: 사용자가 상승된 권한을 받기 전에 두 명의 검토자가 접근을 부여해야 합니다. 이는 두 명의 권한 있는 개인의 승인이 필요한 FedRAMP AC-3 이중 인증 제어를 충족합니다.
  • 최소 권한 원칙: 공격자에게 영구적인 관리자 역할 대상이 없도록 접근 요청을 구성할 수 있습니다. 사용자는 제한된 기간 동안 상승된 권한을 받습니다. 요청 승인자는 제한된 클러스터 접근으로 구성할 수 있어 고가치 대상이 되지 않습니다.

사용자는 자신의 요청을 승인할 수 없지만, Teleport는 수동 승인 없이 접근 요청 워크플로를 위한 자동 검토를 지원합니다.

접근 요청은 사용자에게 임시 권한을 제공하도록 설계되었습니다. 정기적인 간격(예: 3개월)으로 갱신 옵션과 함께 사용자 그룹에 장기적인 권한을 부여하고 싶다면 접근 목록을 고려하세요.

접근 요청 작동 방식#

접근 요청은 두 가지 주요 사용 사례를 지원합니다: 역할 접근 요청리소스 접근 요청.

역할 접근 요청을 사용하면 엔지니어가 중요한 시스템 전반 작업을 수행하기 위해 상승된 역할로 임시 자격 증명을 요청할 수 있습니다.

역할 접근 요청 시작하기.

리소스 접근 요청을 사용하면 엔지니어가 필요할 때 필요한 개별 리소스에만 쉽게 접근할 수 있습니다.

리소스 접근 요청 시작하기.

접근 요청 구성#

다음을 포함하여 Teleport에서 접근 요청 라이프사이클의 모든 측면을 구성할 수 있습니다:

  • 사용자가 언제 요청해야 하는지.
  • 사용자가 어떤 권한을 요청할 수 있는지.
  • 상승된 권한이 얼마나 오래 지속될 수 있는지.
  • 몇 명의 사용자가 다양한 종류의 요청을 승인하거나 거부할 수 있는지.

접근 요청에 사용 가능한 구성 옵션의 개요는 접근 요청 구성 가이드를 읽어보세요.

Teleport Community Edition 사용자#

적시 접근 요청은 Teleport Enterprise의 기능입니다. Teleport Community Edition 사용자는 Teleport CLI를 통해 역할을 요청하여 접근 요청이 작동하는 방식을 미리 확인할 수 있습니다. 리소스 접근 요청 및 Web UI를 통한 접근 요청 관리를 포함한 전체 접근 요청 기능은 Teleport Enterprise에서 사용할 수 있습니다.

Teleport Community Edition으로 적시 접근 요청을 사용하는 방법에 대한 정보는 Teleport Community 접근 요청을 참조하세요.

적시(JIT) 접근 요청

원문 보기
요약

적시 접근 요청을 통해 Teleport 사용자는 필요에 따라 리소스 또는 역할에 대한 접근을 요청할 수 있습니다. 접근 요청은 조직이 다음을 포함한 보안 모범 사례를 구현할 수 있도록 합니다: 사용자는 자신의 요청을 승인할 수 없지만, Teleport는 수동 승인 없이 접근 요청 워크플로를 위한 자동 검토를 지원합니다.

적시 접근 요청을 통해 Teleport 사용자는 필요에 따라 리소스 또는 역할에 대한 접근을 요청할 수 있습니다. 요청은 구성 가능한 수의 승인자에 의해 승인되거나 거부될 수 있습니다.

접근 요청은 조직이 다음을 포함한 보안 모범 사례를 구현할 수 있도록 합니다:

  • 이중 인증: 사용자가 상승된 권한을 받기 전에 두 명의 검토자가 접근을 부여해야 합니다. 이는 두 명의 권한 있는 개인의 승인이 필요한 FedRAMP AC-3 이중 인증 제어를 충족합니다.
  • 최소 권한 원칙: 공격자에게 영구적인 관리자 역할 대상이 없도록 접근 요청을 구성할 수 있습니다. 사용자는 제한된 기간 동안 상승된 권한을 받습니다. 요청 승인자는 제한된 클러스터 접근으로 구성할 수 있어 고가치 대상이 되지 않습니다.

사용자는 자신의 요청을 승인할 수 없지만, Teleport는 수동 승인 없이 접근 요청 워크플로를 위한 자동 검토를 지원합니다.

접근 요청은 사용자에게 임시 권한을 제공하도록 설계되었습니다. 정기적인 간격(예: 3개월)으로 갱신 옵션과 함께 사용자 그룹에 장기적인 권한을 부여하고 싶다면 접근 목록을 고려하세요.

접근 요청 작동 방식#

접근 요청은 두 가지 주요 사용 사례를 지원합니다: 역할 접근 요청리소스 접근 요청.

역할 접근 요청을 사용하면 엔지니어가 중요한 시스템 전반 작업을 수행하기 위해 상승된 역할로 임시 자격 증명을 요청할 수 있습니다.

역할 접근 요청 시작하기.

리소스 접근 요청을 사용하면 엔지니어가 필요할 때 필요한 개별 리소스에만 쉽게 접근할 수 있습니다.

리소스 접근 요청 시작하기.

접근 요청 구성#

다음을 포함하여 Teleport에서 접근 요청 라이프사이클의 모든 측면을 구성할 수 있습니다:

  • 사용자가 언제 요청해야 하는지.
  • 사용자가 어떤 권한을 요청할 수 있는지.
  • 상승된 권한이 얼마나 오래 지속될 수 있는지.
  • 몇 명의 사용자가 다양한 종류의 요청을 승인하거나 거부할 수 있는지.

접근 요청에 사용 가능한 구성 옵션의 개요는 접근 요청 구성 가이드를 읽어보세요.

Teleport Community Edition 사용자#

적시 접근 요청은 Teleport Enterprise의 기능입니다. Teleport Community Edition 사용자는 Teleport CLI를 통해 역할을 요청하여 접근 요청이 작동하는 방식을 미리 확인할 수 있습니다. 리소스 접근 요청 및 Web UI를 통한 접근 요청 관리를 포함한 전체 접근 요청 기능은 Teleport Enterprise에서 사용할 수 있습니다.

Teleport Community Edition으로 적시 접근 요청을 사용하는 방법에 대한 정보는 Teleport Community 접근 요청을 참조하세요.