Entra ID 사용자를 위한 Teleport 접근 설정

중첩 접근 목록을 사용하여 Entra ID 그룹을 Teleport 역할에 매핑하는 방법을 알아봅니다.

이 가이드는 Teleport의 중첩 접근 목록(Nested Access List)을 사용하여 Entra 그룹 구성원을 기반으로 Entra ID에서 가져온 사용자의 접근을 설정하는 방법을 보여줍니다. 작동 방식 # 중첩 접근 목록 설정에서, 자식 접근 목록은 부모 접근 목록에서 부여된 역할과 트레잇을 상속합니다. 이 기능을 활용하면 Entra ID에서 가져온 접근 목록을 다른 접근 목록의 구성원으로 추가하여 Teleport 역할을 해당 구성원에게 부여할 수 있습니다. 이 가이드에서는 Entra ID 사용자에 대한 접근을 설정하려는 참조 애플리케이션으로 Grafana를 사용합니다. 이 애플리케이션은 리소스 레이블 env: monitor 로 Teleport에 등록됩니다. Entra ID에 두 사용자 그룹을 생성합니다: ad-app-admin 과 ad-app-support . 이 그룹의 구성원들이 각각 영구적인 접근 권한과 Grafana에 대한 접근 요청 능력을 갖기를 원합니다. 기존 En