InfoGrab Docs

TeleportAppV3

요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportAppV3 리소스의 필드에 대한 포괄적인 레퍼런스입니다. apiVersion: resources.teleport.dev/v1

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportAppV3 리소스의 필드에 대한 포괄적인 레퍼런스입니다.

resources.teleport.dev/v1#

apiVersion: resources.teleport.dev/v1

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 App 리소스 정의 v3

spec#

필드 타입 설명
UserGroups []string UserGroups는 이 앱과 연결된 사용자 그룹 ID의 목록입니다.
aws object AWS는 AWS 애플리케이션을 위한 추가 옵션을 포함합니다.
cloud string Cloud는 앱이 나타내는 클라우드 인스턴스를 식별합니다.
cors object CORSPolicy는 앱의 Cross-Origin Resource Sharing 설정을 정의합니다.
dynamic_labels object DynamicLabels는 앱의 명령 레이블입니다.
identity_center object IdentityCenter는 AWS IAM Identity Center에 특화된 정보를 캡슐화합니다. Identity Center 계정 앱에만 유효합니다.
insecure_skip_verify boolean InsecureSkipVerify는 앱의 TLS 인증서 검증을 비활성화합니다.
integration string Integration은 이 애플리케이션에 액세스하는 데 사용해야 하는 통합 이름입니다. AWS 앱 액세스에만 적용됩니다. 존재하는 경우, 애플리케이션은 클라우드 API에 액세스하기 위해 주변 자격 증명 대신 통합의 자격 증명을 사용해야 합니다.
mcp object MCP는 MCP 서버 관련 구성을 포함합니다.
public_addr string PublicAddr은 애플리케이션에 액세스할 수 있는 공개 주소입니다.
required_app_names []string RequiredAppNames는 이 앱이 기능하는 데 필요한 앱 이름의 목록입니다. 여기에 나열된 앱은 인증 리디렉션 흐름의 일부가 되어 이 앱과 함께 인증됩니다.
rewrite object Rewrite는 요청 및 응답에 적용할 재작성 규칙의 목록입니다.
tcp_ports []object TCPPorts는 앱 에이전트가 연결을 전달할 수 있는 포트 및 포트 범위의 목록입니다. TCP 앱 액세스에만 적용됩니다. 이 필드가 비어 있지 않으면 URI에 포트 번호가 없어야 하며 tcp 프로토콜로 시작해야 합니다.
uri string URI는 웹 앱 엔드포인트입니다.
use_any_proxy_public_addr boolean UseAnyProxyPublicAddr은 요청이 시작된 프록시 공개 주소를 기반으로 이 앱의 fqdn을 재구성합니다. 프록시에 여러 프록시 공개 주소가 있고 그 중 하나에서 앱에 액세스할 수 있게 하려면 true로 설정해야 합니다. 앱 스펙에 public_addr이 명시적으로 설정된 경우 이 값을 true로 설정하면 웹 UI에서 해당 공개 주소가 덮어쓰여집니다.

spec.aws#

필드 타입 설명
external_id string ExternalID는 이 앱에서 역할을 가정할 때 사용하는 AWS External ID입니다.
roles_anywhere_profile object RolesAnywhereProfile은 이 애플리케이션과 연결된 IAM Roles Anywhere 필드를 포함합니다. 이 필드는 AWS IAM Roles Anywhere 프로필을 Teleport 앱으로 동기화할 때 설정됩니다.

spec.aws.roles_anywhere_profile#

필드 타입 설명
accept_role_session_name boolean 이 Roles Anywhere 프로필이 사용자 정의 역할 세션 이름을 허용하는지 여부. 지원되지 않을 때 AWS 세션 이름은 X.509 인증서의 일련 번호가 됩니다. 지원될 때 AWS 세션 이름은 ID의 사용자 이름이 됩니다. 이 값은 다음에서 가져옵니다: https://docs.aws.amazon.com/rolesanywhere/latest/APIReference/API_ProfileDetail.html / acceptRoleSessionName
profile_arn string ProfileARN은 이 Teleport 앱을 생성한 AWS IAM Roles Anywhere 프로필 ARN입니다.

spec.cors#

필드 타입 설명
allow_credentials boolean allow_credentials는 자격 증명이 허용되는지 여부를 나타냅니다.
allowed_headers []string allowed_headers는 앱에 액세스할 때 사용할 수 있는 헤더를 지정합니다.
allowed_methods []string allowed_methods는 앱에 액세스할 때 허용되는 메서드를 지정합니다.
allowed_origins []string allowed_origins는 앱에 액세스할 수 있는 출처를 지정합니다.
exposed_headers []string exposed_headers는 브라우저를 통해 스크립트에서 사용 가능한 헤더를 나타냅니다.
max_age integer max_age는 preflight 요청 결과를 캐시할 수 있는 시간(초)을 나타냅니다.

spec.dynamic_labels#

필드 타입 설명
key string
value object

spec.dynamic_labels.value#

필드 타입 설명
command []string Command는 실행할 명령입니다
period string Period는 명령 실행 사이의 시간입니다
result string Result는 표준 출력을 캡처합니다

spec.identity_center#

필드 타입 설명
account_id string Account ID는 AWS에서 할당한 계정 ID입니다
permission_sets []object PermissionSets는 지정된 계정에서 사용 가능한 권한 세트를 나열합니다

spec.identity_center.permission_sets items#

필드 타입 설명
arn string ARN은 권한 세트의 완전히 형성된 ARN입니다.
assignment_name string AssignmentID는 해당 계정에서 이 권한 할당을 나타내는 Teleport 계정 할당 리소스의 ID입니다.
name string Name은 권한 세트의 사람이 읽을 수 있는 이름입니다.

spec.mcp#

필드 타입 설명
args []string Args는 명령과 함께 실행할 인수입니다.
command string Command는 stdio 기반 MCP 서버를 시작할 명령입니다.
run_as_host_user string RunAsHostUser는 명령이 실행될 호스트 사용자 계정입니다. stdio 기반 MCP 서버에 필요합니다.

spec.rewrite#

필드 타입 설명
headers []object Headers는 요청을 애플리케이션으로 전달할 때 주입할 헤더의 목록입니다.
jwt_claims string JWTClaims는 JWT 토큰에 역할/특성이 포함되는지 여부를 구성합니다.
redirect []string Redirect는 애플리케이션의 공개 주소로 재작성될 호스트 목록을 정의합니다("Location" 헤더에서 발생하는 경우).

spec.rewrite.headers items#

필드 타입 설명
name string Name은 http 헤더 이름입니다.
value string Value는 http 헤더 값입니다.

spec.tcp_ports items#

필드 타입 설명
end_port integer EndPort는 범위의 끝(포함)을 설명합니다. 설정된 경우 2에서 65535 사이여야 하며 포트 범위를 설명할 때 Port보다 커야 합니다. 생략하거나 0으로 설정하면 포트 범위가 단일 포트를 정의함을 나타냅니다.
port integer Port는 범위의 시작을 설명합니다. 1에서 65535 사이여야 합니다.

TeleportAppV3

원문 보기
요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportAppV3 리소스의 필드에 대한 포괄적인 레퍼런스입니다. apiVersion: resources.teleport.dev/v1

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportAppV3 리소스의 필드에 대한 포괄적인 레퍼런스입니다.

resources.teleport.dev/v1#

apiVersion: resources.teleport.dev/v1

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 App 리소스 정의 v3

spec#

필드 타입 설명
UserGroups []string UserGroups는 이 앱과 연결된 사용자 그룹 ID의 목록입니다.
aws object AWS는 AWS 애플리케이션을 위한 추가 옵션을 포함합니다.
cloud string Cloud는 앱이 나타내는 클라우드 인스턴스를 식별합니다.
cors object CORSPolicy는 앱의 Cross-Origin Resource Sharing 설정을 정의합니다.
dynamic_labels object DynamicLabels는 앱의 명령 레이블입니다.
identity_center object IdentityCenter는 AWS IAM Identity Center에 특화된 정보를 캡슐화합니다. Identity Center 계정 앱에만 유효합니다.
insecure_skip_verify boolean InsecureSkipVerify는 앱의 TLS 인증서 검증을 비활성화합니다.
integration string Integration은 이 애플리케이션에 액세스하는 데 사용해야 하는 통합 이름입니다. AWS 앱 액세스에만 적용됩니다. 존재하는 경우, 애플리케이션은 클라우드 API에 액세스하기 위해 주변 자격 증명 대신 통합의 자격 증명을 사용해야 합니다.
mcp object MCP는 MCP 서버 관련 구성을 포함합니다.
public_addr string PublicAddr은 애플리케이션에 액세스할 수 있는 공개 주소입니다.
required_app_names []string RequiredAppNames는 이 앱이 기능하는 데 필요한 앱 이름의 목록입니다. 여기에 나열된 앱은 인증 리디렉션 흐름의 일부가 되어 이 앱과 함께 인증됩니다.
rewrite object Rewrite는 요청 및 응답에 적용할 재작성 규칙의 목록입니다.
tcp_ports []object TCPPorts는 앱 에이전트가 연결을 전달할 수 있는 포트 및 포트 범위의 목록입니다. TCP 앱 액세스에만 적용됩니다. 이 필드가 비어 있지 않으면 URI에 포트 번호가 없어야 하며 tcp 프로토콜로 시작해야 합니다.
uri string URI는 웹 앱 엔드포인트입니다.
use_any_proxy_public_addr boolean UseAnyProxyPublicAddr은 요청이 시작된 프록시 공개 주소를 기반으로 이 앱의 fqdn을 재구성합니다. 프록시에 여러 프록시 공개 주소가 있고 그 중 하나에서 앱에 액세스할 수 있게 하려면 true로 설정해야 합니다. 앱 스펙에 public_addr이 명시적으로 설정된 경우 이 값을 true로 설정하면 웹 UI에서 해당 공개 주소가 덮어쓰여집니다.

spec.aws#

필드 타입 설명
external_id string ExternalID는 이 앱에서 역할을 가정할 때 사용하는 AWS External ID입니다.
roles_anywhere_profile object RolesAnywhereProfile은 이 애플리케이션과 연결된 IAM Roles Anywhere 필드를 포함합니다. 이 필드는 AWS IAM Roles Anywhere 프로필을 Teleport 앱으로 동기화할 때 설정됩니다.

spec.aws.roles_anywhere_profile#

필드 타입 설명
accept_role_session_name boolean 이 Roles Anywhere 프로필이 사용자 정의 역할 세션 이름을 허용하는지 여부. 지원되지 않을 때 AWS 세션 이름은 X.509 인증서의 일련 번호가 됩니다. 지원될 때 AWS 세션 이름은 ID의 사용자 이름이 됩니다. 이 값은 다음에서 가져옵니다: https://docs.aws.amazon.com/rolesanywhere/latest/APIReference/API_ProfileDetail.html / acceptRoleSessionName
profile_arn string ProfileARN은 이 Teleport 앱을 생성한 AWS IAM Roles Anywhere 프로필 ARN입니다.

spec.cors#

필드 타입 설명
allow_credentials boolean allow_credentials는 자격 증명이 허용되는지 여부를 나타냅니다.
allowed_headers []string allowed_headers는 앱에 액세스할 때 사용할 수 있는 헤더를 지정합니다.
allowed_methods []string allowed_methods는 앱에 액세스할 때 허용되는 메서드를 지정합니다.
allowed_origins []string allowed_origins는 앱에 액세스할 수 있는 출처를 지정합니다.
exposed_headers []string exposed_headers는 브라우저를 통해 스크립트에서 사용 가능한 헤더를 나타냅니다.
max_age integer max_age는 preflight 요청 결과를 캐시할 수 있는 시간(초)을 나타냅니다.

spec.dynamic_labels#

필드 타입 설명
key string
value object

spec.dynamic_labels.value#

필드 타입 설명
command []string Command는 실행할 명령입니다
period string Period는 명령 실행 사이의 시간입니다
result string Result는 표준 출력을 캡처합니다

spec.identity_center#

필드 타입 설명
account_id string Account ID는 AWS에서 할당한 계정 ID입니다
permission_sets []object PermissionSets는 지정된 계정에서 사용 가능한 권한 세트를 나열합니다

spec.identity_center.permission_sets items#

필드 타입 설명
arn string ARN은 권한 세트의 완전히 형성된 ARN입니다.
assignment_name string AssignmentID는 해당 계정에서 이 권한 할당을 나타내는 Teleport 계정 할당 리소스의 ID입니다.
name string Name은 권한 세트의 사람이 읽을 수 있는 이름입니다.

spec.mcp#

필드 타입 설명
args []string Args는 명령과 함께 실행할 인수입니다.
command string Command는 stdio 기반 MCP 서버를 시작할 명령입니다.
run_as_host_user string RunAsHostUser는 명령이 실행될 호스트 사용자 계정입니다. stdio 기반 MCP 서버에 필요합니다.

spec.rewrite#

필드 타입 설명
headers []object Headers는 요청을 애플리케이션으로 전달할 때 주입할 헤더의 목록입니다.
jwt_claims string JWTClaims는 JWT 토큰에 역할/특성이 포함되는지 여부를 구성합니다.
redirect []string Redirect는 애플리케이션의 공개 주소로 재작성될 호스트 목록을 정의합니다("Location" 헤더에서 발생하는 경우).

spec.rewrite.headers items#

필드 타입 설명
name string Name은 http 헤더 이름입니다.
value string Value는 http 헤더 값입니다.

spec.tcp_ports items#

필드 타입 설명
end_port integer EndPort는 범위의 끝(포함)을 설명합니다. 설정된 경우 2에서 65535 사이여야 하며 포트 범위를 설명할 때 Port보다 커야 합니다. 생략하거나 0으로 설정하면 포트 범위가 단일 포트를 정의함을 나타냅니다.
port integer Port는 범위의 시작을 설명합니다. 1에서 65535 사이여야 합니다.