InfoGrab Docs

TeleportProvisionToken

요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportProvisionToken 리소스의 필드에 대한 종합 참조 문서입니다. apiVersion: resources.teleport.dev/v2

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportProvisionToken 리소스의 필드에 대한 종합 참조 문서입니다.

resources.teleport.dev/v2#

apiVersion: resources.teleport.dev/v2

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식입니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 ProvisionToken 리소스 정의 v2

spec#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
aws_iid_ttl string AWSIIDTTL은 이 토큰으로 클러스터에 조인하는 데 사용되는 AWS EC2 인스턴스 ID 문서의 TTL입니다.
azure object Azure는 "azure" 조인 방법에 특화된 옵션 구성을 허용합니다.
azure_devops object AzureDevops는 "azure_devops" 조인 방법에 특화된 옵션 구성을 허용합니다.
bitbucket object Bitbucket은 "bitbucket" 조인 방법에 특화된 옵션 구성을 허용합니다.
bot_name string BotName은 이 토큰이 액세스를 허용하는 봇의 이름입니다(있는 경우).
bound_keypair object BoundKeypair는 "bound_keypair" 조인 방법에 특화된 옵션 구성을 허용합니다.
circleci object CircleCI는 "circleci" 조인 방법에 특화된 옵션 구성을 허용합니다.
env0 object Env0은 "env0" 조인 방법에 특화된 옵션 구성을 허용합니다.
gcp object GCP는 "gcp" 조인 방법에 특화된 옵션 구성을 허용합니다.
github object GitHub는 "github" 조인 방법에 특화된 옵션 구성을 허용합니다.
gitlab object GitLab은 "gitlab" 조인 방법에 특화된 옵션 구성을 허용합니다.
integration string Integration은 조인 시도를 검증하기 위한 자격 증명을 제공하는 통합 이름입니다. 현재는 IAM 조인 방법에서 AWS 조직 ID를 검증하는 데만 사용됩니다.
join_method string JoinMethod는 이 토큰을 사용하기 위해 필요한 조인 방법입니다. 지원되는 조인 방법: azure, circleci, ec2, gcp, github, gitlab, iam, kubernetes, spacelift, token, tpm
kubernetes object Kubernetes는 "kubernetes" 조인 방법에 특화된 옵션 구성을 허용합니다.
oracle object Oracle은 "oracle" 조인 방법에 특화된 옵션 구성을 허용합니다.
roles []string Roles는 토큰과 연관된 역할 목록으로, 토큰 사용자에게 발급된 SSH 및 X509 인증서의 메타데이터로 변환됩니다.
spacelift object Spacelift는 "spacelift" 조인 방법에 특화된 옵션 구성을 허용합니다.
suggested_agent_matcher_labels object SuggestedAgentMatcherLabels는 에이전트가 리소스를 매칭하는 데 사용할 레이블 집합입니다. 에이전트가 이 토큰을 사용할 때 해당 레이블과 일치하는 리소스를 모니터링해야 합니다. 데이터베이스의 경우 db_service.resources.labels에 레이블을 추가하는 것을 의미합니다. 현재는 노드 조인 스크립트만 제안에 따라 구성을 생성합니다.
suggested_labels object SuggestedLabels는 이 토큰을 사용하여 클러스터에 등록할 때 리소스가 설정해야 하는 레이블 집합입니다. 현재는 노드 조인 스크립트만 제안에 따라 구성을 생성합니다.
terraform_cloud object TerraformCloud는 "terraform_cloud" 조인 방법에 특화된 옵션 구성을 허용합니다.
tpm object TPM은 "tpm" 조인 방법에 특화된 옵션 구성을 허용합니다.

spec.allow items#

필드 타입 설명
aws_account string AWSAccount는 AWS 계정 ID입니다.
aws_arn string AWSARN은 IAM 조인 방법에 사용되며, 조인하는 노드의 AWS ID는 이 ARN과 일치해야 합니다. 와일드카드 "*" 및 "?"를 지원합니다.
aws_organization_id string AWSOrganizationID는 IAM 조인 방법에 사용되며, 조인하는 노드의 AWS ID는 이 조직에 속해야 합니다.
aws_regions []string AWSRegions는 EC2 조인 방법에 사용되며 노드가 조인을 허용하는 AWS 리전 목록입니다.
aws_role string AWSRole은 EC2 조인 방법에 사용되며 Auth Service가 ec2 API를 호출하기 위해 가정할 AWS 역할의 ARN입니다.

spec.azure#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.

spec.azure.allow items#

필드 타입 설명
resource_groups []string
subscription string

spec.azure_devops#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다. 최소 하나의 허용 규칙이 지정되어야 합니다.
organization_id string OrganizationID는 이 조인 토큰이 액세스를 허용하는 Azure DevOps 조직의 UUID를 지정합니다. ID 토큰의 올바른 발급자 검증을 식별하는 데 사용됩니다. 필수 필드입니다.

spec.azure_devops.allow items#

필드 타입 설명
definition_id string
pipeline_name string
project_id string
project_name string
repository_ref string
repository_uri string
repository_version string
sub string

spec.bitbucket#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
audience string Audience는 이 토큰에 대해 Bitbucket이 지정한 audience 값입니다. 각 Bitbucket 저장소에 고유하며, 저장소 설정의 Pipelines -> OpenID Connect 섹션에 작성된 값으로 설정해야 합니다.
identity_provider_url string IdentityProviderURL은 수신 OIDC 토큰에 대해 Bitbucket이 지정한 발급자 URL입니다. 각 Bitbucket 저장소에 고유하며, 저장소 설정의 Pipelines -> OpenID Connect 섹션에 작성된 값으로 설정해야 합니다.

spec.bitbucket.allow items#

필드 타입 설명
branch_name string
deployment_environment_uuid string
repository_uuid string
workspace_uuid string

spec.bound_keypair#

필드 타입 설명
onboarding object Onboarding은 초기 온보딩 및 키페어 등록과 관련된 파라미터를 포함합니다.
recovery object Recovery는 ID 만료 후 복구와 관련된 파라미터를 포함합니다.
rotate_after string RotateAfter는 주어진 날짜 이후의 다음 조인 또는 복구 시도에서 클라이언트가 키페어 순환을 수행하도록 강제하는 선택적 타임스탬프입니다. LastRotatedAt이 설정되지 않았거나 이 타임스탬프보다 이전인 경우 순환이 요청됩니다. 다음 조인 시도 시 순환이 트리거되어야 하는 경우 이 값을 현재 타임스탬프로 설정하는 것이 좋습니다.

spec.bound_keypair.onboarding#

필드 타입 설명
initial_public_key string
must_register_before string
registration_secret string

spec.bound_keypair.recovery#

필드 타입 설명
limit integer
mode string

spec.circleci#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
organization_id string

spec.circleci.allow items#

필드 타입 설명
context_id string
project_id string

spec.env0#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 작업은 적어도 하나의 허용 규칙과 일치해야 합니다.

spec.env0.allow items#

필드 타입 설명
deployer_email string
deployment_type string
env0_tag string
environment_id string
environment_name string
organization_id string
project_id string
project_name string
template_id string
template_name string
workspace_name string

spec.gcp#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.

spec.gcp.allow items#

필드 타입 설명
locations []string
project_ids []string
service_accounts []string

spec.github#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
enterprise_server_host string EnterpriseServerHost는 GitHub Enterprise Server 인스턴스와 연관된 러너에서 조인을 허용합니다. 구성되지 않은 경우 토큰은 github.com에 대해 검증되지만 구성된 경우 호스트의 GHES 인스턴스에 대해 검증됩니다. 이 값은 GHES 인스턴스의 호스트 이름이어야 하며 스킴이나 경로를 포함하지 않아야 합니다. 인스턴스는 이 호스트 이름에서 HTTPS를 통해 액세스 가능해야 하며 Auth Service가 인증서를 신뢰해야 합니다.
enterprise_slug string EnterpriseSlug는 OIDC 토큰의 예상 발급자에 GitHub Enterprise 조직의 slug를 포함할 수 있습니다. GHE의 include_enterprise_slug 옵션과의 호환성을 위해 사용됩니다. 이 필드는 활성화된 경우 엔터프라이즈의 slug로 설정해야 합니다. 활성화되지 않은 경우 이 필드는 비어 있어야 합니다. enterprise_server_host가 지정된 경우 이 필드를 지정할 수 없습니다.
static_jwks string StaticJWKS는 JWKS/OIDC 엔드포인트를 통한 GHES 서명 키 가져오기를 비활성화하고 직접 지정할 수 있게 합니다. 이를 통해 Teleport Auth Service에서 접근할 수 없는 GHES 인스턴스의 GitHub Actions에서 조인이 가능합니다.

spec.github.allow items#

필드 타입 설명
actor string
environment string
ref string
ref_type string
repository string
repository_owner string
sub string
workflow string

spec.gitlab#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
domain string Domain은 GitLab 인스턴스의 도메인입니다. 기본값은 gitlab.com이지만 자체 호스팅 GitLab 도메인으로 설정할 수 있습니다. 예: gitlab.example.com
static_jwks string StaticJWKS는 JWKS/OIDC 엔드포인트를 통한 GitLab 서명 키 가져오기를 비활성화하고 직접 지정할 수 있게 합니다. 이를 통해 Teleport Auth Service에서 접근할 수 없는 GitLab CI 인스턴스에서 조인이 가능합니다.

spec.gitlab.allow items#

필드 타입 설명
ci_config_ref_uri string
ci_config_sha string
deployment_tier string
environment string
environment_protected boolean
namespace_path string
pipeline_source string
project_path string
project_visibility string
ref string
ref_protected boolean
ref_type string
sub string
user_email string
user_id string
user_login string

spec.kubernetes#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
oidc object OIDCConfig는 oidc 타입을 구성합니다.
static_jwks object StaticJWKS는 static_jwks 타입에 특화된 구성입니다.
type string Type은 Kubernetes 서비스 계정 토큰 검증에 사용할 동작을 제어합니다. 지원 값: - in_cluster - static_jwks - oidc 설정되지 않은 경우 기본값은 in_cluster입니다.

spec.kubernetes.allow items#

필드 타입 설명
service_account string

spec.kubernetes.oidc#

필드 타입 설명
insecure_allow_http_issuer boolean
issuer string

spec.kubernetes.static_jwks#

필드 타입 설명
jwks string

spec.oracle#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.

spec.oracle.allow items#

필드 타입 설명
instances []string
parent_compartments []string
regions []string
tenancy string

spec.spacelift#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
enable_glob_matching boolean EnableGlobMatching은 규칙의 space_id 및 caller_id 필드에 대해 glob 스타일 매칭을 활성화합니다.
hostname string Hostname은 토큰이 발행될 Spacelift 테넌트의 호스트 이름입니다. 예: example.app.spacelift.io

spec.spacelift.allow items#

필드 타입 설명
caller_id string
caller_type string
scope string
space_id string

spec.terraform_cloud#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
audience string Audience는 Terraform Cloud의 TFC_WORKLOAD_IDENTITY_AUDIENCE(_$TAG) 변수에 구성된 JWT audience입니다. 설정되지 않은 경우 Teleport 클러스터 이름이 기본값입니다. 예를 들어 Terraform Cloud에서 TFC_WORKLOAD_IDENTITY_AUDIENCE_TELEPORT=foo가 설정된 경우 이 값은 foo여야 합니다. 변수가 클러스터 이름과 일치하도록 설정된 경우 여기서 설정할 필요가 없습니다.
hostname string Hostname은 이 토큰에서 허용하는 JWT를 발급할 것으로 예상되는 Terraform Enterprise 인스턴스의 호스트 이름입니다. 일반 Terraform Cloud 사용의 경우 설정하지 않을 수 있으며, 이 경우 app.terraform.io로 가정됩니다. 그렇지 않으면 JWT에 포함된 iss(발급자) 필드와 일치해야 하며 표준 JWKS 엔드포인트를 제공해야 합니다.

spec.terraform_cloud.allow items#

필드 타입 설명
organization_id string
organization_name string
project_id string
project_name string
run_phase string
workspace_id string
workspace_name string

spec.tpm#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 제시된 위임된 ID는 조인을 허용하기 위해 하나의 허용 규칙과 일치해야 합니다.
ekcert_allowed_cas []string EKCertAllowedCAs는 TPM EKCerts를 검증하는 데 사용될 CA 인증서 목록입니다. 지정된 경우 조인하는 TPM은 지정된 CA 중 하나가 서명한 EKCert를 제시해야 합니다. EKCert를 제시하지 않는 TPM은 조인이 허용되지 않습니다. 지정되지 않은 경우 TPM은 EKCert 또는 EKPubHash로 조인이 허용됩니다.

spec.tpm.allow items#

필드 타입 설명
description string
ek_certificate_serial string
ek_public_hash string

TeleportProvisionToken

원문 보기
요약

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportProvisionToken 리소스의 필드에 대한 종합 참조 문서입니다. apiVersion: resources.teleport.dev/v2

이 가이드는 Teleport Kubernetes 오퍼레이터를 설치한 후 적용할 수 있는 TeleportProvisionToken 리소스의 필드에 대한 종합 참조 문서입니다.

resources.teleport.dev/v2#

apiVersion: resources.teleport.dev/v2

필드 타입 설명
apiVersion string APIVersion은 이 객체 표현의 버전화된 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind string Kind는 이 객체가 나타내는 REST 리소스를 나타내는 문자열 값입니다. 서버는 클라이언트가 요청을 제출하는 엔드포인트에서 이를 유추할 수 있습니다. 업데이트할 수 없습니다. CamelCase 형식입니다. 자세한 정보: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata object
spec object Teleport의 ProvisionToken 리소스 정의 v2

spec#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
aws_iid_ttl string AWSIIDTTL은 이 토큰으로 클러스터에 조인하는 데 사용되는 AWS EC2 인스턴스 ID 문서의 TTL입니다.
azure object Azure는 "azure" 조인 방법에 특화된 옵션 구성을 허용합니다.
azure_devops object AzureDevops는 "azure_devops" 조인 방법에 특화된 옵션 구성을 허용합니다.
bitbucket object Bitbucket은 "bitbucket" 조인 방법에 특화된 옵션 구성을 허용합니다.
bot_name string BotName은 이 토큰이 액세스를 허용하는 봇의 이름입니다(있는 경우).
bound_keypair object BoundKeypair는 "bound_keypair" 조인 방법에 특화된 옵션 구성을 허용합니다.
circleci object CircleCI는 "circleci" 조인 방법에 특화된 옵션 구성을 허용합니다.
env0 object Env0은 "env0" 조인 방법에 특화된 옵션 구성을 허용합니다.
gcp object GCP는 "gcp" 조인 방법에 특화된 옵션 구성을 허용합니다.
github object GitHub는 "github" 조인 방법에 특화된 옵션 구성을 허용합니다.
gitlab object GitLab은 "gitlab" 조인 방법에 특화된 옵션 구성을 허용합니다.
integration string Integration은 조인 시도를 검증하기 위한 자격 증명을 제공하는 통합 이름입니다. 현재는 IAM 조인 방법에서 AWS 조직 ID를 검증하는 데만 사용됩니다.
join_method string JoinMethod는 이 토큰을 사용하기 위해 필요한 조인 방법입니다. 지원되는 조인 방법: azure, circleci, ec2, gcp, github, gitlab, iam, kubernetes, spacelift, token, tpm
kubernetes object Kubernetes는 "kubernetes" 조인 방법에 특화된 옵션 구성을 허용합니다.
oracle object Oracle은 "oracle" 조인 방법에 특화된 옵션 구성을 허용합니다.
roles []string Roles는 토큰과 연관된 역할 목록으로, 토큰 사용자에게 발급된 SSH 및 X509 인증서의 메타데이터로 변환됩니다.
spacelift object Spacelift는 "spacelift" 조인 방법에 특화된 옵션 구성을 허용합니다.
suggested_agent_matcher_labels object SuggestedAgentMatcherLabels는 에이전트가 리소스를 매칭하는 데 사용할 레이블 집합입니다. 에이전트가 이 토큰을 사용할 때 해당 레이블과 일치하는 리소스를 모니터링해야 합니다. 데이터베이스의 경우 db_service.resources.labels에 레이블을 추가하는 것을 의미합니다. 현재는 노드 조인 스크립트만 제안에 따라 구성을 생성합니다.
suggested_labels object SuggestedLabels는 이 토큰을 사용하여 클러스터에 등록할 때 리소스가 설정해야 하는 레이블 집합입니다. 현재는 노드 조인 스크립트만 제안에 따라 구성을 생성합니다.
terraform_cloud object TerraformCloud는 "terraform_cloud" 조인 방법에 특화된 옵션 구성을 허용합니다.
tpm object TPM은 "tpm" 조인 방법에 특화된 옵션 구성을 허용합니다.

spec.allow items#

필드 타입 설명
aws_account string AWSAccount는 AWS 계정 ID입니다.
aws_arn string AWSARN은 IAM 조인 방법에 사용되며, 조인하는 노드의 AWS ID는 이 ARN과 일치해야 합니다. 와일드카드 "*" 및 "?"를 지원합니다.
aws_organization_id string AWSOrganizationID는 IAM 조인 방법에 사용되며, 조인하는 노드의 AWS ID는 이 조직에 속해야 합니다.
aws_regions []string AWSRegions는 EC2 조인 방법에 사용되며 노드가 조인을 허용하는 AWS 리전 목록입니다.
aws_role string AWSRole은 EC2 조인 방법에 사용되며 Auth Service가 ec2 API를 호출하기 위해 가정할 AWS 역할의 ARN입니다.

spec.azure#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.

spec.azure.allow items#

필드 타입 설명
resource_groups []string
subscription string

spec.azure_devops#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다. 최소 하나의 허용 규칙이 지정되어야 합니다.
organization_id string OrganizationID는 이 조인 토큰이 액세스를 허용하는 Azure DevOps 조직의 UUID를 지정합니다. ID 토큰의 올바른 발급자 검증을 식별하는 데 사용됩니다. 필수 필드입니다.

spec.azure_devops.allow items#

필드 타입 설명
definition_id string
pipeline_name string
project_id string
project_name string
repository_ref string
repository_uri string
repository_version string
sub string

spec.bitbucket#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
audience string Audience는 이 토큰에 대해 Bitbucket이 지정한 audience 값입니다. 각 Bitbucket 저장소에 고유하며, 저장소 설정의 Pipelines -> OpenID Connect 섹션에 작성된 값으로 설정해야 합니다.
identity_provider_url string IdentityProviderURL은 수신 OIDC 토큰에 대해 Bitbucket이 지정한 발급자 URL입니다. 각 Bitbucket 저장소에 고유하며, 저장소 설정의 Pipelines -> OpenID Connect 섹션에 작성된 값으로 설정해야 합니다.

spec.bitbucket.allow items#

필드 타입 설명
branch_name string
deployment_environment_uuid string
repository_uuid string
workspace_uuid string

spec.bound_keypair#

필드 타입 설명
onboarding object Onboarding은 초기 온보딩 및 키페어 등록과 관련된 파라미터를 포함합니다.
recovery object Recovery는 ID 만료 후 복구와 관련된 파라미터를 포함합니다.
rotate_after string RotateAfter는 주어진 날짜 이후의 다음 조인 또는 복구 시도에서 클라이언트가 키페어 순환을 수행하도록 강제하는 선택적 타임스탬프입니다. LastRotatedAt이 설정되지 않았거나 이 타임스탬프보다 이전인 경우 순환이 요청됩니다. 다음 조인 시도 시 순환이 트리거되어야 하는 경우 이 값을 현재 타임스탬프로 설정하는 것이 좋습니다.

spec.bound_keypair.onboarding#

필드 타입 설명
initial_public_key string
must_register_before string
registration_secret string

spec.bound_keypair.recovery#

필드 타입 설명
limit integer
mode string

spec.circleci#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
organization_id string

spec.circleci.allow items#

필드 타입 설명
context_id string
project_id string

spec.env0#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 작업은 적어도 하나의 허용 규칙과 일치해야 합니다.

spec.env0.allow items#

필드 타입 설명
deployer_email string
deployment_type string
env0_tag string
environment_id string
environment_name string
organization_id string
project_id string
project_name string
template_id string
template_name string
workspace_name string

spec.gcp#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.

spec.gcp.allow items#

필드 타입 설명
locations []string
project_ids []string
service_accounts []string

spec.github#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
enterprise_server_host string EnterpriseServerHost는 GitHub Enterprise Server 인스턴스와 연관된 러너에서 조인을 허용합니다. 구성되지 않은 경우 토큰은 github.com에 대해 검증되지만 구성된 경우 호스트의 GHES 인스턴스에 대해 검증됩니다. 이 값은 GHES 인스턴스의 호스트 이름이어야 하며 스킴이나 경로를 포함하지 않아야 합니다. 인스턴스는 이 호스트 이름에서 HTTPS를 통해 액세스 가능해야 하며 Auth Service가 인증서를 신뢰해야 합니다.
enterprise_slug string EnterpriseSlug는 OIDC 토큰의 예상 발급자에 GitHub Enterprise 조직의 slug를 포함할 수 있습니다. GHE의 include_enterprise_slug 옵션과의 호환성을 위해 사용됩니다. 이 필드는 활성화된 경우 엔터프라이즈의 slug로 설정해야 합니다. 활성화되지 않은 경우 이 필드는 비어 있어야 합니다. enterprise_server_host가 지정된 경우 이 필드를 지정할 수 없습니다.
static_jwks string StaticJWKS는 JWKS/OIDC 엔드포인트를 통한 GHES 서명 키 가져오기를 비활성화하고 직접 지정할 수 있게 합니다. 이를 통해 Teleport Auth Service에서 접근할 수 없는 GHES 인스턴스의 GitHub Actions에서 조인이 가능합니다.

spec.github.allow items#

필드 타입 설명
actor string
environment string
ref string
ref_type string
repository string
repository_owner string
sub string
workflow string

spec.gitlab#

필드 타입 설명
allow []object Allow는 TokenRules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
domain string Domain은 GitLab 인스턴스의 도메인입니다. 기본값은 gitlab.com이지만 자체 호스팅 GitLab 도메인으로 설정할 수 있습니다. 예: gitlab.example.com
static_jwks string StaticJWKS는 JWKS/OIDC 엔드포인트를 통한 GitLab 서명 키 가져오기를 비활성화하고 직접 지정할 수 있게 합니다. 이를 통해 Teleport Auth Service에서 접근할 수 없는 GitLab CI 인스턴스에서 조인이 가능합니다.

spec.gitlab.allow items#

필드 타입 설명
ci_config_ref_uri string
ci_config_sha string
deployment_tier string
environment string
environment_protected boolean
namespace_path string
pipeline_source string
project_path string
project_visibility string
ref string
ref_protected boolean
ref_type string
sub string
user_email string
user_id string
user_login string

spec.kubernetes#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
oidc object OIDCConfig는 oidc 타입을 구성합니다.
static_jwks object StaticJWKS는 static_jwks 타입에 특화된 구성입니다.
type string Type은 Kubernetes 서비스 계정 토큰 검증에 사용할 동작을 제어합니다. 지원 값: - in_cluster - static_jwks - oidc 설정되지 않은 경우 기본값은 in_cluster입니다.

spec.kubernetes.allow items#

필드 타입 설명
service_account string

spec.kubernetes.oidc#

필드 타입 설명
insecure_allow_http_issuer boolean
issuer string

spec.kubernetes.static_jwks#

필드 타입 설명
jwks string

spec.oracle#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.

spec.oracle.allow items#

필드 타입 설명
instances []string
parent_compartments []string
regions []string
tenancy string

spec.spacelift#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
enable_glob_matching boolean EnableGlobMatching은 규칙의 space_id 및 caller_id 필드에 대해 glob 스타일 매칭을 활성화합니다.
hostname string Hostname은 토큰이 발행될 Spacelift 테넌트의 호스트 이름입니다. 예: example.app.spacelift.io

spec.spacelift.allow items#

필드 타입 설명
caller_id string
caller_type string
scope string
space_id string

spec.terraform_cloud#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 이 토큰을 사용하는 노드는 적어도 하나의 허용 규칙과 일치해야 합니다.
audience string Audience는 Terraform Cloud의 TFC_WORKLOAD_IDENTITY_AUDIENCE(_$TAG) 변수에 구성된 JWT audience입니다. 설정되지 않은 경우 Teleport 클러스터 이름이 기본값입니다. 예를 들어 Terraform Cloud에서 TFC_WORKLOAD_IDENTITY_AUDIENCE_TELEPORT=foo가 설정된 경우 이 값은 foo여야 합니다. 변수가 클러스터 이름과 일치하도록 설정된 경우 여기서 설정할 필요가 없습니다.
hostname string Hostname은 이 토큰에서 허용하는 JWT를 발급할 것으로 예상되는 Terraform Enterprise 인스턴스의 호스트 이름입니다. 일반 Terraform Cloud 사용의 경우 설정하지 않을 수 있으며, 이 경우 app.terraform.io로 가정됩니다. 그렇지 않으면 JWT에 포함된 iss(발급자) 필드와 일치해야 하며 표준 JWKS 엔드포인트를 제공해야 합니다.

spec.terraform_cloud.allow items#

필드 타입 설명
organization_id string
organization_name string
project_id string
project_name string
run_phase string
workspace_id string
workspace_name string

spec.tpm#

필드 타입 설명
allow []object Allow는 Rules 목록이며, 제시된 위임된 ID는 조인을 허용하기 위해 하나의 허용 규칙과 일치해야 합니다.
ekcert_allowed_cas []string EKCertAllowedCAs는 TPM EKCerts를 검증하는 데 사용될 CA 인증서 목록입니다. 지정된 경우 조인하는 TPM은 지정된 CA 중 하나가 서명한 EKCert를 제시해야 합니다. EKCert를 제시하지 않는 TPM은 조인이 허용되지 않습니다. 지정되지 않은 경우 TPM은 EKCert 또는 EKPubHash로 조인이 허용됩니다.

spec.tpm.allow items#

필드 타입 설명
description string
ek_certificate_serial string
ek_public_hash string