InfoGrab Docs

teleport_app Terraform 데이터 소스 참조

이 페이지는 Teleport Terraform 공급자의 teleport_app 데이터 소스에서 지원되는 값을 설명합니다.

스키마 (Schema)#

필수 (Required)#

  • version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v3.

선택 사항 (Optional)#

metadata에 대한 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다.

선택 사항:

  • description (String) Description은 객체 설명입니다.
  • expires (String) Expires는 시스템 내 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 세트입니다.

spec에 대한 중첩 스키마#

선택 사항:

  • aws (Attributes) AWS는 AWS 애플리케이션에 대한 추가 옵션을 포함합니다. (아래 spec.aws에 대한 중첩 스키마 참조)
  • cloud (String) Cloud는 앱이 나타내는 클라우드 인스턴스를 식별합니다.
  • cors (Attributes) CORSPolicy는 앱의 CORS(Cross-Origin Resource Sharing) 설정을 정의합니다. (아래 spec.cors에 대한 중첩 스키마 참조)
  • dynamic_labels (Attributes Map) DynamicLabels는 앱의 명령 레이블입니다. (아래 spec.dynamic_labels에 대한 중첩 스키마 참조)
  • identity_center (Attributes) IdentityCenter는 AWS IAM Identity Center에 특정한 정보를 캡슐화합니다. Identity Center 계정 앱에만 유효합니다. (아래 spec.identity_center에 대한 중첩 스키마 참조)
  • insecure_skip_verify (Boolean) InsecureSkipVerify는 앱의 TLS 인증서 검증을 비활성화합니다.
  • integration (String) Integration은 이 애플리케이션에 접근하는 데 사용해야 하는 통합 이름입니다. AWS 앱 접근에만 적용 가능합니다. 있는 경우, 애플리케이션은 Cloud API에 접근하기 위해 주변 자격 증명 대신 통합의 자격 증명을 사용해야 합니다.
  • mcp (Attributes) MCP는 MCP 서버 관련 구성을 포함합니다. (아래 spec.mcp에 대한 중첩 스키마 참조)
  • public_addr (String) PublicAddr은 애플리케이션에 접근할 수 있는 공개 주소입니다.
  • required_app_names (List of String) RequiredAppNames는 이 앱이 기능하는 데 필요한 앱 이름 목록입니다. 여기에 나열된 앱은 인증 리디렉션 흐름의 일부가 되어 이 앱과 함께 인증됩니다.
  • rewrite (Attributes) Rewrite는 요청 및 응답에 적용할 재작성 규칙 목록입니다. (아래 spec.rewrite에 대한 중첩 스키마 참조)
  • tcp_ports (Attributes List) TCPPorts는 앱 에이전트가 연결을 전달할 수 있는 포트 및 포트 범위 목록입니다. TCP 앱 접근에만 적용 가능합니다. 이 필드가 비어 있지 않은 경우, URI에는 포트 번호가 없어야 하고 tcp 프로토콜로 시작해야 합니다. (아래 spec.tcp_ports에 대한 중첩 스키마 참조)
  • uri (String) URI는 웹 앱 엔드포인트입니다.
  • use_any_proxy_public_addr (Boolean) UseAnyProxyPublicAddr은 요청이 시작된 프록시 공개 주소를 기반으로 이 앱의 fqdn을 재구성합니다. 프록시에 여러 프록시 공개 주소가 있고 해당 주소 중 하나에서 앱에 접근할 수 있도록 하려면 true로 설정합니다. 앱 사양에 public_addr이 명시적으로 설정된 경우 이 값을 true로 설정하면 웹 UI에서 해당 공개 주소가 덮어쓰여집니다.
  • user_groups (List of String) UserGroups는 이 앱과 연결된 사용자 그룹 ID 목록입니다.

spec.aws에 대한 중첩 스키마#

선택 사항:

  • external_id (String) ExternalID는 이 앱에서 역할을 맡을 때 사용되는 AWS 외부 ID입니다.
  • roles_anywhere_profile (Attributes) RolesAnywhereProfile은 이 애플리케이션과 연결된 IAM Roles Anywhere 필드를 포함합니다. 이 필드는 AWS IAM Roles Anywhere 프로필을 Teleport 앱으로 동기화할 때 설정됩니다. (아래 spec.aws.roles_anywhere_profile에 대한 중첩 스키마 참조)

spec.aws.roles_anywhere_profile에 대한 중첩 스키마#

선택 사항:

  • accept_role_session_name (Boolean) 이 Roles Anywhere 프로필이 사용자 지정 역할 세션 이름을 허용하는지 여부. 지원되지 않는 경우 AWS 세션 이름은 X.509 인증서의 일련 번호입니다. 지원되는 경우 AWS 세션 이름은 ID의 사용자 이름입니다. 이 값은 다음에서 가져옵니다: https://docs.aws.amazon.com/rolesanywhere/latest/APIReference/API_ProfileDetail.html / acceptRoleSessionName
  • profile_arn (String) ProfileARN은 이 Teleport 앱을 생성한 AWS IAM Roles Anywhere 프로필 ARN입니다.

spec.cors에 대한 중첩 스키마#

선택 사항:

  • allow_credentials (Boolean) allow_credentials는 자격 증명이 허용되는지 여부를 나타냅니다.
  • allowed_headers (List of String) allowed_headers는 앱에 접근할 때 사용할 수 있는 헤더를 지정합니다.
  • allowed_methods (List of String) allowed_methods는 앱에 접근할 때 허용되는 메서드를 지정합니다.
  • allowed_origins (List of String) allowed_origins는 앱에 접근할 수 있는 출처를 지정합니다.
  • exposed_headers (List of String) exposed_headers는 브라우저를 통해 스크립트에 제공되는 헤더를 나타냅니다.
  • max_age (Number) max_age는 사전 요청 결과를 캐시할 수 있는 시간(초)을 나타냅니다.

spec.dynamic_labels에 대한 중첩 스키마#

선택 사항:

  • command (List of String) Command는 실행할 명령입니다.
  • period (String) Period는 명령 실행 간격입니다.
  • result (String) Result는 표준 출력을 캡처합니다.

spec.identity_center에 대한 중첩 스키마#

선택 사항:

spec.identity_center.permission_sets에 대한 중첩 스키마#

선택 사항:

  • arn (String) ARN은 권한 세트의 완전히 형성된 ARN입니다.
  • assignment_name (String) AssignmentID는 포함하는 계정에서 이 권한이 할당됨을 나타내는 Teleport 계정 할당 리소스의 ID입니다.
  • name (String) Name은 권한 세트의 사람이 읽을 수 있는 이름입니다.

spec.mcp에 대한 중첩 스키마#

선택 사항:

  • args (List of String) 명령과 함께 실행할 인수.
  • command (String) stdio 기반 MCP 서버를 실행하는 명령.
  • run_as_host_user (String) RunAsHostUser는 명령이 실행될 호스트 사용자 계정입니다. stdio 기반 MCP 서버에 필요합니다.

spec.rewrite에 대한 중첩 스키마#

선택 사항:

  • headers (Attributes List) Headers는 요청을 애플리케이션으로 전달할 때 주입할 헤더 목록입니다. (아래 spec.rewrite.headers에 대한 중첩 스키마 참조)
  • jwt_claims (String) JWTClaims는 JWT 토큰에 역할/특성이 포함될지 여부를 구성합니다.
  • redirect (List of String) Redirect는 애플리케이션의 공개 주소로 재작성될 호스트 목록을 정의합니다(Location 헤더에 나타나는 경우).

spec.rewrite.headers에 대한 중첩 스키마#

선택 사항:

  • name (String) Name은 HTTP 헤더 이름입니다.
  • value (String) Value는 HTTP 헤더 값입니다.

spec.tcp_ports에 대한 중첩 스키마#

선택 사항:

  • end_port (Number) EndPort는 범위의 끝(포함)을 설명합니다. 설정된 경우 2에서 65535 사이여야 하며, 포트 범위를 설명할 때 Port보다 커야 합니다. 생략되거나 0으로 설정된 경우 포트 범위가 단일 포트를 정의함을 나타냅니다.
  • port (Number) Port는 범위의 시작을 설명합니다. 1에서 65535 사이여야 합니다.

teleport_app Terraform 데이터 소스 참조

원문 보기

이 페이지는 Teleport Terraform 공급자의 teleport_app 데이터 소스에서 지원되는 값을 설명합니다.

스키마 (Schema)#

필수 (Required)#

  • version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v3.

선택 사항 (Optional)#

metadata에 대한 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다.

선택 사항:

  • description (String) Description은 객체 설명입니다.
  • expires (String) Expires는 시스템 내 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 세트입니다.

spec에 대한 중첩 스키마#

선택 사항:

  • aws (Attributes) AWS는 AWS 애플리케이션에 대한 추가 옵션을 포함합니다. (아래 spec.aws에 대한 중첩 스키마 참조)
  • cloud (String) Cloud는 앱이 나타내는 클라우드 인스턴스를 식별합니다.
  • cors (Attributes) CORSPolicy는 앱의 CORS(Cross-Origin Resource Sharing) 설정을 정의합니다. (아래 spec.cors에 대한 중첩 스키마 참조)
  • dynamic_labels (Attributes Map) DynamicLabels는 앱의 명령 레이블입니다. (아래 spec.dynamic_labels에 대한 중첩 스키마 참조)
  • identity_center (Attributes) IdentityCenter는 AWS IAM Identity Center에 특정한 정보를 캡슐화합니다. Identity Center 계정 앱에만 유효합니다. (아래 spec.identity_center에 대한 중첩 스키마 참조)
  • insecure_skip_verify (Boolean) InsecureSkipVerify는 앱의 TLS 인증서 검증을 비활성화합니다.
  • integration (String) Integration은 이 애플리케이션에 접근하는 데 사용해야 하는 통합 이름입니다. AWS 앱 접근에만 적용 가능합니다. 있는 경우, 애플리케이션은 Cloud API에 접근하기 위해 주변 자격 증명 대신 통합의 자격 증명을 사용해야 합니다.
  • mcp (Attributes) MCP는 MCP 서버 관련 구성을 포함합니다. (아래 spec.mcp에 대한 중첩 스키마 참조)
  • public_addr (String) PublicAddr은 애플리케이션에 접근할 수 있는 공개 주소입니다.
  • required_app_names (List of String) RequiredAppNames는 이 앱이 기능하는 데 필요한 앱 이름 목록입니다. 여기에 나열된 앱은 인증 리디렉션 흐름의 일부가 되어 이 앱과 함께 인증됩니다.
  • rewrite (Attributes) Rewrite는 요청 및 응답에 적용할 재작성 규칙 목록입니다. (아래 spec.rewrite에 대한 중첩 스키마 참조)
  • tcp_ports (Attributes List) TCPPorts는 앱 에이전트가 연결을 전달할 수 있는 포트 및 포트 범위 목록입니다. TCP 앱 접근에만 적용 가능합니다. 이 필드가 비어 있지 않은 경우, URI에는 포트 번호가 없어야 하고 tcp 프로토콜로 시작해야 합니다. (아래 spec.tcp_ports에 대한 중첩 스키마 참조)
  • uri (String) URI는 웹 앱 엔드포인트입니다.
  • use_any_proxy_public_addr (Boolean) UseAnyProxyPublicAddr은 요청이 시작된 프록시 공개 주소를 기반으로 이 앱의 fqdn을 재구성합니다. 프록시에 여러 프록시 공개 주소가 있고 해당 주소 중 하나에서 앱에 접근할 수 있도록 하려면 true로 설정합니다. 앱 사양에 public_addr이 명시적으로 설정된 경우 이 값을 true로 설정하면 웹 UI에서 해당 공개 주소가 덮어쓰여집니다.
  • user_groups (List of String) UserGroups는 이 앱과 연결된 사용자 그룹 ID 목록입니다.

spec.aws에 대한 중첩 스키마#

선택 사항:

  • external_id (String) ExternalID는 이 앱에서 역할을 맡을 때 사용되는 AWS 외부 ID입니다.
  • roles_anywhere_profile (Attributes) RolesAnywhereProfile은 이 애플리케이션과 연결된 IAM Roles Anywhere 필드를 포함합니다. 이 필드는 AWS IAM Roles Anywhere 프로필을 Teleport 앱으로 동기화할 때 설정됩니다. (아래 spec.aws.roles_anywhere_profile에 대한 중첩 스키마 참조)

spec.aws.roles_anywhere_profile에 대한 중첩 스키마#

선택 사항:

  • accept_role_session_name (Boolean) 이 Roles Anywhere 프로필이 사용자 지정 역할 세션 이름을 허용하는지 여부. 지원되지 않는 경우 AWS 세션 이름은 X.509 인증서의 일련 번호입니다. 지원되는 경우 AWS 세션 이름은 ID의 사용자 이름입니다. 이 값은 다음에서 가져옵니다: https://docs.aws.amazon.com/rolesanywhere/latest/APIReference/API_ProfileDetail.html / acceptRoleSessionName
  • profile_arn (String) ProfileARN은 이 Teleport 앱을 생성한 AWS IAM Roles Anywhere 프로필 ARN입니다.

spec.cors에 대한 중첩 스키마#

선택 사항:

  • allow_credentials (Boolean) allow_credentials는 자격 증명이 허용되는지 여부를 나타냅니다.
  • allowed_headers (List of String) allowed_headers는 앱에 접근할 때 사용할 수 있는 헤더를 지정합니다.
  • allowed_methods (List of String) allowed_methods는 앱에 접근할 때 허용되는 메서드를 지정합니다.
  • allowed_origins (List of String) allowed_origins는 앱에 접근할 수 있는 출처를 지정합니다.
  • exposed_headers (List of String) exposed_headers는 브라우저를 통해 스크립트에 제공되는 헤더를 나타냅니다.
  • max_age (Number) max_age는 사전 요청 결과를 캐시할 수 있는 시간(초)을 나타냅니다.

spec.dynamic_labels에 대한 중첩 스키마#

선택 사항:

  • command (List of String) Command는 실행할 명령입니다.
  • period (String) Period는 명령 실행 간격입니다.
  • result (String) Result는 표준 출력을 캡처합니다.

spec.identity_center에 대한 중첩 스키마#

선택 사항:

spec.identity_center.permission_sets에 대한 중첩 스키마#

선택 사항:

  • arn (String) ARN은 권한 세트의 완전히 형성된 ARN입니다.
  • assignment_name (String) AssignmentID는 포함하는 계정에서 이 권한이 할당됨을 나타내는 Teleport 계정 할당 리소스의 ID입니다.
  • name (String) Name은 권한 세트의 사람이 읽을 수 있는 이름입니다.

spec.mcp에 대한 중첩 스키마#

선택 사항:

  • args (List of String) 명령과 함께 실행할 인수.
  • command (String) stdio 기반 MCP 서버를 실행하는 명령.
  • run_as_host_user (String) RunAsHostUser는 명령이 실행될 호스트 사용자 계정입니다. stdio 기반 MCP 서버에 필요합니다.

spec.rewrite에 대한 중첩 스키마#

선택 사항:

  • headers (Attributes List) Headers는 요청을 애플리케이션으로 전달할 때 주입할 헤더 목록입니다. (아래 spec.rewrite.headers에 대한 중첩 스키마 참조)
  • jwt_claims (String) JWTClaims는 JWT 토큰에 역할/특성이 포함될지 여부를 구성합니다.
  • redirect (List of String) Redirect는 애플리케이션의 공개 주소로 재작성될 호스트 목록을 정의합니다(Location 헤더에 나타나는 경우).

spec.rewrite.headers에 대한 중첩 스키마#

선택 사항:

  • name (String) Name은 HTTP 헤더 이름입니다.
  • value (String) Value는 HTTP 헤더 값입니다.

spec.tcp_ports에 대한 중첩 스키마#

선택 사항:

  • end_port (Number) EndPort는 범위의 끝(포함)을 설명합니다. 설정된 경우 2에서 65535 사이여야 하며, 포트 범위를 설명할 때 Port보다 커야 합니다. 생략되거나 0으로 설정된 경우 포트 범위가 단일 포트를 정의함을 나타냅니다.
  • port (Number) Port는 범위의 시작을 설명합니다. 1에서 65535 사이여야 합니다.