이 페이지는 Teleport Terraform 프로바이더의 teleport_discovery_config 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

• header (Attributes) Header는 리소스 헤더입니다. (아래의 header 중첩 스키마 참조)
• spec (Attributes) Spec은 DiscoveryConfig 명세입니다. (아래의 spec 중첩 스키마 참조)

header 중첩 스키마#

필수:

• metadata (Attributes) metadata는 리소스 메타데이터입니다. (아래의 header.metadata 중첩 스키마 참조)
• version (String) Version은 리소스를 생성하는 데 사용된 API 버전입니다. 반드시 지정해야 합니다. 이 버전을 기반으로, Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예: v1

선택:

• kind (String) kind는 리소스 종류입니다.
• sub_kind (String) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다.

header.metadata 중첩 스키마#

필수:

• name (String) name은 객체 이름입니다.

선택:

• description (String) description은 객체 설명입니다.
• expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
• labels (Map of String) labels는 레이블 집합입니다.
• namespace (String) namespace는 객체 네임스페이스입니다. 이 필드는 Teleport 2.4에서 반환될 때 "namespace"로 불려야 합니다.
• revision (String) revision은 시간이 지남에 따라 리소스의 버전을 추적하는 불투명한 식별자입니다. 클라이언트는 이 값을 무시하고 변경하지 않아야 하지만 리소스의 모든 업데이트에서 revision을 반환해야 합니다.

spec 중첩 스키마#

선택:

• access_graph (Attributes) AccessGraph는 클라우드 계정을 Access Graph로 동기화하는 구성입니다. (아래의 spec.access_graph 중첩 스키마 참조)
• aws (Attributes List) AWS는 AWS 매처 목록입니다. (아래의 spec.aws 중첩 스키마 참조)
• azure (Attributes List) Azure는 Azure 매처 목록입니다. (아래의 spec.azure 중첩 스키마 참조)
• discovery_group (String) DiscoveryGroup은 discovery_service가 추가 매처를 추가하는 데 사용됩니다. 동일한 discovery_group을 가진 모든 discovery_service는 이 리소스의 매처를 로드합니다.
• gcp (Attributes List) GCP는 GCP 매처 목록입니다. (아래의 spec.gcp 중첩 스키마 참조)
• kube (Attributes List) Kube는 Kubernetes 매처 목록입니다. (아래의 spec.kube 중첩 스키마 참조)

spec.access_graph 중첩 스키마#

선택:

• aws (Attributes List) AWS는 AWS Access Graph 서비스 폴링 서비스 구성입니다. (아래의 spec.access_graph.aws 중첩 스키마 참조)
• azure (Attributes List) Azure는 Azure Access Graph 서비스 폴링 서비스 구성입니다. (아래의 spec.access_graph.azure 중첩 스키마 참조)
• poll_interval (String) PollInterval은 리소스를 폴링하는 빈도입니다

spec.access_graph.aws 중첩 스키마#

선택:

• assume_role (Attributes) AssumeRoleARN은 데이터베이스 검색을 위해 가정할 AWS 역할입니다. (아래의 spec.access_graph.aws.assume_role 중첩 스키마 참조)
• cloud_trail_logs (Attributes) SQS 대기열을 통해 AWS CloudTrail 로그를 수집하기 위한 구성 설정입니다. (아래의 spec.access_graph.aws.cloud_trail_logs 중첩 스키마 참조)
• eks_audit_logs (Attributes) (아래의 spec.access_graph.aws.eks_audit_logs 중첩 스키마 참조)
• integration (String) Integration은 AWS API와 상호 작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름입니다.
• regions (List of String) Regions는 리소스를 가져올 AWS 리전입니다.

spec.access_graph.aws.assume_role 중첩 스키마#

선택:

• external_id (String) ExternalID는 다른 계정의 역할을 가정하는 데 사용되는 외부 ID입니다.
• role_arn (String) RoleARN은 완전히 지정된 AWS IAM 역할 ARN입니다.
• role_name (String) RoleName은 가정할 AWS IAM 역할 이름입니다. AWS Organization의 여러 계정을 반복할 때 역할 ARN 대신 사용됩니다.

spec.access_graph.aws.cloud_trail_logs 중첩 스키마#

선택:

• region (String) CloudTrail 알림을 위한 SQS 대기열의 AWS 리전입니다. 예: "us-east-2".
• sqs_queue (String) CloudTrail 로그 이벤트의 이름 또는 URL입니다. 예: "demo-cloudtrail-queue".

spec.access_graph.aws.eks_audit_logs 중첩 스키마#

선택:

• tags (Map of List of String) apiserver 감사 로그를 가져와야 하는 EKS 클러스터의 태그입니다.

spec.access_graph.azure 중첩 스키마#

선택:

• integration (String) Integration은 Azure API와 상호 작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름입니다.
• subscription_id (String) SubscriptionID는 리소스를 동기화할 Azure 구독의 ID입니다

spec.aws 중첩 스키마#

선택:

• assume_role (Attributes) AssumeRoleARN은 데이터베이스 검색을 위해 가정할 AWS 역할입니다. (아래의 spec.aws.assume_role 중첩 스키마 참조)
• install (Attributes) Params는 발견된 EC2 노드에 설치 시 조인 방법을 설정합니다 (아래의 spec.aws.install 중첩 스키마 참조)
• integration (String) Integration은 AWS API와 상호 작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름입니다. 이 값이 설정되면 환경 자격 증명이 사용되지 않습니다.
• kube_app_discovery (Boolean) KubeAppDiscovery는 발견된 클러스터에서 실행 중인 에이전트에 대해 Kubernetes 앱 검색을 활성화할지 여부를 제어합니다. 현재 통합 모드의 AWS EKS 검색에만 영향을 미칩니다.
• organization (Attributes) Organization은 조직 내 여러 계정에서 리소스를 검색하기 위한 AWS Organization 매처입니다. (아래의 spec.aws.organization 중첩 스키마 참조)
• regions (List of String) Regions는 데이터베이스를 쿼리할 AWS 리전입니다.
• setup_access_for_arn (String) SetupAccessForARN은 검색 서비스가 EKS 접근 항목을 생성해야 하는 역할입니다. 이 값은 Teleport Kubernetes 서비스가 사용하는 IAM 아이덴티티와 일치해야 합니다. 비어 있으면 검색 서비스가 자체 아이덴티티에 대한 접근을 설정하려고 합니다.
• ssm (Attributes) SSM은 EC2 노드에 문서 명령을 보낼 때 사용할 옵션을 제공합니다 (아래의 spec.aws.ssm 중첩 스키마 참조)
• tags (Map of List of String) Tags는 일치할 AWS 리소스 태그입니다.
• types (List of String) Types는 일치할 AWS 데이터베이스 유형입니다: "ec2", "rds", "redshift", "elasticache", "memorydb".

spec.aws.assume_role 중첩 스키마#

선택:

• external_id (String) ExternalID는 다른 계정의 역할을 가정하는 데 사용되는 외부 ID입니다.
• role_arn (String) RoleARN은 완전히 지정된 AWS IAM 역할 ARN입니다.
• role_name (String) RoleName은 가정할 AWS IAM 역할 이름입니다. AWS Organization의 여러 계정을 반복할 때 역할 ARN 대신 사용됩니다.

spec.aws.install 중첩 스키마#

선택:

• azure (Attributes) Azure는 Azure 특정 설치 매개변수 집합입니다. (아래의 spec.aws.install.azure 중첩 스키마 참조)
• enroll_mode (Number) EnrollMode는 노드 추가 시 사용할 등록 모드를 나타냅니다. 유효한 값: 0: 통합을 사용하는 EC2 매처에는 eice를, 다른 모든 방법에는 스크립트를 사용 1: 스크립트 모드 사용 2: eice 모드 사용
• http_proxy_settings (Attributes) HTTPProxySettings는 HTTP 요청을 만들기 위한 HTTP 프록시 설정을 정의합니다. (아래의 spec.aws.install.http_proxy_settings 중첩 스키마 참조)
• install_teleport (Boolean) InstallTeleport는 에이전트 없는 검색을 비활성화합니다
• join_method (String) JoinMethod는 클러스터에 조인할 때 사용할 방법입니다
• join_token (String) JoinToken은 클러스터에 조인할 때 사용할 토큰입니다
• proxy_addr (String) PublicProxyAddr은 발견된 노드가 클러스터에 연결하기 위해 사용해야 하는 프록시 주소입니다.
• script_name (String) ScriptName은 클라우드 인스턴스가 실행할 teleport 인스톨러 스크립트 리소스 이름입니다
• sshd_config (String) SSHDConfig는 sshd 구성 변경 사항을 작성할 경로를 제공합니다
• suffix (String) Suffix는 teleport 설치의 설치 접미사를 나타냅니다. 여러 Teleport 설치가 필요한 경우 이 값을 설정합니다. teleport-update 프로그램의 --install-suffix 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다.
• update_group (String) UpdateGroup은 teleport 설치의 업데이트 그룹을 나타냅니다. 이 값은 설치를 그룹화하여 배치로 업데이트하는 데 사용됩니다. teleport-update 프로그램의 --group 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다.

spec.aws.install.azure 중첩 스키마#

선택:

• client_id (String) ClientID는 발견된 노드가 클러스터에 조인하는 데 사용해야 하는 관리 아이덴티티의 클라이언트 ID입니다.

spec.aws.install.http_proxy_settings 중첩 스키마#

선택:

• http_proxy (String) HTTPProxy는 요청 시 사용할 HTTP 프록시의 URL입니다. 적용되면 HTTP_PROXY 환경 변수가 설정됩니다.
• https_proxy (String) HTTPSProxy는 요청 시 사용할 HTTPS 프록시의 URL입니다. 적용되면 HTTPS_PROXY 환경 변수가 설정됩니다.
• no_proxy (String) NoProxy는 프록시에서 제외될 URL의 쉼표로 구분된 목록입니다. 적용되면 NO_PROXY 환경 변수가 설정됩니다.

spec.aws.organization 중첩 스키마#

선택:

• organization_id (String) OrganizationID는 일치시킬 AWS Organization ID입니다. 필수입니다.
• organizational_units (Attributes) OrganizationalUnits는 조직 단위를 기반으로 AWS 계정을 매칭하기 위한 규칙을 포함합니다. (아래의 spec.aws.organization.organizational_units 중첩 스키마 참조)

spec.aws.organization.organizational_units 중첩 스키마#

선택:

• exclude (List of String) Exclude는 제외할 AWS 조직 단위 ID와 자식 OU 목록입니다. 포함되더라도 이 OU와 그 자식에 속한 계정은 제외됩니다. 정확한 일치만 지원됩니다. 선택 사항이며 비어 있으면 OU가 제외되지 않습니다.
• include (List of String) Include는 포함할 AWS 조직 단위 ID와 자식 OU 목록입니다. 이 OU와 그 자식에 속한 계정이 포함됩니다. 정확한 일치 또는 와일드카드(*)만 지원됩니다. 필수입니다.

spec.aws.ssm 중첩 스키마#

선택:

• document_name (String) DocumentName은 SSM 명령을 실행할 때 사용할 문서의 이름입니다

spec.azure 중첩 스키마#

선택:

• install_params (Attributes) Params는 발견된 Azure 노드에 설치 시 조인 방법을 설정합니다. (아래의 spec.azure.install_params 중첩 스키마 참조)
• integration (String) Integration은 Azure API와 상호 작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름입니다. 이 값이 설정되면 환경 자격 증명이 사용되지 않습니다.
• regions (List of String) Regions는 데이터베이스를 매칭할 Azure 위치입니다.
• resource_groups (List of String) ResourceGroups는 리소스를 쿼리할 Azure 리소스 그룹입니다.
• subscriptions (List of String) Subscriptions는 리소스를 쿼리할 Azure 구독입니다.
• tags (Map of List of String) ResourceTags는 일치할 리소스의 Azure 태그입니다.
• types (List of String) Types는 일치할 Azure 유형입니다: "mysql", "postgres", "aks", "vm"

spec.azure.install_params 중첩 스키마#

필수:

• join_method (String) JoinMethod는 클러스터에 조인할 때 사용할 방법입니다
• join_token (String) JoinToken은 클러스터에 조인할 때 사용할 토큰입니다

선택:

• azure (Attributes) Azure는 Azure 특정 설치 매개변수 집합입니다. (아래의 spec.azure.install_params.azure 중첩 스키마 참조)
• enroll_mode (Number) EnrollMode는 노드 추가 시 사용할 등록 모드를 나타냅니다. 유효한 값: 0: 통합을 사용하는 EC2 매처에는 eice를, 다른 모든 방법에는 스크립트를 사용 1: 스크립트 모드 사용 2: eice 모드 사용
• http_proxy_settings (Attributes) HTTPProxySettings는 HTTP 요청을 만들기 위한 HTTP 프록시 설정을 정의합니다. (아래의 spec.azure.install_params.http_proxy_settings 중첩 스키마 참조)
• install_teleport (Boolean) InstallTeleport는 에이전트 없는 검색을 비활성화합니다
• proxy_addr (String) PublicProxyAddr은 발견된 노드가 클러스터에 연결하기 위해 사용해야 하는 프록시 주소입니다.
• script_name (String) ScriptName은 클라우드 인스턴스가 실행할 teleport 인스톨러 스크립트 리소스 이름입니다
• sshd_config (String) SSHDConfig는 sshd 구성 변경 사항을 작성할 경로를 제공합니다
• suffix (String) Suffix는 teleport 설치의 설치 접미사를 나타냅니다.
• update_group (String) UpdateGroup은 teleport 설치의 업데이트 그룹을 나타냅니다.

spec.azure.install_params.azure 중첩 스키마#

필수:

• client_id (String) ClientID는 발견된 노드가 클러스터에 조인하는 데 사용해야 하는 관리 아이덴티티의 클라이언트 ID입니다.

spec.azure.install_params.http_proxy_settings 중첩 스키마#

선택:

• http_proxy (String) HTTPProxy는 요청 시 사용할 HTTP 프록시의 URL입니다. 적용되면 HTTP_PROXY 환경 변수가 설정됩니다.
• https_proxy (String) HTTPSProxy는 요청 시 사용할 HTTPS 프록시의 URL입니다. 적용되면 HTTPS_PROXY 환경 변수가 설정됩니다.
• no_proxy (String) NoProxy는 프록시에서 제외될 URL의 쉼표로 구분된 목록입니다. 적용되면 NO_PROXY 환경 변수가 설정됩니다.

spec.gcp 중첩 스키마#

선택:

• install_params (Attributes) Params는 발견된 GCP 노드에 설치 시 조인 방법을 설정합니다. (아래의 spec.gcp.install_params 중첩 스키마 참조)
• labels (Map of List of String) Labels는 일치할 GCP 레이블입니다.
• locations (List of String) Locations는 리소스를 검색할 GKE 위치입니다.
• project_ids (List of String) ProjectIDs는 리소스가 배포된 GCP 프로젝트 ID입니다.
• service_accounts (List of String) ServiceAccounts는 VM에 연결된 서비스 계정의 이메일입니다.
• tags (Map of List of String) Tags는 더 이상 사용되지 않으며 하위 호환성을 위해서만 존재합니다. 대신 Labels를 사용하세요.
• types (List of String) Types는 일치할 GKE 리소스 유형입니다: "gke", "vm".

spec.gcp.install_params 중첩 스키마#

선택:

• azure (Attributes) Azure는 Azure 특정 설치 매개변수 집합입니다. (아래의 spec.gcp.install_params.azure 중첩 스키마 참조)
• enroll_mode (Number) EnrollMode는 노드 추가 시 사용할 등록 모드를 나타냅니다. 유효한 값: 0: 통합을 사용하는 EC2 매처에는 eice를, 다른 모든 방법에는 스크립트를 사용 1: 스크립트 모드 사용 2: eice 모드 사용
• http_proxy_settings (Attributes) HTTPProxySettings는 HTTP 요청을 만들기 위한 HTTP 프록시 설정을 정의합니다. (아래의 spec.gcp.install_params.http_proxy_settings 중첩 스키마 참조)
• install_teleport (Boolean) InstallTeleport는 에이전트 없는 검색을 비활성화합니다
• join_method (String) JoinMethod는 클러스터에 조인할 때 사용할 방법입니다
• join_token (String) JoinToken은 클러스터에 조인할 때 사용할 토큰입니다
• proxy_addr (String) PublicProxyAddr은 발견된 노드가 클러스터에 연결하기 위해 사용해야 하는 프록시 주소입니다.
• script_name (String) ScriptName은 클라우드 인스턴스가 실행할 teleport 인스톨러 스크립트 리소스 이름입니다
• sshd_config (String) SSHDConfig는 sshd 구성 변경 사항을 작성할 경로를 제공합니다
• suffix (String) Suffix는 teleport 설치의 설치 접미사를 나타냅니다.
• update_group (String) UpdateGroup은 teleport 설치의 업데이트 그룹을 나타냅니다.

spec.gcp.install_params.azure 중첩 스키마#

선택:

• client_id (String) ClientID는 발견된 노드가 클러스터에 조인하는 데 사용해야 하는 관리 아이덴티티의 클라이언트 ID입니다.

spec.gcp.install_params.http_proxy_settings 중첩 스키마#

선택:

• http_proxy (String) HTTPProxy는 요청 시 사용할 HTTP 프록시의 URL입니다. 적용되면 HTTP_PROXY 환경 변수가 설정됩니다.
• https_proxy (String) HTTPSProxy는 요청 시 사용할 HTTPS 프록시의 URL입니다. 적용되면 HTTPS_PROXY 환경 변수가 설정됩니다.
• no_proxy (String) NoProxy는 프록시에서 제외될 URL의 쉼표로 구분된 목록입니다. 적용되면 NO_PROXY 환경 변수가 설정됩니다.

spec.kube 중첩 스키마#

선택:

• labels (Map of List of String) Labels는 일치할 Kubernetes 서비스 레이블입니다.
• namespaces (List of String) Namespaces는 서비스를 검색할 Kubernetes 네임스페이스입니다
• types (List of String) Types는 일치할 Kubernetes 서비스 유형입니다. 현재 'app'만 지원됩니다.