InfoGrab Docs

teleport_integration Terraform 데이터 소스 레퍼런스

이 페이지는 Teleport Terraform 프로바이더의 teleport_integration 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

  • metadata (Attributes) Metadata는 리소스 메타데이터입니다 (아래의 metadata 중첩 스키마 참조)
  • spec (Attributes) Spec은 통합 명세입니다. (아래의 spec 중첩 스키마 참조)
  • sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다
  • version (String) Version은 리소스를 생성하는 데 사용된 API 버전입니다. 반드시 지정해야 합니다. 이 버전을 기반으로, Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예: v1

metadata 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다

선택:

  • description (String) Description은 객체 설명입니다
  • expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 집합입니다

spec 중첩 스키마#

선택:

spec.aws_oidc 중첩 스키마#

선택:

  • audience (String) Audience는 이 통합에 의존하는 Teleport의 플러그인 또는 검색 서비스 이름을 기록하는 데 사용됩니다. Audience 값은 비어 있거나 "aws-identity-center"일 수 있습니다. 사전 설정된 audience는 업데이트 또는 삭제 방지와 같은 통합 CRUD API의 특정 동작을 부과할 수 있습니다. 빈 audience 값은 기본적이고 하위 호환 동작으로 처리됩니다.
  • issuer_s3_uri (String) IssuerS3URI는 AWS에서 구성된 ID 공급자입니다. 이 버킷/접두사/* 파일은 공개적으로 액세스 가능해야 하며 다음을 포함해야 합니다: > .well-known/openid-configuration > .well-known/jwks 형식: s3://<bucket>/<prefix> 선택 사항. 지정하지 않으면 프록시 엔드포인트가 사용됩니다. DEPRECATED: 지문 유효성 검사는 발급자가 인증서를 변경할 때마다 AWS의 IdP를 업데이트해야 합니다. Amazon에는 지문이 무시된 일부 허용 목록 공급자가 있었습니다. S3 호스팅 공급자가 그 목록에 있었습니다. Amazon은 이제 모든 루트 인증 기관을 신뢰하며 이 해결 방법은 더 이상 필요하지 않습니다. DELETE IN 18.0.
  • role_arn (String) RoleARN은 통합 설정에 사용된 역할 ARN을 포함합니다. 이것은 Teleport가 API 호출을 위한 토큰을 발급하는 데 사용할 AWS 역할입니다.

spec.aws_ra 중첩 스키마#

선택:

  • profile_sync_config (Attributes) ProfileSyncConfig는 AWS Roles Anywhere 프로파일 동기화 구성을 포함합니다. 이는 AWS Roles Anywhere 프로파일을 애플리케이션 서버로 생성하는 데 사용됩니다. (아래의 spec.aws_ra.profile_sync_config 중첩 스키마 참조)
  • trust_anchor_arn (String) TrustAnchorARN은 통합 설정에 사용된 AWS IAM Roles Anywhere Trust Anchor ARN을 포함합니다.

spec.aws_ra.profile_sync_config 중첩 스키마#

선택:

  • enabled (Boolean) Enabled는 이 통합이 프로파일을 애플리케이션 서버로 동기화해야 하는 경우 true로 설정됩니다.
  • profile_accepts_role_session_name (Boolean) ProfileAcceptsRoleSessionName은 프로파일이 사용자 지정 역할 세션 이름을 허용하는지 여부를 나타냅니다.
  • profile_arn (String) ProfileARN은 AWS API에 접근하기 위한 자격 증명을 생성하는 데 사용되는 Roles Anywhere 프로파일의 ARN입니다.
  • profile_name_filters (List of String) ProfileNameFilters는 프로파일 이름에 적용된 필터 목록입니다. 일치하는 프로파일만 애플리케이션 서버로 동기화됩니다. 비어 있으면 필터링이 적용되지 않습니다. 필터는 glob일 수 있습니다. 예: profile* name 또는 ^ 및 $로 접두사 및 접미사가 붙은 정규식일 수 있습니다. 예: ^profile.*$ ^.name.$
  • role_arn (String) RoleARN은 AWS API에 접근할 때 가정할 IAM 역할의 ARN입니다.

spec.azure_oidc 중첩 스키마#

선택:

  • client_id (String) ClientID는 이 플러그인에 해당하는 Azure 엔터프라이즈 애플리케이션(클라이언트)의 ID를 지정합니다.
  • tenant_id (String) TenantID는 이 플러그인이 통합하는 Entra 테넌트(디렉터리)의 ID를 지정합니다.

teleport_integration Terraform 데이터 소스 레퍼런스

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_integration 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

  • metadata (Attributes) Metadata는 리소스 메타데이터입니다 (아래의 metadata 중첩 스키마 참조)
  • spec (Attributes) Spec은 통합 명세입니다. (아래의 spec 중첩 스키마 참조)
  • sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다
  • version (String) Version은 리소스를 생성하는 데 사용된 API 버전입니다. 반드시 지정해야 합니다. 이 버전을 기반으로, Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예: v1

metadata 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다

선택:

  • description (String) Description은 객체 설명입니다
  • expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 집합입니다

spec 중첩 스키마#

선택:

spec.aws_oidc 중첩 스키마#

선택:

  • audience (String) Audience는 이 통합에 의존하는 Teleport의 플러그인 또는 검색 서비스 이름을 기록하는 데 사용됩니다. Audience 값은 비어 있거나 "aws-identity-center"일 수 있습니다. 사전 설정된 audience는 업데이트 또는 삭제 방지와 같은 통합 CRUD API의 특정 동작을 부과할 수 있습니다. 빈 audience 값은 기본적이고 하위 호환 동작으로 처리됩니다.
  • issuer_s3_uri (String) IssuerS3URI는 AWS에서 구성된 ID 공급자입니다. 이 버킷/접두사/* 파일은 공개적으로 액세스 가능해야 하며 다음을 포함해야 합니다: > .well-known/openid-configuration > .well-known/jwks 형식: s3://<bucket>/<prefix> 선택 사항. 지정하지 않으면 프록시 엔드포인트가 사용됩니다. DEPRECATED: 지문 유효성 검사는 발급자가 인증서를 변경할 때마다 AWS의 IdP를 업데이트해야 합니다. Amazon에는 지문이 무시된 일부 허용 목록 공급자가 있었습니다. S3 호스팅 공급자가 그 목록에 있었습니다. Amazon은 이제 모든 루트 인증 기관을 신뢰하며 이 해결 방법은 더 이상 필요하지 않습니다. DELETE IN 18.0.
  • role_arn (String) RoleARN은 통합 설정에 사용된 역할 ARN을 포함합니다. 이것은 Teleport가 API 호출을 위한 토큰을 발급하는 데 사용할 AWS 역할입니다.

spec.aws_ra 중첩 스키마#

선택:

  • profile_sync_config (Attributes) ProfileSyncConfig는 AWS Roles Anywhere 프로파일 동기화 구성을 포함합니다. 이는 AWS Roles Anywhere 프로파일을 애플리케이션 서버로 생성하는 데 사용됩니다. (아래의 spec.aws_ra.profile_sync_config 중첩 스키마 참조)
  • trust_anchor_arn (String) TrustAnchorARN은 통합 설정에 사용된 AWS IAM Roles Anywhere Trust Anchor ARN을 포함합니다.

spec.aws_ra.profile_sync_config 중첩 스키마#

선택:

  • enabled (Boolean) Enabled는 이 통합이 프로파일을 애플리케이션 서버로 동기화해야 하는 경우 true로 설정됩니다.
  • profile_accepts_role_session_name (Boolean) ProfileAcceptsRoleSessionName은 프로파일이 사용자 지정 역할 세션 이름을 허용하는지 여부를 나타냅니다.
  • profile_arn (String) ProfileARN은 AWS API에 접근하기 위한 자격 증명을 생성하는 데 사용되는 Roles Anywhere 프로파일의 ARN입니다.
  • profile_name_filters (List of String) ProfileNameFilters는 프로파일 이름에 적용된 필터 목록입니다. 일치하는 프로파일만 애플리케이션 서버로 동기화됩니다. 비어 있으면 필터링이 적용되지 않습니다. 필터는 glob일 수 있습니다. 예: profile* name 또는 ^ 및 $로 접두사 및 접미사가 붙은 정규식일 수 있습니다. 예: ^profile.*$ ^.name.$
  • role_arn (String) RoleARN은 AWS API에 접근할 때 가정할 IAM 역할의 ARN입니다.

spec.azure_oidc 중첩 스키마#

선택:

  • client_id (String) ClientID는 이 플러그인에 해당하는 Azure 엔터프라이즈 애플리케이션(클라이언트)의 ID를 지정합니다.
  • tenant_id (String) TenantID는 이 플러그인이 통합하는 Entra 테넌트(디렉터리)의 ID를 지정합니다.