teleport_provision_token Terraform 데이터 소스 레퍼런스

이 페이지는 Teleport Terraform 프로바이더의 teleport_provision_token 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

spec (Attributes) Spec은 프로비저닝 토큰 V2 명세입니다 (아래의 spec 중첩 스키마 참조)
version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원 값: v2.

선택#

metadata (Attributes) Metadata는 리소스 메타데이터입니다 (아래의 metadata 중첩 스키마 참조)
status (Attributes) Status는 토큰 유형에 따른 확장 상태 정보입니다. 사용자가 작성할 수 없습니다. (아래의 status 중첩 스키마 참조)
sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다

`spec` 중첩 스키마#

필수:

roles (List of String) Roles는 토큰과 연결된 역할 목록으로, 토큰 사용자에게 발급된 SSH 및 X509 인증서의 메타데이터로 변환됩니다

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.allow 중첩 스키마 참조)
aws_iid_ttl (String) AWSIIDTTL은 이 토큰으로 클러스터에 조인하는 데 사용되는 AWS EC2 인스턴스 아이덴티티 문서의 TTL입니다.
azure (Attributes) Azure는 "azure" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.azure 중첩 스키마 참조)
azure_devops (Attributes) AzureDevops는 "azure_devops" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.azure_devops 중첩 스키마 참조)
bitbucket (Attributes) Bitbucket은 "bitbucket" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.bitbucket 중첩 스키마 참조)
bot_name (String) BotName은 이 토큰이 접근 권한을 부여하는 봇의 이름입니다(있는 경우)
bound_keypair (Attributes) BoundKeypair는 "bound_keypair" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.bound_keypair 중첩 스키마 참조)
circleci (Attributes) CircleCI는 "circleci" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.circleci 중첩 스키마 참조)
env0 (Attributes) Env0은 "env0" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.env0 중첩 스키마 참조)
gcp (Attributes) GCP는 "gcp" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.gcp 중첩 스키마 참조)
github (Attributes) GitHub는 "github" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.github 중첩 스키마 참조)
gitlab (Attributes) GitLab은 "gitlab" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.gitlab 중첩 스키마 참조)
integration (String) Integration 이름은 조인 시도를 검증하기 위한 자격 증명을 제공합니다. 현재 IAM 조인 방법에서 AWS Organization ID를 검증하는 데만 사용됩니다.
join_method (String) JoinMethod는 이 토큰을 사용하기 위해 필요한 조인 방법입니다. 지원되는 조인 방법: azure, circleci, ec2, gcp, github, gitlab, iam, kubernetes, spacelift, token, tpm
kubernetes (Attributes) Kubernetes는 "kubernetes" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.kubernetes 중첩 스키마 참조)
oracle (Attributes) Oracle은 "oracle" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.oracle 중첩 스키마 참조)
spacelift (Attributes) Spacelift는 "spacelift" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.spacelift 중첩 스키마 참조)
suggested_agent_matcher_labels (Map of List of String) SuggestedAgentMatcherLabels는 에이전트가 리소스를 매칭하는 데 사용할 레이블 집합입니다.
suggested_labels (Map of List of String) SuggestedLabels는 리소스가 이 토큰을 사용하여 클러스터에 등록할 때 설정해야 하는 레이블 집합입니다.
terraform_cloud (Attributes) TerraformCloud는 "terraform_cloud" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.terraform_cloud 중첩 스키마 참조)
tpm (Attributes) TPM은 "tpm" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.tpm 중첩 스키마 참조)

`spec.allow` 중첩 스키마#

선택:

aws_account (String) AWSAccount는 AWS 계정 ID입니다.
aws_arn (String) AWSARN은 IAM 조인 방법에 사용되며, 조인하는 노드의 AWS 아이덴티티는 이 ARN과 일치해야 합니다. 와일드카드 "*" 및 "?"를 지원합니다.
aws_organization_id (String) AWSOrganizationID는 IAM 조인 방법에 사용되며, 조인하는 노드의 AWS 아이덴티티는 이 조직에 속해야 합니다.
aws_regions (List of String) AWSRegions는 EC2 조인 방법에 사용되며 노드가 조인할 수 있는 AWS 리전 목록입니다.
aws_role (String) AWSRole은 EC2 조인 방법에 사용되며 Auth Service가 ec2 API를 호출하기 위해 가정할 AWS 역할의 ARN입니다.

`spec.azure` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.azure.allow 중첩 스키마 참조)

`spec.azure.allow` 중첩 스키마#

선택:

resource_groups (List of String) ResourceGroups는 노드가 조인할 수 있는 Azure 리소스 그룹 목록입니다.
subscription (String) Subscription은 Azure 구독입니다.

`spec.azure_devops` 중첩 스키마#

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나 이상의 허용 규칙과 일치해야 합니다. (아래의 spec.azure_devops.allow 중첩 스키마 참조)
organization_id (String) OrganizationID는 이 조인 토큰이 접근 권한을 부여할 Azure DevOps 조직의 UUID를 지정합니다. 필수 필드입니다.

`spec.azure_devops.allow` 중첩 스키마#

선택:

definition_id (String) AZDO 파이프라인 정의의 ID입니다. 예: 1. def_id 클레임에서 매핑됩니다.
pipeline_name (String) AZDO 파이프라인의 이름입니다. 예: my-pipeline. sub 클레임에서 매핑됩니다.
project_id (String) AZDO 파이프라인의 ID입니다. 예: 271ef6f7-0000-0000-0000-4b54d9129990. prj_id 클레임에서 매핑됩니다.
project_name (String) AZDO 프로젝트의 이름입니다. 예: my-project. sub 클레임에서 매핑됩니다.
repository_ref (String) 파이프라인이 사용하는 저장소의 참조입니다. 예: refs/heads/main. rpo_ref 클레임에서 매핑됩니다.
repository_uri (String) 파이프라인이 사용하는 저장소의 URI입니다. 예: https://github.com/gravitational/teleport.git. rpo_uri 클레임에서 매핑됩니다.
repository_version (String) 파이프라인이 사용하는 저장소의 개별 커밋입니다. 예: e6b9eb29a288b27a3a82cc19c48b9d94b80aff36. rpo_ver 클레임에서 매핑됩니다.
sub (String) Sub(Subject)는 워크로드를 대략적으로 고유하게 식별하는 문자열입니다. 예: p://my-organization/my-project/my-pipeline. sub 클레임에서 매핑됩니다.

`spec.bitbucket` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.bitbucket.allow 중첩 스키마 참조)
audience (String) Audience는 이 토큰에 대한 Bitbucket 지정 audience 값입니다. 각 Bitbucket 저장소에 고유하며, 저장소 설정의 Pipelines -> OpenID Connect 섹션에 작성된 값으로 설정해야 합니다.
identity_provider_url (String) IdentityProviderURL은 들어오는 OIDC 토큰에 대한 Bitbucket 지정 발급자 URL입니다. 각 Bitbucket 저장소에 고유하며, 저장소 설정의 Pipelines -> OpenID Connect 섹션에 작성된 값으로 설정해야 합니다.

`spec.bitbucket.allow` 중첩 스키마#

선택:

branch_name (String) BranchName은 이 파이프라인이 실행된 브랜치의 이름입니다.
deployment_environment_uuid (String) DeploymentEnvironmentUUID는 이 파이프라인 실행의 대상 배포 환경의 UUID입니다(있는 경우).
repository_uuid (String) RepositoryUUID는 이 토큰이 발급된 저장소의 UUID입니다. Bitbucket UUID는 중괄호로 시작하고 끝나야 합니다. 예: {...}.
workspace_uuid (String) WorkspaceUUID는 이 토큰이 발급된 워크스페이스의 UUID입니다. Bitbucket UUID는 중괄호로 시작하고 끝나야 합니다. 예: {...}.

`spec.bound_keypair` 중첩 스키마#

선택:

onboarding (Attributes) Onboarding은 초기 온보딩 및 키 쌍 등록과 관련된 매개변수를 포함합니다. (아래의 spec.bound_keypair.onboarding 중첩 스키마 참조)
recovery (Attributes) Recovery는 아이덴티티 만료 후 복구와 관련된 매개변수를 포함합니다. (아래의 spec.bound_keypair.recovery 중첩 스키마 참조)
rotate_after (String) RotateAfter는 주어진 날짜 이후에 다음 조인 또는 복구 시도 시 클라이언트가 키 쌍 교체를 수행하도록 강제하는 선택적 타임스탬프입니다.

`spec.bound_keypair.onboarding` 중첩 스키마#

선택:

initial_public_key (String) InitialPublicKey는 tbot keypair create로 생성된 공개 키를 사전 등록하는 데 사용됩니다. SSH authorized_keys 형식으로 작성됩니다.
must_register_before (String) MustRegisterBefore는 초기 조인 시크릿을 통한 등록이 수행되어야 하는 선택적 시간입니다.
registration_secret (String) RegistrationSecret은 조인하는 클라이언트가 첫 번째 조인 시 공개 키를 등록하는 데 사용할 수 있는 시크릿입니다.

`spec.bound_keypair.recovery` 중첩 스키마#

선택:

limit (Number) Limit은 허용되는 최대 복구 시도 횟수입니다.
mode (String) Mode는 복구 규칙 적용 모드를 설정합니다. standard(또는 미설정), relaxed, insecure 중 하나일 수 있습니다.

`spec.circleci` 중첩 스키마#

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.circleci.allow 중첩 스키마 참조)
organization_id (String)

`spec.circleci.allow` 중첩 스키마#

선택:

context_id (String)
project_id (String)

`spec.env0` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 작업은 하나 이상의 허용 규칙과 일치해야 합니다. (아래의 spec.env0.allow 중첩 스키마 참조)

`spec.env0.allow` 중첩 스키마#

선택:

deployer_email (String) DeployerEmail은 배포를 트리거한 사람의 이메일로, Env0 OIDC 토큰의 deployerEmail에 해당합니다.
deployment_type (String) DeploymentType은 Env0 배포 유형입니다. 예: "deploy", "destroy" 등. Env0 OIDC 토큰의 deploymentType에 해당합니다.
env0_tag (String) Env0Tag는 ENV0_OIDC_TAG가 설정된 경우 env0Tag에 해당하는 사용자 지정 태그 값입니다.
environment_id (String) EnvironmentID는 Env0 환경의 고유 식별자로, Env0 OIDC 토큰의 environmentId에 해당합니다.
environment_name (String) EnvironmentName은 Env0 환경의 이름으로, Env0 OIDC 토큰의 environmentName에 해당합니다.
organization_id (String) OrganizationID는 고유 조직 식별자로, Env0 OIDC 토큰의 organizationId에 해당합니다.
project_id (String) ProjectID는 고유 프로젝트 식별자로, Env0 OIDC 토큰의 projectId에 해당합니다.
project_name (String) ProjectName은 작업이 실행된 프로젝트의 이름으로, Env0 OIDC 토큰의 projectName에 해당합니다.
template_id (String) TemplateID는 Env0 템플릿의 고유 식별자로, Env0 OIDC 토큰의 templateId에 해당합니다.
template_name (String) TemplateName은 Env0 템플릿의 이름으로, Env0 OIDC 토큰의 templateName에 해당합니다.
workspace_name (String) WorkspaceName은 Env0 워크스페이스의 이름으로, Env0 OIDC 토큰의 workspaceName에 해당합니다.

`spec.gcp` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.gcp.allow 중첩 스키마 참조)

`spec.gcp.allow` 중첩 스키마#

선택:

locations (List of String) Locations는 리전(예: "us-west1") 및/또는 영역(예: "us-west1-b") 목록입니다.
project_ids (List of String) ProjectIDs는 프로젝트 ID 목록입니다(예: <example-id-123456>).
service_accounts (List of String) ServiceAccounts는 서비스 계정 이메일 목록입니다(예: <project-number>-compute@developer.gserviceaccount.com).

`spec.github` 중첩 스키마#

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.github.allow 중첩 스키마 참조)
enterprise_server_host (String) EnterpriseServerHost는 GitHub Enterprise Server 인스턴스와 연결된 러너에서 조인할 수 있도록 합니다. 구성되지 않으면 토큰이 github.com에 대해 검증됩니다.
enterprise_slug (String) EnterpriseSlug는 OIDC 토큰의 예상 발급자에 GitHub Enterprise 조직의 슬러그를 포함하도록 허용합니다.
static_jwks (String) StaticJWKS는 GHES 서명 키의 JWKS/OIDC 엔드포인트를 통한 가져오기를 비활성화하고 직접 지정할 수 있도록 합니다.

`spec.github.allow` 중첩 스키마#

선택:

actor (String) 워크플로 실행을 시작한 개인 계정입니다.
environment (String) 작업에서 사용하는 환경의 이름입니다.
ref (String) 워크플로 실행을 트리거한 git ref입니다.
ref_type (String) ref의 유형입니다. 예: "branch".
repository (String) 워크플로가 실행 중인 저장소입니다. 소유자 이름 포함. 예: gravitational/teleport
repository_owner (String) 저장소가 저장된 조직의 이름입니다.
sub (String) Sub(Subject)는 워크로드를 대략적으로 고유하게 식별하는 문자열입니다. 이 형식은 실행되는 github action 유형에 따라 다릅니다.
workflow (String) 워크플로의 이름입니다.

`spec.gitlab` 중첩 스키마#

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.gitlab.allow 중첩 스키마 참조)
domain (String) Domain은 GitLab 인스턴스의 도메인입니다. 기본값은 gitlab.com이지만 자체 호스팅 GitLab의 도메인으로 설정할 수 있습니다. 예: gitlab.example.com.
static_jwks (String) StaticJWKS는 GitLab 서명 키의 JWKS/OIDC 엔드포인트를 통한 가져오기를 비활성화하고 직접 지정할 수 있도록 합니다.

`spec.gitlab.allow` 중첩 스키마#

선택:

ci_config_ref_uri (String) CIConfigRefURI는 최상위 파이프라인 정의의 ref 경로입니다. 예: gitlab.example.com/my-group/my-project//.gitlab-ci.yml@refs/heads/main.
ci_config_sha (String) CIConfigSHA는 ci_config_ref_uri의 git 커밋 SHA입니다.
deployment_tier (String) DeploymentTier는 작업이 배포하는 환경의 배포 계층입니다
environment (String) Environment는 작업이 배포하는 환경으로 접근을 제한합니다(연결된 경우)
environment_protected (Boolean) EnvironmentProtected는 Git ref가 보호된 경우 true이고 그렇지 않으면 false입니다.
namespace_path (String) NamespacePath는 그룹 또는 사용자 프로젝트의 작업으로 접근을 제한하는 데 사용됩니다. 예: mygroup. 글로브 스타일 매칭을 지원합니다.
pipeline_source (String) PipelineSource는 작업 파이프라인 소스 유형으로 접근을 제한합니다. 예: web
project_path (String) ProjectPath는 개별 프로젝트에 속하는 작업으로 접근을 제한하는 데 사용됩니다. 예: mygroup/myproject. 글로브 스타일 매칭을 지원합니다.
project_visibility (String) ProjectVisibility는 파이프라인이 실행 중인 프로젝트의 가시성입니다. internal, private, public일 수 있습니다.
ref (String) Ref는 특정 git ref로 트리거된 작업으로 접근을 제한합니다. ref_type과 조합하여 사용하세요. 글로브 스타일 매칭을 지원합니다.
ref_protected (Boolean) RefProtected는 Git ref가 보호된 경우 true이고 그렇지 않으면 false입니다.
ref_type (String) RefType은 특정 git ref 유형으로 트리거된 작업으로 접근을 제한합니다. 예: branch 또는 tag
sub (String) Sub는 워크로드를 대략적으로 고유하게 식별합니다. 예: project_path:mygroup/my-project:ref_type:branch:ref:main. 글로브 스타일 매칭을 지원합니다.
user_email (String) UserEmail은 작업을 실행하는 사용자의 이메일입니다
user_id (String) UserID는 작업을 실행하는 사용자의 ID입니다
user_login (String) UserLogin은 작업을 실행하는 사용자의 사용자 이름입니다

`spec.kubernetes` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.kubernetes.allow 중첩 스키마 참조)
oidc (Attributes) OIDCConfig는 oidc 유형을 구성합니다. (아래의 spec.kubernetes.oidc 중첩 스키마 참조)
static_jwks (Attributes) StaticJWKS는 static_jwks 유형에 특정한 구성입니다. (아래의 spec.kubernetes.static_jwks 중첩 스키마 참조)
type (String) Type은 Kubernetes 서비스 계정 토큰 검증에 사용할 동작을 제어합니다. 지원 값: - in_cluster - static_jwks - oidc. 설정하지 않으면 기본값은 in_cluster입니다.

`spec.kubernetes.allow` 중첩 스키마#

선택:

service_account (String) ServiceAccount는 Kubernetes 서비스 계정의 네임스페이스 이름입니다. 형식은 "namespace:service-account"입니다.

`spec.kubernetes.oidc` 중첩 스키마#

선택:

insecure_allow_http_issuer (Boolean) InsecureAllowHTTPIssuer는 설정된 경우 발급자가 HTTPS를 사용해야 한다는 요구사항을 비활성화하는 플래그입니다.
issuer (String) Issuer는 OIDC 발급자의 URI입니다.

`spec.kubernetes.static_jwks` 중첩 스키마#

선택:

jwks (String) JWKS는 Kubernetes 클러스터가 서비스 계정 토큰에 서명하는 데 사용하는 JSON Web Key Set 형식의 공개 키여야 합니다.

`spec.oracle` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.oracle.allow 중첩 스키마 참조)

`spec.oracle.allow` 중첩 스키마#

선택:

instances (List of String) Instances는 조인이 허용된 특정 인스턴스의 OCID 목록입니다. 비어 있으면 다른 필드와 일치하는 모든 인스턴스가 허용됩니다. 규칙당 최대 100개의 인스턴스 OCID로 제한됩니다.
parent_compartments (List of String) ParentCompartments는 인스턴스가 조인할 수 있는 컴파트먼트의 OCID 목록입니다. 직접 부모만 허용됩니다. 비어 있으면 모든 컴파트먼트가 허용됩니다.
regions (List of String) Regions는 인스턴스가 조인할 수 있는 리전 목록입니다. 비어 있으면 모든 리전이 허용됩니다.
tenancy (String) Tenancy는 인스턴스 테넌시의 OCID입니다. 필수입니다.

`spec.spacelift` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.spacelift.allow 중첩 스키마 참조)
enable_glob_matching (Boolean) EnableGlobMatching은 규칙의 space_id 및 caller_id 필드에 대한 글로브 스타일 매칭을 활성화합니다.
hostname (String) Hostname은 토큰이 발급될 Spacelift 테넌트의 호스트명입니다. 예: example.app.spacelift.io

`spec.spacelift.allow` 중첩 스키마#

선택:

caller_id (String) CallerID는 호출자의 ID입니다. 예: 실행을 생성한 스택 또는 모듈. enable_glob_matching이 true인 경우 글로브 스타일 매칭을 지원합니다.
caller_type (String) CallerType은 호출자의 유형입니다. 예: 실행을 소유하는 엔티티 - stack 또는 module.
scope (String) Scope는 토큰의 범위입니다 - read 또는 write.
space_id (String) SpaceID는 토큰을 소유한 실행이 실행된 공간의 ID입니다. enable_glob_matching이 true인 경우 글로브 스타일 매칭을 지원합니다.

`spec.terraform_cloud` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.terraform_cloud.allow 중첩 스키마 참조)
audience (String) Audience는 Terraform Cloud의 TFC_WORKLOAD_IDENTITY_AUDIENCE(_$TAG) 변수에 구성된 JWT audience입니다. 설정하지 않으면 기본값은 Teleport 클러스터 이름입니다.
hostname (String) Hostname은 이 토큰에 허용된 JWT를 발급할 것으로 예상되는 Terraform Enterprise 인스턴스의 호스트명입니다.

`spec.terraform_cloud.allow` 중첩 스키마#

선택:

organization_id (String) OrganizationID는 HCP Terraform 조직의 ID입니다. 최소한 하나의 조직 값이 필요합니다(ID 또는 이름).
organization_name (String) OrganizationName은 HCP Terraform 조직의 사람이 읽을 수 있는 이름입니다. 최소한 하나의 조직 값이 필요합니다(ID 또는 이름).
project_id (String) ProjectID는 HCP Terraform 프로젝트의 ID입니다. 최소한 하나의 프로젝트 또는 워크스페이스 값이 필요합니다(ID 또는 이름).
project_name (String) ProjectName은 HCP Terraform 프로젝트의 사람이 읽을 수 있는 이름입니다. 최소한 하나의 프로젝트 또는 워크스페이스 값이 필요합니다(ID 또는 이름).
run_phase (String) RunPhase는 토큰이 발급된 실행 단계입니다. 예: plan 또는 apply
workspace_id (String) WorkspaceID는 HCP Terraform 워크스페이스의 ID입니다. 최소한 하나의 프로젝트 또는 워크스페이스 값이 필요합니다(ID 또는 이름).
workspace_name (String) WorkspaceName은 HCP Terraform 워크스페이스의 사람이 읽을 수 있는 이름입니다. 최소한 하나의 프로젝트 또는 워크스페이스 값이 필요합니다(ID 또는 이름).

`spec.tpm` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 제시된 위임된 아이덴티티는 조인이 허용되도록 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.tpm.allow 중첩 스키마 참조)
ekcert_allowed_cas (List of String) EKCertAllowedCAs는 TPM EKCert를 검증하는 데 사용될 CA 인증서 목록입니다.

`spec.tpm.allow` 중첩 스키마#

선택:

description (String) Description은 규칙의 사람이 읽을 수 있는 설명입니다. TPM의 조인 허용 여부에는 영향을 미치지 않습니다. 예: "build-server-100"
ek_certificate_serial (String) EKCertificateSerial은 콜론으로 구분된 니블의 16진수로 표시된 EKCert의 시리얼 번호입니다. 예: 73:df:dc:bd:af:ef:8a:d8:15:2e:96:71:7a:3e:7f:a4
ek_public_hash (String) EKPublicHash는 PKIX 형식으로 마샬링되고 16진수로 인코딩된 EKPub의 SHA256 해시입니다. 예: d4b45864d9d6fabfc568d74f26c35ababde2105337d7af9a6605e1c56c891aa6

`metadata` 중첩 스키마#

선택:

description (String) Description은 객체 설명입니다
expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
labels (Map of String) Labels는 레이블 집합입니다
name (String, Sensitive) Name은 객체 이름입니다

`status` 중첩 스키마#

선택:

bound_keypair (Attributes) BoundKeypair는 bound_keypair 유형 토큰과 관련된 상태 정보를 포함합니다. (아래의 status.bound_keypair 중첩 스키마 참조)

`status.bound_keypair` 중첩 스키마#

선택:

bound_bot_instance_id (String) BoundBotInstanceID는 현재 연결된 봇 인스턴스의 ID입니다.
bound_public_key (String) BoundPublicKey는 현재 바인딩된 공개 키를 포함합니다. SSH authorized_keys 형식으로 작성됩니다.
last_recovered_at (String) LastRecoveredAt은 마지막으로 성공한 복구 시도의 타임스탬프를 포함합니다.
last_rotated_at (String) LastRotatedAt은 키 쌍이 마지막으로 교체된 시간의 타임스탬프를 포함합니다(있는 경우).
recovery_count (Number) RecoveryCount는 이 토큰을 사용하여 수행된 총 복구 횟수입니다.
registration_secret (String) RegistrationSecret은 초기 공개 키가 사전 등록되지 않은 경우 초기 조인 과정에서 공개 키 등록에 사용할 수 있는 시크릿 값을 포함합니다.

teleport_provision_token Terraform 데이터 소스 레퍼런스

원문 보기

번역일: 2026-05-14

이 페이지는 Teleport Terraform 프로바이더의 teleport_provision_token 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

spec (Attributes) Spec은 프로비저닝 토큰 V2 명세입니다 (아래의 spec 중첩 스키마 참조)
version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원 값: v2.

선택#

metadata (Attributes) Metadata는 리소스 메타데이터입니다 (아래의 metadata 중첩 스키마 참조)
status (Attributes) Status는 토큰 유형에 따른 확장 상태 정보입니다. 사용자가 작성할 수 없습니다. (아래의 status 중첩 스키마 참조)
sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다

`spec` 중첩 스키마#

필수:

roles (List of String) Roles는 토큰과 연결된 역할 목록으로, 토큰 사용자에게 발급된 SSH 및 X509 인증서의 메타데이터로 변환됩니다

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.allow 중첩 스키마 참조)
aws_iid_ttl (String) AWSIIDTTL은 이 토큰으로 클러스터에 조인하는 데 사용되는 AWS EC2 인스턴스 아이덴티티 문서의 TTL입니다.
azure (Attributes) Azure는 "azure" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.azure 중첩 스키마 참조)
azure_devops (Attributes) AzureDevops는 "azure_devops" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.azure_devops 중첩 스키마 참조)
bitbucket (Attributes) Bitbucket은 "bitbucket" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.bitbucket 중첩 스키마 참조)
bot_name (String) BotName은 이 토큰이 접근 권한을 부여하는 봇의 이름입니다(있는 경우)
bound_keypair (Attributes) BoundKeypair는 "bound_keypair" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.bound_keypair 중첩 스키마 참조)
circleci (Attributes) CircleCI는 "circleci" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.circleci 중첩 스키마 참조)
env0 (Attributes) Env0은 "env0" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.env0 중첩 스키마 참조)
gcp (Attributes) GCP는 "gcp" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.gcp 중첩 스키마 참조)
github (Attributes) GitHub는 "github" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.github 중첩 스키마 참조)
gitlab (Attributes) GitLab은 "gitlab" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.gitlab 중첩 스키마 참조)
integration (String) Integration 이름은 조인 시도를 검증하기 위한 자격 증명을 제공합니다. 현재 IAM 조인 방법에서 AWS Organization ID를 검증하는 데만 사용됩니다.
join_method (String) JoinMethod는 이 토큰을 사용하기 위해 필요한 조인 방법입니다. 지원되는 조인 방법: azure, circleci, ec2, gcp, github, gitlab, iam, kubernetes, spacelift, token, tpm
kubernetes (Attributes) Kubernetes는 "kubernetes" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.kubernetes 중첩 스키마 참조)
oracle (Attributes) Oracle은 "oracle" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.oracle 중첩 스키마 참조)
spacelift (Attributes) Spacelift는 "spacelift" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.spacelift 중첩 스키마 참조)
suggested_agent_matcher_labels (Map of List of String) SuggestedAgentMatcherLabels는 에이전트가 리소스를 매칭하는 데 사용할 레이블 집합입니다.
suggested_labels (Map of List of String) SuggestedLabels는 리소스가 이 토큰을 사용하여 클러스터에 등록할 때 설정해야 하는 레이블 집합입니다.
terraform_cloud (Attributes) TerraformCloud는 "terraform_cloud" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.terraform_cloud 중첩 스키마 참조)
tpm (Attributes) TPM은 "tpm" 조인 방법에 특정한 옵션 구성을 허용합니다. (아래의 spec.tpm 중첩 스키마 참조)

`spec.allow` 중첩 스키마#

선택:

aws_account (String) AWSAccount는 AWS 계정 ID입니다.
aws_arn (String) AWSARN은 IAM 조인 방법에 사용되며, 조인하는 노드의 AWS 아이덴티티는 이 ARN과 일치해야 합니다. 와일드카드 "*" 및 "?"를 지원합니다.
aws_organization_id (String) AWSOrganizationID는 IAM 조인 방법에 사용되며, 조인하는 노드의 AWS 아이덴티티는 이 조직에 속해야 합니다.
aws_regions (List of String) AWSRegions는 EC2 조인 방법에 사용되며 노드가 조인할 수 있는 AWS 리전 목록입니다.
aws_role (String) AWSRole은 EC2 조인 방법에 사용되며 Auth Service가 ec2 API를 호출하기 위해 가정할 AWS 역할의 ARN입니다.

`spec.azure` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.azure.allow 중첩 스키마 참조)

`spec.azure.allow` 중첩 스키마#

선택:

resource_groups (List of String) ResourceGroups는 노드가 조인할 수 있는 Azure 리소스 그룹 목록입니다.
subscription (String) Subscription은 Azure 구독입니다.

`spec.azure_devops` 중첩 스키마#

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나 이상의 허용 규칙과 일치해야 합니다. (아래의 spec.azure_devops.allow 중첩 스키마 참조)
organization_id (String) OrganizationID는 이 조인 토큰이 접근 권한을 부여할 Azure DevOps 조직의 UUID를 지정합니다. 필수 필드입니다.

`spec.azure_devops.allow` 중첩 스키마#

선택:

definition_id (String) AZDO 파이프라인 정의의 ID입니다. 예: 1. def_id 클레임에서 매핑됩니다.
pipeline_name (String) AZDO 파이프라인의 이름입니다. 예: my-pipeline. sub 클레임에서 매핑됩니다.
project_id (String) AZDO 파이프라인의 ID입니다. 예: 271ef6f7-0000-0000-0000-4b54d9129990. prj_id 클레임에서 매핑됩니다.
project_name (String) AZDO 프로젝트의 이름입니다. 예: my-project. sub 클레임에서 매핑됩니다.
repository_ref (String) 파이프라인이 사용하는 저장소의 참조입니다. 예: refs/heads/main. rpo_ref 클레임에서 매핑됩니다.
repository_uri (String) 파이프라인이 사용하는 저장소의 URI입니다. 예: https://github.com/gravitational/teleport.git. rpo_uri 클레임에서 매핑됩니다.
repository_version (String) 파이프라인이 사용하는 저장소의 개별 커밋입니다. 예: e6b9eb29a288b27a3a82cc19c48b9d94b80aff36. rpo_ver 클레임에서 매핑됩니다.
sub (String) Sub(Subject)는 워크로드를 대략적으로 고유하게 식별하는 문자열입니다. 예: p://my-organization/my-project/my-pipeline. sub 클레임에서 매핑됩니다.

`spec.bitbucket` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.bitbucket.allow 중첩 스키마 참조)
audience (String) Audience는 이 토큰에 대한 Bitbucket 지정 audience 값입니다. 각 Bitbucket 저장소에 고유하며, 저장소 설정의 Pipelines -> OpenID Connect 섹션에 작성된 값으로 설정해야 합니다.
identity_provider_url (String) IdentityProviderURL은 들어오는 OIDC 토큰에 대한 Bitbucket 지정 발급자 URL입니다. 각 Bitbucket 저장소에 고유하며, 저장소 설정의 Pipelines -> OpenID Connect 섹션에 작성된 값으로 설정해야 합니다.

`spec.bitbucket.allow` 중첩 스키마#

선택:

branch_name (String) BranchName은 이 파이프라인이 실행된 브랜치의 이름입니다.
deployment_environment_uuid (String) DeploymentEnvironmentUUID는 이 파이프라인 실행의 대상 배포 환경의 UUID입니다(있는 경우).
repository_uuid (String) RepositoryUUID는 이 토큰이 발급된 저장소의 UUID입니다. Bitbucket UUID는 중괄호로 시작하고 끝나야 합니다. 예: {...}.
workspace_uuid (String) WorkspaceUUID는 이 토큰이 발급된 워크스페이스의 UUID입니다. Bitbucket UUID는 중괄호로 시작하고 끝나야 합니다. 예: {...}.

`spec.bound_keypair` 중첩 스키마#

선택:

onboarding (Attributes) Onboarding은 초기 온보딩 및 키 쌍 등록과 관련된 매개변수를 포함합니다. (아래의 spec.bound_keypair.onboarding 중첩 스키마 참조)
recovery (Attributes) Recovery는 아이덴티티 만료 후 복구와 관련된 매개변수를 포함합니다. (아래의 spec.bound_keypair.recovery 중첩 스키마 참조)
rotate_after (String) RotateAfter는 주어진 날짜 이후에 다음 조인 또는 복구 시도 시 클라이언트가 키 쌍 교체를 수행하도록 강제하는 선택적 타임스탬프입니다.

`spec.bound_keypair.onboarding` 중첩 스키마#

선택:

initial_public_key (String) InitialPublicKey는 tbot keypair create로 생성된 공개 키를 사전 등록하는 데 사용됩니다. SSH authorized_keys 형식으로 작성됩니다.
must_register_before (String) MustRegisterBefore는 초기 조인 시크릿을 통한 등록이 수행되어야 하는 선택적 시간입니다.
registration_secret (String) RegistrationSecret은 조인하는 클라이언트가 첫 번째 조인 시 공개 키를 등록하는 데 사용할 수 있는 시크릿입니다.

`spec.bound_keypair.recovery` 중첩 스키마#

선택:

limit (Number) Limit은 허용되는 최대 복구 시도 횟수입니다.
mode (String) Mode는 복구 규칙 적용 모드를 설정합니다. standard(또는 미설정), relaxed, insecure 중 하나일 수 있습니다.

`spec.circleci` 중첩 스키마#

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.circleci.allow 중첩 스키마 참조)
organization_id (String)

`spec.circleci.allow` 중첩 스키마#

선택:

context_id (String)
project_id (String)

`spec.env0` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 작업은 하나 이상의 허용 규칙과 일치해야 합니다. (아래의 spec.env0.allow 중첩 스키마 참조)

`spec.env0.allow` 중첩 스키마#

선택:

deployer_email (String) DeployerEmail은 배포를 트리거한 사람의 이메일로, Env0 OIDC 토큰의 deployerEmail에 해당합니다.
deployment_type (String) DeploymentType은 Env0 배포 유형입니다. 예: "deploy", "destroy" 등. Env0 OIDC 토큰의 deploymentType에 해당합니다.
env0_tag (String) Env0Tag는 ENV0_OIDC_TAG가 설정된 경우 env0Tag에 해당하는 사용자 지정 태그 값입니다.
environment_id (String) EnvironmentID는 Env0 환경의 고유 식별자로, Env0 OIDC 토큰의 environmentId에 해당합니다.
environment_name (String) EnvironmentName은 Env0 환경의 이름으로, Env0 OIDC 토큰의 environmentName에 해당합니다.
organization_id (String) OrganizationID는 고유 조직 식별자로, Env0 OIDC 토큰의 organizationId에 해당합니다.
project_id (String) ProjectID는 고유 프로젝트 식별자로, Env0 OIDC 토큰의 projectId에 해당합니다.
project_name (String) ProjectName은 작업이 실행된 프로젝트의 이름으로, Env0 OIDC 토큰의 projectName에 해당합니다.
template_id (String) TemplateID는 Env0 템플릿의 고유 식별자로, Env0 OIDC 토큰의 templateId에 해당합니다.
template_name (String) TemplateName은 Env0 템플릿의 이름으로, Env0 OIDC 토큰의 templateName에 해당합니다.
workspace_name (String) WorkspaceName은 Env0 워크스페이스의 이름으로, Env0 OIDC 토큰의 workspaceName에 해당합니다.

`spec.gcp` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.gcp.allow 중첩 스키마 참조)

`spec.gcp.allow` 중첩 스키마#

선택:

locations (List of String) Locations는 리전(예: "us-west1") 및/또는 영역(예: "us-west1-b") 목록입니다.
project_ids (List of String) ProjectIDs는 프로젝트 ID 목록입니다(예: <example-id-123456>).
service_accounts (List of String) ServiceAccounts는 서비스 계정 이메일 목록입니다(예: <project-number>-compute@developer.gserviceaccount.com).

`spec.github` 중첩 스키마#

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.github.allow 중첩 스키마 참조)
enterprise_server_host (String) EnterpriseServerHost는 GitHub Enterprise Server 인스턴스와 연결된 러너에서 조인할 수 있도록 합니다. 구성되지 않으면 토큰이 github.com에 대해 검증됩니다.
enterprise_slug (String) EnterpriseSlug는 OIDC 토큰의 예상 발급자에 GitHub Enterprise 조직의 슬러그를 포함하도록 허용합니다.
static_jwks (String) StaticJWKS는 GHES 서명 키의 JWKS/OIDC 엔드포인트를 통한 가져오기를 비활성화하고 직접 지정할 수 있도록 합니다.

`spec.github.allow` 중첩 스키마#

선택:

actor (String) 워크플로 실행을 시작한 개인 계정입니다.
environment (String) 작업에서 사용하는 환경의 이름입니다.
ref (String) 워크플로 실행을 트리거한 git ref입니다.
ref_type (String) ref의 유형입니다. 예: "branch".
repository (String) 워크플로가 실행 중인 저장소입니다. 소유자 이름 포함. 예: gravitational/teleport
repository_owner (String) 저장소가 저장된 조직의 이름입니다.
sub (String) Sub(Subject)는 워크로드를 대략적으로 고유하게 식별하는 문자열입니다. 이 형식은 실행되는 github action 유형에 따라 다릅니다.
workflow (String) 워크플로의 이름입니다.

`spec.gitlab` 중첩 스키마#

선택:

allow (Attributes List) Allow는 TokenRules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.gitlab.allow 중첩 스키마 참조)
domain (String) Domain은 GitLab 인스턴스의 도메인입니다. 기본값은 gitlab.com이지만 자체 호스팅 GitLab의 도메인으로 설정할 수 있습니다. 예: gitlab.example.com.
static_jwks (String) StaticJWKS는 GitLab 서명 키의 JWKS/OIDC 엔드포인트를 통한 가져오기를 비활성화하고 직접 지정할 수 있도록 합니다.

`spec.gitlab.allow` 중첩 스키마#

선택:

ci_config_ref_uri (String) CIConfigRefURI는 최상위 파이프라인 정의의 ref 경로입니다. 예: gitlab.example.com/my-group/my-project//.gitlab-ci.yml@refs/heads/main.
ci_config_sha (String) CIConfigSHA는 ci_config_ref_uri의 git 커밋 SHA입니다.
deployment_tier (String) DeploymentTier는 작업이 배포하는 환경의 배포 계층입니다
environment (String) Environment는 작업이 배포하는 환경으로 접근을 제한합니다(연결된 경우)
environment_protected (Boolean) EnvironmentProtected는 Git ref가 보호된 경우 true이고 그렇지 않으면 false입니다.
namespace_path (String) NamespacePath는 그룹 또는 사용자 프로젝트의 작업으로 접근을 제한하는 데 사용됩니다. 예: mygroup. 글로브 스타일 매칭을 지원합니다.
pipeline_source (String) PipelineSource는 작업 파이프라인 소스 유형으로 접근을 제한합니다. 예: web
project_path (String) ProjectPath는 개별 프로젝트에 속하는 작업으로 접근을 제한하는 데 사용됩니다. 예: mygroup/myproject. 글로브 스타일 매칭을 지원합니다.
project_visibility (String) ProjectVisibility는 파이프라인이 실행 중인 프로젝트의 가시성입니다. internal, private, public일 수 있습니다.
ref (String) Ref는 특정 git ref로 트리거된 작업으로 접근을 제한합니다. ref_type과 조합하여 사용하세요. 글로브 스타일 매칭을 지원합니다.
ref_protected (Boolean) RefProtected는 Git ref가 보호된 경우 true이고 그렇지 않으면 false입니다.
ref_type (String) RefType은 특정 git ref 유형으로 트리거된 작업으로 접근을 제한합니다. 예: branch 또는 tag
sub (String) Sub는 워크로드를 대략적으로 고유하게 식별합니다. 예: project_path:mygroup/my-project:ref_type:branch:ref:main. 글로브 스타일 매칭을 지원합니다.
user_email (String) UserEmail은 작업을 실행하는 사용자의 이메일입니다
user_id (String) UserID는 작업을 실행하는 사용자의 ID입니다
user_login (String) UserLogin은 작업을 실행하는 사용자의 사용자 이름입니다

`spec.kubernetes` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.kubernetes.allow 중첩 스키마 참조)
oidc (Attributes) OIDCConfig는 oidc 유형을 구성합니다. (아래의 spec.kubernetes.oidc 중첩 스키마 참조)
static_jwks (Attributes) StaticJWKS는 static_jwks 유형에 특정한 구성입니다. (아래의 spec.kubernetes.static_jwks 중첩 스키마 참조)
type (String) Type은 Kubernetes 서비스 계정 토큰 검증에 사용할 동작을 제어합니다. 지원 값: - in_cluster - static_jwks - oidc. 설정하지 않으면 기본값은 in_cluster입니다.

`spec.kubernetes.allow` 중첩 스키마#

선택:

service_account (String) ServiceAccount는 Kubernetes 서비스 계정의 네임스페이스 이름입니다. 형식은 "namespace:service-account"입니다.

`spec.kubernetes.oidc` 중첩 스키마#

선택:

insecure_allow_http_issuer (Boolean) InsecureAllowHTTPIssuer는 설정된 경우 발급자가 HTTPS를 사용해야 한다는 요구사항을 비활성화하는 플래그입니다.
issuer (String) Issuer는 OIDC 발급자의 URI입니다.

`spec.kubernetes.static_jwks` 중첩 스키마#

선택:

jwks (String) JWKS는 Kubernetes 클러스터가 서비스 계정 토큰에 서명하는 데 사용하는 JSON Web Key Set 형식의 공개 키여야 합니다.

`spec.oracle` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.oracle.allow 중첩 스키마 참조)

`spec.oracle.allow` 중첩 스키마#

선택:

instances (List of String) Instances는 조인이 허용된 특정 인스턴스의 OCID 목록입니다. 비어 있으면 다른 필드와 일치하는 모든 인스턴스가 허용됩니다. 규칙당 최대 100개의 인스턴스 OCID로 제한됩니다.
parent_compartments (List of String) ParentCompartments는 인스턴스가 조인할 수 있는 컴파트먼트의 OCID 목록입니다. 직접 부모만 허용됩니다. 비어 있으면 모든 컴파트먼트가 허용됩니다.
regions (List of String) Regions는 인스턴스가 조인할 수 있는 리전 목록입니다. 비어 있으면 모든 리전이 허용됩니다.
tenancy (String) Tenancy는 인스턴스 테넌시의 OCID입니다. 필수입니다.

`spec.spacelift` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.spacelift.allow 중첩 스키마 참조)
enable_glob_matching (Boolean) EnableGlobMatching은 규칙의 space_id 및 caller_id 필드에 대한 글로브 스타일 매칭을 활성화합니다.
hostname (String) Hostname은 토큰이 발급될 Spacelift 테넌트의 호스트명입니다. 예: example.app.spacelift.io

`spec.spacelift.allow` 중첩 스키마#

선택:

caller_id (String) CallerID는 호출자의 ID입니다. 예: 실행을 생성한 스택 또는 모듈. enable_glob_matching이 true인 경우 글로브 스타일 매칭을 지원합니다.
caller_type (String) CallerType은 호출자의 유형입니다. 예: 실행을 소유하는 엔티티 - stack 또는 module.
scope (String) Scope는 토큰의 범위입니다 - read 또는 write.
space_id (String) SpaceID는 토큰을 소유한 실행이 실행된 공간의 ID입니다. enable_glob_matching이 true인 경우 글로브 스타일 매칭을 지원합니다.

`spec.terraform_cloud` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 이 토큰을 사용하는 노드는 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.terraform_cloud.allow 중첩 스키마 참조)
audience (String) Audience는 Terraform Cloud의 TFC_WORKLOAD_IDENTITY_AUDIENCE(_$TAG) 변수에 구성된 JWT audience입니다. 설정하지 않으면 기본값은 Teleport 클러스터 이름입니다.
hostname (String) Hostname은 이 토큰에 허용된 JWT를 발급할 것으로 예상되는 Terraform Enterprise 인스턴스의 호스트명입니다.

`spec.terraform_cloud.allow` 중첩 스키마#

선택:

organization_id (String) OrganizationID는 HCP Terraform 조직의 ID입니다. 최소한 하나의 조직 값이 필요합니다(ID 또는 이름).
organization_name (String) OrganizationName은 HCP Terraform 조직의 사람이 읽을 수 있는 이름입니다. 최소한 하나의 조직 값이 필요합니다(ID 또는 이름).
project_id (String) ProjectID는 HCP Terraform 프로젝트의 ID입니다. 최소한 하나의 프로젝트 또는 워크스페이스 값이 필요합니다(ID 또는 이름).
project_name (String) ProjectName은 HCP Terraform 프로젝트의 사람이 읽을 수 있는 이름입니다. 최소한 하나의 프로젝트 또는 워크스페이스 값이 필요합니다(ID 또는 이름).
run_phase (String) RunPhase는 토큰이 발급된 실행 단계입니다. 예: plan 또는 apply
workspace_id (String) WorkspaceID는 HCP Terraform 워크스페이스의 ID입니다. 최소한 하나의 프로젝트 또는 워크스페이스 값이 필요합니다(ID 또는 이름).
workspace_name (String) WorkspaceName은 HCP Terraform 워크스페이스의 사람이 읽을 수 있는 이름입니다. 최소한 하나의 프로젝트 또는 워크스페이스 값이 필요합니다(ID 또는 이름).

`spec.tpm` 중첩 스키마#

선택:

allow (Attributes List) Allow는 Rules 목록으로, 제시된 위임된 아이덴티티는 조인이 허용되도록 하나의 허용 규칙과 일치해야 합니다. (아래의 spec.tpm.allow 중첩 스키마 참조)
ekcert_allowed_cas (List of String) EKCertAllowedCAs는 TPM EKCert를 검증하는 데 사용될 CA 인증서 목록입니다.

`spec.tpm.allow` 중첩 스키마#

선택:

description (String) Description은 규칙의 사람이 읽을 수 있는 설명입니다. TPM의 조인 허용 여부에는 영향을 미치지 않습니다. 예: "build-server-100"
ek_certificate_serial (String) EKCertificateSerial은 콜론으로 구분된 니블의 16진수로 표시된 EKCert의 시리얼 번호입니다. 예: 73:df:dc:bd:af:ef:8a:d8:15:2e:96:71:7a:3e:7f:a4
ek_public_hash (String) EKPublicHash는 PKIX 형식으로 마샬링되고 16진수로 인코딩된 EKPub의 SHA256 해시입니다. 예: d4b45864d9d6fabfc568d74f26c35ababde2105337d7af9a6605e1c56c891aa6

`metadata` 중첩 스키마#

선택:

description (String) Description은 객체 설명입니다
expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
labels (Map of String) Labels는 레이블 집합입니다
name (String, Sensitive) Name은 객체 이름입니다

`status` 중첩 스키마#

선택:

bound_keypair (Attributes) BoundKeypair는 bound_keypair 유형 토큰과 관련된 상태 정보를 포함합니다. (아래의 status.bound_keypair 중첩 스키마 참조)

`status.bound_keypair` 중첩 스키마#

선택:

bound_bot_instance_id (String) BoundBotInstanceID는 현재 연결된 봇 인스턴스의 ID입니다.
bound_public_key (String) BoundPublicKey는 현재 바인딩된 공개 키를 포함합니다. SSH authorized_keys 형식으로 작성됩니다.
last_recovered_at (String) LastRecoveredAt은 마지막으로 성공한 복구 시도의 타임스탬프를 포함합니다.
last_rotated_at (String) LastRotatedAt은 키 쌍이 마지막으로 교체된 시간의 타임스탬프를 포함합니다(있는 경우).
recovery_count (Number) RecoveryCount는 이 토큰을 사용하여 수행된 총 복구 횟수입니다.
registration_secret (String) RegistrationSecret은 초기 공개 키가 사전 등록되지 않은 경우 초기 조인 과정에서 공개 키 등록에 사용할 수 있는 시크릿 값을 포함합니다.

teleport_provision_token Terraform 데이터 소스 레퍼런스

스키마#

필수#

선택#

spec 중첩 스키마#

spec.allow 중첩 스키마#

spec.azure 중첩 스키마#

spec.azure.allow 중첩 스키마#

spec.azure_devops 중첩 스키마#

spec.azure_devops.allow 중첩 스키마#

spec.bitbucket 중첩 스키마#

spec.bitbucket.allow 중첩 스키마#

spec.bound_keypair 중첩 스키마#

spec.bound_keypair.onboarding 중첩 스키마#

spec.bound_keypair.recovery 중첩 스키마#

spec.circleci 중첩 스키마#

spec.circleci.allow 중첩 스키마#

spec.env0 중첩 스키마#

spec.env0.allow 중첩 스키마#

spec.gcp 중첩 스키마#

spec.gcp.allow 중첩 스키마#

spec.github 중첩 스키마#

spec.github.allow 중첩 스키마#

spec.gitlab 중첩 스키마#

spec.gitlab.allow 중첩 스키마#

spec.kubernetes 중첩 스키마#

spec.kubernetes.allow 중첩 스키마#

spec.kubernetes.oidc 중첩 스키마#

spec.kubernetes.static_jwks 중첩 스키마#

spec.oracle 중첩 스키마#

spec.oracle.allow 중첩 스키마#

spec.spacelift 중첩 스키마#

spec.spacelift.allow 중첩 스키마#

spec.terraform_cloud 중첩 스키마#

spec.terraform_cloud.allow 중첩 스키마#

spec.tpm 중첩 스키마#

spec.tpm.allow 중첩 스키마#

metadata 중첩 스키마#

status 중첩 스키마#

status.bound_keypair 중첩 스키마#

스키마#

필수#

선택#

spec 중첩 스키마#

spec.allow 중첩 스키마#

spec.azure 중첩 스키마#

spec.azure.allow 중첩 스키마#

spec.azure_devops 중첩 스키마#

spec.azure_devops.allow 중첩 스키마#

spec.bitbucket 중첩 스키마#

spec.bitbucket.allow 중첩 스키마#

spec.bound_keypair 중첩 스키마#

spec.bound_keypair.onboarding 중첩 스키마#

spec.bound_keypair.recovery 중첩 스키마#

spec.circleci 중첩 스키마#

spec.circleci.allow 중첩 스키마#

spec.env0 중첩 스키마#

spec.env0.allow 중첩 스키마#

spec.gcp 중첩 스키마#

spec.gcp.allow 중첩 스키마#

spec.github 중첩 스키마#

spec.github.allow 중첩 스키마#

spec.gitlab 중첩 스키마#

spec.gitlab.allow 중첩 스키마#

spec.kubernetes 중첩 스키마#

spec.kubernetes.allow 중첩 스키마#

spec.kubernetes.oidc 중첩 스키마#

spec.kubernetes.static_jwks 중첩 스키마#

spec.oracle 중첩 스키마#

spec.oracle.allow 중첩 스키마#

spec.spacelift 중첩 스키마#

spec.spacelift.allow 중첩 스키마#

spec.terraform_cloud 중첩 스키마#

spec.terraform_cloud.allow 중첩 스키마#

spec.tpm 중첩 스키마#

spec.tpm.allow 중첩 스키마#

metadata 중첩 스키마#

status 중첩 스키마#

status.bound_keypair 중첩 스키마#

`spec` 중첩 스키마#

`spec.allow` 중첩 스키마#

`spec.azure` 중첩 스키마#

`spec.azure.allow` 중첩 스키마#

`spec.azure_devops` 중첩 스키마#

`spec.azure_devops.allow` 중첩 스키마#

`spec.bitbucket` 중첩 스키마#

`spec.bitbucket.allow` 중첩 스키마#

`spec.bound_keypair` 중첩 스키마#

`spec.bound_keypair.onboarding` 중첩 스키마#

`spec.bound_keypair.recovery` 중첩 스키마#

`spec.circleci` 중첩 스키마#

`spec.circleci.allow` 중첩 스키마#

`spec.env0` 중첩 스키마#

`spec.env0.allow` 중첩 스키마#

`spec.gcp` 중첩 스키마#

`spec.gcp.allow` 중첩 스키마#

`spec.github` 중첩 스키마#

`spec.github.allow` 중첩 스키마#

`spec.gitlab` 중첩 스키마#

`spec.gitlab.allow` 중첩 스키마#

`spec.kubernetes` 중첩 스키마#

`spec.kubernetes.allow` 중첩 스키마#

`spec.kubernetes.oidc` 중첩 스키마#

`spec.kubernetes.static_jwks` 중첩 스키마#

`spec.oracle` 중첩 스키마#

`spec.oracle.allow` 중첩 스키마#

`spec.spacelift` 중첩 스키마#

`spec.spacelift.allow` 중첩 스키마#

`spec.terraform_cloud` 중첩 스키마#

`spec.terraform_cloud.allow` 중첩 스키마#

`spec.tpm` 중첩 스키마#

`spec.tpm.allow` 중첩 스키마#

`metadata` 중첩 스키마#

`status` 중첩 스키마#

`status.bound_keypair` 중첩 스키마#

`spec` 중첩 스키마#

`spec.allow` 중첩 스키마#

`spec.azure` 중첩 스키마#

`spec.azure.allow` 중첩 스키마#

`spec.azure_devops` 중첩 스키마#

`spec.azure_devops.allow` 중첩 스키마#

`spec.bitbucket` 중첩 스키마#

`spec.bitbucket.allow` 중첩 스키마#

`spec.bound_keypair` 중첩 스키마#

`spec.bound_keypair.onboarding` 중첩 스키마#

`spec.bound_keypair.recovery` 중첩 스키마#

`spec.circleci` 중첩 스키마#

`spec.circleci.allow` 중첩 스키마#

`spec.env0` 중첩 스키마#

`spec.env0.allow` 중첩 스키마#

`spec.gcp` 중첩 스키마#

`spec.gcp.allow` 중첩 스키마#

`spec.github` 중첩 스키마#

`spec.github.allow` 중첩 스키마#

`spec.gitlab` 중첩 스키마#

`spec.gitlab.allow` 중첩 스키마#

`spec.kubernetes` 중첩 스키마#

`spec.kubernetes.allow` 중첩 스키마#

`spec.kubernetes.oidc` 중첩 스키마#

`spec.kubernetes.static_jwks` 중첩 스키마#

`spec.oracle` 중첩 스키마#

`spec.oracle.allow` 중첩 스키마#

`spec.spacelift` 중첩 스키마#

`spec.spacelift.allow` 중첩 스키마#

`spec.terraform_cloud` 중첩 스키마#

`spec.terraform_cloud.allow` 중첩 스키마#

`spec.tpm` 중첩 스키마#

`spec.tpm.allow` 중첩 스키마#

`metadata` 중첩 스키마#

`status` 중첩 스키마#

`status.bound_keypair` 중첩 스키마#