teleport_role Terraform 데이터 소스 레퍼런스

이 페이지는 Teleport Terraform 프로바이더의 teleport_role 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원 값: v3, v4, v5, v6, v7, v8.

선택#

metadata (Attributes) Metadata는 리소스 메타데이터입니다 (아래의 metadata 중첩 스키마 참조)
spec (Attributes) Spec은 역할 명세입니다 (아래의 spec 중첩 스키마 참조)
sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다

`metadata` 중첩 스키마#

필수:

name (String) Name은 객체 이름입니다

선택:

description (String) Description은 객체 설명입니다
expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
labels (Map of String) Labels는 레이블 집합입니다

`spec` 중첩 스키마#

선택:

allow (Attributes) Allow는 접근 권한 부여를 위해 평가되는 조건 집합입니다. (아래의 spec.allow 중첩 스키마 참조)
deny (Attributes) Deny는 접근 거부를 위해 평가되는 조건 집합입니다. Deny는 allow보다 우선합니다. (아래의 spec.deny 중첩 스키마 참조)
options (Attributes) Options는 에이전트 포워딩과 같은 OpenSSH 옵션입니다. (아래의 spec.options 중첩 스키마 참조)

`spec.allow` 중첩 스키마#

선택:

account_assignments (Attributes List) AccountAssignments는 이 조건에 영향을 받는 계정 할당 목록을 보유합니다. (아래의 spec.allow.account_assignments 중첩 스키마 참조)
app_labels (Map of List of String) AppLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다.
app_labels_expression (String) AppLabelsExpression은 앱에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
aws_role_arns (List of String) AWSRoleARNs는 이 역할이 가정할 수 있는 AWS 역할 ARN 목록입니다.
azure_identities (List of String) AzureIdentities는 이 역할이 가정할 수 있는 Azure 아이덴티티 목록입니다.
cluster_labels (Map of List of String) ClusterLabels는 클러스터에 동적으로 접근 권한을 부여하는 데 사용되는 노드 레이블 맵입니다.
cluster_labels_expression (String) ClusterLabelsExpression은 원격 Teleport 클러스터에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_labels (Map of List of String) DatabaseLabels는 데이터베이스에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
db_labels_expression (String) DatabaseLabelsExpression은 데이터베이스에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_names (List of String) DatabaseNames는 이 역할이 연결할 수 있는 데이터베이스 이름 목록입니다.
db_permissions (Attributes List) DatabasePermissions는 자동 데이터베이스 사용자 프로비저닝 사용 시 데이터베이스 사용자에게 부여될 권한 집합을 지정합니다. (아래의 spec.allow.db_permissions 중첩 스키마 참조)
db_roles (List of String) DatabaseRoles는 자동 사용자 생성을 위한 데이터베이스 역할 목록입니다.
db_service_labels (Map of List of String) DatabaseServiceLabels는 데이터베이스 서비스에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
db_service_labels_expression (String) DatabaseServiceLabelsExpression은 데이터베이스 서비스에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_users (List of String) DatabaseUsers는 이 역할이 연결할 수 있는 데이터베이스 사용자 목록입니다.
desktop_groups (List of String) DesktopGroups는 생성된 데스크톱 사용자가 추가될 그룹 목록입니다
gcp_service_accounts (List of String) GCPServiceAccounts는 이 역할이 가정할 수 있는 GCP 서비스 계정 목록입니다.
github_permissions (Attributes List) GitHubPermissions는 GitHub 통합 관련 권한을 정의합니다. (아래의 spec.allow.github_permissions 중첩 스키마 참조)
group_labels (Map of List of String) GroupLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다.
group_labels_expression (String) GroupLabelsExpression은 사용자 그룹에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
host_groups (List of String) HostGroups는 생성된 사용자가 추가될 그룹 목록입니다
host_sudoers (List of String) HostSudoers는 사용자 sudoer 파일에 포함할 항목 목록입니다
impersonate (Attributes) Impersonate는 인증서 발급 또는 다른 가능한 수단을 통해 이 역할이 가장할 수 있는 사용자와 역할을 지정합니다. (아래의 spec.allow.impersonate 중첩 스키마 참조)
join_sessions (Attributes List) JoinSessions는 사용자가 다른 세션에 참여할 수 있도록 하는 정책을 지정합니다. (아래의 spec.allow.join_sessions 중첩 스키마 참조)
kubernetes_groups (List of String) KubeGroups는 kubernetes 그룹 목록입니다
kubernetes_labels (Map of List of String) KubernetesLabels는 RBAC에 사용되는 kubernetes 클러스터 레이블 맵입니다.
kubernetes_labels_expression (String) KubernetesLabelsExpression은 kubernetes 클러스터에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
kubernetes_resources (Attributes List) KubernetesResources는 이 역할이 접근 권한을 부여하는 Kubernetes 리소스입니다. (아래의 spec.allow.kubernetes_resources 중첩 스키마 참조)
kubernetes_users (List of String) KubeUsers는 가장할 선택적 kubernetes 사용자입니다
logins (List of String) Logins는 *nix 시스템 로그인 목록입니다.
mcp (Attributes) MCPPermissions는 MCP 서버 관련 권한을 정의합니다. (아래의 spec.allow.mcp 중첩 스키마 참조)
node_labels (Map of List of String) NodeLabels는 노드에 동적으로 접근 권한을 부여하는 데 사용되는 노드 레이블 맵입니다.
node_labels_expression (String) NodeLabelsExpression은 SSH 노드에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
request (Attributes) (아래의 spec.allow.request 중첩 스키마 참조)
require_session_join (Attributes List) RequireSessionJoin은 세션을 시작하는 데 필요한 사용자 정책을 지정합니다. (아래의 spec.allow.require_session_join 중첩 스키마 참조)
review_requests (Attributes) ReviewRequests는 접근 검토 제출 조건을 정의합니다. (아래의 spec.allow.review_requests 중첩 스키마 참조)
rules (Attributes List) Rules는 접근 수준과 함께 규칙 목록입니다. 규칙은 접근 제어에 사용되는 고수준 구성 요소입니다. (아래의 spec.allow.rules 중첩 스키마 참조)
spiffe (Attributes List) SPIFFE는 역할 보유자가 SPIFFE SVID를 생성할 수 있도록 허용 또는 거부하는 데 사용됩니다. (아래의 spec.allow.spiffe 중첩 스키마 참조)
windows_desktop_labels (Map of List of String) WindowsDesktopLabels는 Windows 데스크톱에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
windows_desktop_labels_expression (String) WindowsDesktopLabelsExpression은 Windows 데스크톱에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
windows_desktop_logins (List of String) WindowsDesktopLogins는 Windows 데스크톱에 허용/거부된 데스크톱 로그인 이름 목록입니다.
workload_identity_labels (Map of List of String) WorkloadIdentityLabels는 특정 WorkloadIdentity 리소스를 호출할 수 있는지 여부를 제어합니다.
workload_identity_labels_expression (String) WorkloadIdentityLabelsExpression은 WorkloadIdentity 발급 접근을 허용/거부하는 데 사용되는 조건식입니다.

`spec.allow.account_assignments` 중첩 스키마#

선택:

account (String)
permission_set (String)

`spec.allow.db_permissions` 중첩 스키마#

선택:

match (Map of List of String) Match는 권한을 부여하기 위해 일치해야 하는 객체 레이블 목록입니다.
permissions (List of String) Permission은 부여할 권한의 문자열 표현 목록입니다. 예: SELECT, INSERT, UPDATE, ...

`spec.allow.github_permissions` 중첩 스키마#

선택:

orgs (List of String)

`spec.allow.impersonate` 중첩 스키마#

선택:

roles (List of String) Roles는 이 역할이 가장할 수 있는 리소스 목록입니다
users (List of String) Users는 이 역할이 가장할 수 있는 리소스 목록으로, 빈 목록이거나 와일드카드 패턴일 수 있습니다
where (String) Where는 선택적 고급 매처를 지정합니다

`spec.allow.join_sessions` 중첩 스키마#

선택:

kinds (List of String) Kinds는 이 정책이 적용되는 세션 종류입니다.
modes (List of String) Modes는 이 정책에 허용된 참여자 모드 목록입니다.
name (String) Name은 정책의 이름입니다.
roles (List of String) Roles는 참여할 수 있는 세션의 역할 목록입니다.

`spec.allow.kubernetes_resources` 중첩 스키마#

선택:

api_group (String) APIGroup은 Kubernetes 리소스의 Kubernetes API 그룹을 지정합니다. 와일드카드를 지원합니다.
kind (String) Kind는 Kubernetes 리소스 유형을 지정합니다.
name (String) Name은 리소스 이름입니다. 와일드카드를 지원합니다.
namespace (String) Namespace는 리소스 네임스페이스입니다. 와일드카드를 지원합니다.
verbs (List of String) Verbs는 다음 리소스에 허용된 Kubernetes 동사입니다.

`spec.allow.mcp` 중첩 스키마#

선택:

tools (List of String) Tools는 이 역할에 허용 또는 거부된 도구 목록을 정의합니다. 각 항목은 리터럴 문자열, 글로브 패턴(예: "prefix_*"), 또는 정규식('^'으로 시작하고 '$'로 끝나야 함)일 수 있습니다. 목록이 비어 있으면 도구가 허용되지 않습니다.

`spec.allow.request` 중첩 스키마#

선택:

annotations (Map of List of String) Annotations는 생성 시 보류 중인 접근 요청에 프로그래밍 방식으로 추가될 주석 모음입니다. 이 주석은 플러그인에 추가 정보를 전파하는 메커니즘으로 사용됩니다.
claims_to_roles (Attributes List) ClaimsToRoles는 클레임(특성)에서 teleport 역할로의 매핑을 지정합니다. (아래의 spec.allow.request.claims_to_roles 중첩 스키마 참조)
kubernetes_resources (Attributes List) kubernetes_resources는 선택적으로 요청자가 특정 종류의 kube 리소스만 요청하도록 강제할 수 있습니다. (아래의 spec.allow.request.kubernetes_resources 중첩 스키마 참조)
max_duration (String) MaxDuration은 접근이 부여되는 시간입니다. 0이면 기본 기간이 사용됩니다.
reason (Attributes) Reason은 사용자가 제공한 접근 이유에 대한 설정을 정의합니다. (아래의 spec.allow.request.reason 중첩 스키마 참조)
roles (List of String) Roles는 요청 규칙과 일치하는 역할의 이름입니다.
search_as_roles (List of String) SearchAsRoles는 사용자가 리소스 접근 요청의 일부로 리소스를 검색하는 동안 적용되어야 하는 추가 역할 목록입니다.
suggested_reviewers (List of String) SuggestedReviewers는 검토자 제안 목록입니다. teleport 사용자 이름일 수 있지만 필수는 아닙니다.
thresholds (Attributes List) Thresholds는 검토가 상태 전환을 트리거하기 위해 충족되어야 하는 임계값 목록입니다. (아래의 spec.allow.request.thresholds 중첩 스키마 참조)

`spec.allow.request.claims_to_roles` 중첩 스키마#

선택:

claim (String) Claim은 클레임 이름입니다.
roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
value (String) Value는 일치할 클레임 값입니다.

`spec.allow.request.kubernetes_resources` 중첩 스키마#

선택:

api_group (String) APIGroup은 Kubernetes 리소스 API 그룹을 지정합니다.
kind (String) kind는 Kubernetes 리소스 유형을 지정합니다.

`spec.allow.request.reason` 중첩 스키마#

선택:

mode (String) Mode는 "required" 또는 "optional"일 수 있습니다. 빈 문자열은 "optional"로 처리됩니다.
prompt (String) Prompt는 요청된 역할 또는 다른 역할로 검색 가능한 리소스에 대해 사용자에게 표시되는 사용자 지정 메시지입니다.

`spec.allow.request.thresholds` 중첩 스키마#

선택:

approve (Number) Approve는 상태 전환에 필요한 일치하는 승인 수입니다.
deny (Number) Deny는 상태 전환에 필요한 거부 수입니다.
filter (String) Filter는 이 임계값에 포함되는 검토를 결정하는 데 사용되는 선택적 조건식입니다.
name (String) Name은 임계값의 선택적 사람이 읽을 수 있는 이름입니다.

`spec.allow.require_session_join` 중첩 스키마#

선택:

count (Number) Count는 이 정책을 충족하기 위해 일치해야 하는 사람의 수입니다.
filter (String) Filter는 이 정책에 포함되는 사용자를 결정하는 조건식입니다.
kinds (List of String) Kinds는 이 정책이 적용되는 세션 종류입니다.
modes (List of String) Modes는 이 정책을 충족하는 데 사용할 수 있는 모드 목록입니다.
name (String) Name은 정책의 이름입니다.
on_leave (String) OnLeave는 라이브 세션에 대한 정책이 더 이상 충족되지 않을 때 사용되는 동작입니다.

`spec.allow.review_requests` 중첩 스키마#

선택:

claims_to_roles (Attributes List) ClaimsToRoles는 클레임(특성)에서 teleport 역할로의 매핑을 지정합니다. (아래의 spec.allow.review_requests.claims_to_roles 중첩 스키마 참조)
preview_as_roles (List of String) PreviewAsRoles는 검토자가 요청된 리소스의 호스트명과 레이블 등 세부 정보를 보기 위해 리소스 접근 요청을 보는 동안 적용해야 하는 추가 역할 목록입니다.
roles (List of String) Roles는 검토될 수 있는 역할의 이름입니다.
where (String) Where는 검토 가능한 요청을 추가로 제한하는 선택적 조건식입니다.

`spec.allow.review_requests.claims_to_roles` 중첩 스키마#

선택:

claim (String) Claim은 클레임 이름입니다.
roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
value (String) Value는 일치할 클레임 값입니다.

`spec.allow.rules` 중첩 스키마#

선택:

actions (List of String) Actions는 이 규칙이 일치할 때 취하는 선택적 작업을 지정합니다
resources (List of String) Resources는 리소스 목록입니다
verbs (List of String) Verbs는 동사 목록입니다
where (String) Where는 선택적 고급 매처를 지정합니다

`spec.allow.spiffe` 중첩 스키마#

선택:

dns_sans (List of String) DNSSANs는 SPIFFE ID DNS SAN에 대한 매처를 지정합니다. 요청된 각 DNS SAN은 구성된 모든 매처와 비교되며 하나라도 일치하면 조건이 충족됩니다. 매처는 기본적으로 '*'를 사용하여 0개 이상의 문자를 나타낼 수 있습니다. Go 정규식 구문으로 전환하려면 '^'를 앞에 붙이고 '$'를 끝에 붙이세요. 예: *.example.com은 foo.example.com과 일치합니다
ip_sans (List of String) IPSANs는 SPIFFE ID IP SAN에 대한 매처를 지정합니다. 요청된 각 IP SAN은 구성된 모든 매처와 비교되며 하나라도 일치하면 조건이 충족됩니다. CIDR 표기법을 사용하여 지정해야 하며, IPv4 및 IPv6을 지원합니다.
path (String) Path는 SPIFFE ID 경로에 대한 매처를 지정합니다. 신뢰 도메인을 포함하지 않아야 하며 선행 슬래시로 시작해야 합니다.

`spec.deny` 중첩 스키마#

선택:

account_assignments (Attributes List) AccountAssignments는 이 조건에 영향을 받는 계정 할당 목록을 보유합니다. (아래의 spec.deny.account_assignments 중첩 스키마 참조)
app_labels (Map of List of String) AppLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다.
app_labels_expression (String) AppLabelsExpression은 앱에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
aws_role_arns (List of String) AWSRoleARNs는 이 역할이 가정할 수 있는 AWS 역할 ARN 목록입니다.
azure_identities (List of String) AzureIdentities는 이 역할이 가정할 수 있는 Azure 아이덴티티 목록입니다.
cluster_labels (Map of List of String) ClusterLabels는 클러스터에 동적으로 접근 권한을 부여하는 데 사용되는 노드 레이블 맵입니다.
cluster_labels_expression (String) ClusterLabelsExpression은 원격 Teleport 클러스터에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_labels (Map of List of String) DatabaseLabels는 데이터베이스에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
db_labels_expression (String) DatabaseLabelsExpression은 데이터베이스에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_names (List of String) DatabaseNames는 이 역할이 연결할 수 있는 데이터베이스 이름 목록입니다.
db_permissions (Attributes List) DatabasePermissions는 자동 데이터베이스 사용자 프로비저닝 사용 시 데이터베이스 사용자에게 부여될 권한 집합을 지정합니다. (아래의 spec.deny.db_permissions 중첩 스키마 참조)
db_roles (List of String) DatabaseRoles는 자동 사용자 생성을 위한 데이터베이스 역할 목록입니다.
db_service_labels (Map of List of String) DatabaseServiceLabels는 데이터베이스 서비스에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
db_service_labels_expression (String) DatabaseServiceLabelsExpression은 데이터베이스 서비스에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_users (List of String) DatabaseUsers는 이 역할이 연결할 수 있는 데이터베이스 사용자 목록입니다.
desktop_groups (List of String) DesktopGroups는 생성된 데스크톱 사용자가 추가될 그룹 목록입니다
gcp_service_accounts (List of String) GCPServiceAccounts는 이 역할이 가정할 수 있는 GCP 서비스 계정 목록입니다.
github_permissions (Attributes List) GitHubPermissions는 GitHub 통합 관련 권한을 정의합니다. (아래의 spec.deny.github_permissions 중첩 스키마 참조)
group_labels (Map of List of String) GroupLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다.
group_labels_expression (String) GroupLabelsExpression은 사용자 그룹에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
host_groups (List of String) HostGroups는 생성된 사용자가 추가될 그룹 목록입니다
host_sudoers (List of String) HostSudoers는 사용자 sudoer 파일에 포함할 항목 목록입니다
impersonate (Attributes) Impersonate는 인증서 발급 또는 다른 가능한 수단을 통해 이 역할이 가장할 수 있는 사용자와 역할을 지정합니다. (아래의 spec.deny.impersonate 중첩 스키마 참조)
join_sessions (Attributes List) JoinSessions는 사용자가 다른 세션에 참여할 수 있도록 하는 정책을 지정합니다. (아래의 spec.deny.join_sessions 중첩 스키마 참조)
kubernetes_groups (List of String) KubeGroups는 kubernetes 그룹 목록입니다
kubernetes_labels (Map of List of String) KubernetesLabels는 RBAC에 사용되는 kubernetes 클러스터 레이블 맵입니다.
kubernetes_labels_expression (String) KubernetesLabelsExpression은 kubernetes 클러스터에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
kubernetes_resources (Attributes List) KubernetesResources는 이 역할이 접근 권한을 부여하는 Kubernetes 리소스입니다. (아래의 spec.deny.kubernetes_resources 중첩 스키마 참조)
kubernetes_users (List of String) KubeUsers는 가장할 선택적 kubernetes 사용자입니다
logins (List of String) Logins는 *nix 시스템 로그인 목록입니다.
mcp (Attributes) MCPPermissions는 MCP 서버 관련 권한을 정의합니다. (아래의 spec.deny.mcp 중첩 스키마 참조)
node_labels (Map of List of String) NodeLabels는 노드에 동적으로 접근 권한을 부여하는 데 사용되는 노드 레이블 맵입니다.
node_labels_expression (String) NodeLabelsExpression은 SSH 노드에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
request (Attributes) (아래의 spec.deny.request 중첩 스키마 참조)
require_session_join (Attributes List) RequireSessionJoin은 세션을 시작하는 데 필요한 사용자 정책을 지정합니다. (아래의 spec.deny.require_session_join 중첩 스키마 참조)
review_requests (Attributes) ReviewRequests는 접근 검토 제출 조건을 정의합니다. (아래의 spec.deny.review_requests 중첩 스키마 참조)
rules (Attributes List) Rules는 접근 수준과 함께 규칙 목록입니다. 규칙은 접근 제어에 사용되는 고수준 구성 요소입니다. (아래의 spec.deny.rules 중첩 스키마 참조)
spiffe (Attributes List) SPIFFE는 역할 보유자가 SPIFFE SVID를 생성할 수 있도록 허용 또는 거부하는 데 사용됩니다. (아래의 spec.deny.spiffe 중첩 스키마 참조)
windows_desktop_labels (Map of List of String) WindowsDesktopLabels는 Windows 데스크톱에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
windows_desktop_labels_expression (String) WindowsDesktopLabelsExpression은 Windows 데스크톱에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
windows_desktop_logins (List of String) WindowsDesktopLogins는 Windows 데스크톱에 허용/거부된 데스크톱 로그인 이름 목록입니다.
workload_identity_labels (Map of List of String) WorkloadIdentityLabels는 특정 WorkloadIdentity 리소스를 호출할 수 있는지 여부를 제어합니다.
workload_identity_labels_expression (String) WorkloadIdentityLabelsExpression은 WorkloadIdentity 발급 접근을 허용/거부하는 데 사용되는 조건식입니다.

`spec.deny.account_assignments` 중첩 스키마#

선택:

account (String)
permission_set (String)

`spec.deny.db_permissions` 중첩 스키마#

선택:

match (Map of List of String) Match는 권한을 부여하기 위해 일치해야 하는 객체 레이블 목록입니다.
permissions (List of String) Permission은 부여할 권한의 문자열 표현 목록입니다. 예: SELECT, INSERT, UPDATE, ...

`spec.deny.github_permissions` 중첩 스키마#

선택:

orgs (List of String)

`spec.deny.impersonate` 중첩 스키마#

선택:

roles (List of String) Roles는 이 역할이 가장할 수 있는 리소스 목록입니다
users (List of String) Users는 이 역할이 가장할 수 있는 리소스 목록입니다
where (String) Where는 선택적 고급 매처를 지정합니다

`spec.deny.join_sessions` 중첩 스키마#

선택:

kinds (List of String) Kinds는 이 정책이 적용되는 세션 종류입니다.
modes (List of String) Modes는 이 정책에 허용된 참여자 모드 목록입니다.
name (String) Name은 정책의 이름입니다.
roles (List of String) Roles는 참여할 수 있는 세션의 역할 목록입니다.

`spec.deny.kubernetes_resources` 중첩 스키마#

선택:

api_group (String) APIGroup은 Kubernetes 리소스의 Kubernetes API 그룹을 지정합니다. 와일드카드를 지원합니다.
kind (String) Kind는 Kubernetes 리소스 유형을 지정합니다.
name (String) Name은 리소스 이름입니다. 와일드카드를 지원합니다.
namespace (String) Namespace는 리소스 네임스페이스입니다. 와일드카드를 지원합니다.
verbs (List of String) Verbs는 다음 리소스에 허용된 Kubernetes 동사입니다.

`spec.deny.mcp` 중첩 스키마#

선택:

tools (List of String) Tools는 이 역할에 허용 또는 거부된 도구 목록을 정의합니다. 목록이 비어 있으면 도구가 허용되지 않습니다.

`spec.deny.request` 중첩 스키마#

선택:

annotations (Map of List of String) Annotations는 생성 시 보류 중인 접근 요청에 프로그래밍 방식으로 추가될 주석 모음입니다.
claims_to_roles (Attributes List) ClaimsToRoles는 클레임(특성)에서 teleport 역할로의 매핑을 지정합니다. (아래의 spec.deny.request.claims_to_roles 중첩 스키마 참조)
kubernetes_resources (Attributes List) kubernetes_resources는 선택적으로 요청자가 특정 종류의 kube 리소스만 요청하도록 강제할 수 있습니다. (아래의 spec.deny.request.kubernetes_resources 중첩 스키마 참조)
max_duration (String) MaxDuration은 접근이 부여되는 시간입니다. 0이면 기본 기간이 사용됩니다.
reason (Attributes) Reason은 사용자가 제공한 접근 이유에 대한 설정을 정의합니다. (아래의 spec.deny.request.reason 중첩 스키마 참조)
roles (List of String) Roles는 요청 규칙과 일치하는 역할의 이름입니다.
search_as_roles (List of String) SearchAsRoles는 사용자가 리소스 접근 요청의 일부로 리소스를 검색하는 동안 적용되어야 하는 추가 역할 목록입니다.
suggested_reviewers (List of String) SuggestedReviewers는 검토자 제안 목록입니다.
thresholds (Attributes List) Thresholds는 검토가 상태 전환을 트리거하기 위해 충족되어야 하는 임계값 목록입니다. (아래의 spec.deny.request.thresholds 중첩 스키마 참조)

`spec.deny.request.claims_to_roles` 중첩 스키마#

선택:

claim (String) Claim은 클레임 이름입니다.
roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
value (String) Value는 일치할 클레임 값입니다.

`spec.deny.request.kubernetes_resources` 중첩 스키마#

선택:

api_group (String) APIGroup은 Kubernetes 리소스 API 그룹을 지정합니다.
kind (String) kind는 Kubernetes 리소스 유형을 지정합니다.

`spec.deny.request.reason` 중첩 스키마#

선택:

mode (String) Mode는 "required" 또는 "optional"일 수 있습니다.
prompt (String) Prompt는 요청된 역할 또는 다른 역할로 검색 가능한 리소스에 대해 사용자에게 표시되는 사용자 지정 메시지입니다.

`spec.deny.request.thresholds` 중첩 스키마#

선택:

approve (Number) Approve는 상태 전환에 필요한 일치하는 승인 수입니다.
deny (Number) Deny는 상태 전환에 필요한 거부 수입니다.
filter (String) Filter는 이 임계값에 포함되는 검토를 결정하는 데 사용되는 선택적 조건식입니다.
name (String) Name은 임계값의 선택적 사람이 읽을 수 있는 이름입니다.

`spec.deny.require_session_join` 중첩 스키마#

선택:

count (Number) Count는 이 정책을 충족하기 위해 일치해야 하는 사람의 수입니다.
filter (String) Filter는 이 정책에 포함되는 사용자를 결정하는 조건식입니다.
kinds (List of String) Kinds는 이 정책이 적용되는 세션 종류입니다.
modes (List of String) Modes는 이 정책을 충족하는 데 사용할 수 있는 모드 목록입니다.
name (String) Name은 정책의 이름입니다.
on_leave (String) OnLeave는 라이브 세션에 대한 정책이 더 이상 충족되지 않을 때 사용되는 동작입니다.

`spec.deny.review_requests` 중첩 스키마#

선택:

claims_to_roles (Attributes List) ClaimsToRoles는 클레임(특성)에서 teleport 역할로의 매핑을 지정합니다. (아래의 spec.deny.review_requests.claims_to_roles 중첩 스키마 참조)
preview_as_roles (List of String) PreviewAsRoles는 검토자가 리소스 접근 요청을 볼 때 적용해야 하는 추가 역할 목록입니다.
roles (List of String) Roles는 검토될 수 있는 역할의 이름입니다.
where (String) Where는 검토 가능한 요청을 추가로 제한하는 선택적 조건식입니다.

`spec.deny.review_requests.claims_to_roles` 중첩 스키마#

선택:

claim (String) Claim은 클레임 이름입니다.
roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
value (String) Value는 일치할 클레임 값입니다.

`spec.deny.rules` 중첩 스키마#

선택:

actions (List of String) Actions는 이 규칙이 일치할 때 취하는 선택적 작업을 지정합니다
resources (List of String) Resources는 리소스 목록입니다
verbs (List of String) Verbs는 동사 목록입니다
where (String) Where는 선택적 고급 매처를 지정합니다

`spec.deny.spiffe` 중첩 스키마#

선택:

dns_sans (List of String) DNSSANs는 SPIFFE ID DNS SAN에 대한 매처를 지정합니다.
ip_sans (List of String) IPSANs는 SPIFFE ID IP SAN에 대한 매처를 지정합니다.
path (String) Path는 SPIFFE ID 경로에 대한 매처를 지정합니다.

`spec.options` 중첩 스키마#

선택:

cert_extensions (Attributes List) CertExtensions는 키/값을 지정합니다 (아래의 spec.options.cert_extensions 중첩 스키마 참조)
cert_format (String) CertificateFormat은 이전 버전의 OpenSSH와의 호환성을 위한 사용자 인증서 형식을 정의합니다.
client_idle_timeout (String) ClientIdleTimeout은 클라이언트 유휴 타임아웃 동작에서 클라이언트 연결 끊기를 설정합니다. 0으로 설정하면 연결을 끊지 않고, 그렇지 않으면 유휴 기간으로 설정됩니다.
create_db_user (Boolean) CreateDatabaseUser는 자동 데이터베이스 사용자 생성을 활성화합니다.
create_db_user_mode (Number) CreateDatabaseUserMode는 off가 아닌 경우 데이터베이스에서 사용자를 자동으로 생성할 수 있도록 합니다. 0은 "unspecified", 1은 "off", 2는 "keep", 3은 "best_effort_drop"입니다.
create_desktop_user (Boolean) CreateDesktopUser는 Windows 데스크톱에서 사용자를 자동으로 생성할 수 있도록 합니다
create_host_user (Boolean) 더 이상 사용되지 않음: 대신 CreateHostUserMode를 사용하세요.
create_host_user_default_shell (String) CreateHostUserDefaultShell은 새로 프로비저닝된 호스트 사용자의 기본 셸을 구성하는 데 사용됩니다.
create_host_user_mode (Number) CreateHostUserMode는 off가 아닌 경우 호스트에서 사용자를 자동으로 생성할 수 있도록 합니다. 0은 "unspecified", 1은 "off", 2는 "drop"(v15 이상에서 제거됨), 3은 "keep", 4는 "insecure-drop"입니다.
desktop_clipboard (Boolean) DesktopClipboard는 사용자 워크스테이션과 원격 데스크톱 간의 클립보드 공유 허용 여부를 나타냅니다. 명시적으로 false로 설정되지 않는 한 기본값은 true입니다.
desktop_directory_sharing (Boolean) DesktopDirectorySharing은 사용자 워크스테이션과 원격 데스크톱 간의 디렉터리 공유 허용 여부를 나타냅니다. 명시적으로 true로 설정되지 않는 한 기본값은 false입니다.
device_trust_mode (String) DeviceTrustMode는 역할과 연결된 리소스에 사용되는 장치 인증 모드입니다.
disconnect_expired_cert (Boolean) DisconnectExpiredCert는 만료된 인증서의 클라이언트 연결 끊기를 설정합니다.
enhanced_recording (List of String) BPF는 BPF 기반 세션 레코더에 기록할 이벤트를 정의합니다.
forward_agent (Boolean) ForwardAgent는 SSH 에이전트 포워딩입니다.
idp (Attributes) IDP는 Teleport 내의 IdP에 접근하는 것과 관련된 옵션 집합입니다. Teleport Enterprise가 필요합니다. (아래의 spec.options.idp 중첩 스키마 참조)
lock (String) Lock은 역할에 적용할 잠금 모드(strict|best_effort)를 지정합니다.
max_connections (Number) MaxConnections는 사용자가 보유할 수 있는 최대 동시 연결 수를 정의합니다.
max_kubernetes_connections (Number) MaxKubernetesConnections는 사용자가 보유할 수 있는 최대 동시 Kubernetes 세션 수를 정의합니다.
max_session_ttl (String) MaxSessionTTL은 SSH 세션이 지속될 수 있는 시간을 정의합니다.
max_sessions (Number) MaxSessions는 연결당 최대 동시 세션 수를 정의합니다.
mfa_verification_interval (String) MFAVerificationInterval은 연속 MFA 검증 사이에 경과할 수 있는 최대 기간을 선택적으로 정의합니다.
permit_x11_forwarding (Boolean) PermitX11Forwarding은 X11 포워딩 사용을 승인합니다.
pin_source_ip (Boolean) PinSourceIP는 인증서 생성 및 사용에 동일한 클라이언트 IP를 강제합니다
port_forwarding (Boolean) 더 이상 사용되지 않음: 대신 SSHPortForwarding을 사용하세요
record_session (Attributes) RecordDesktopSession은 데스크톱 접근 세션을 기록해야 하는지 여부를 나타냅니다. (아래의 spec.options.record_session 중첩 스키마 참조)
request_access (String) RequestAccess는 요청 전략(optional|reason|always)을 정의합니다. optional이 기본값입니다.
request_prompt (String) RequestPrompt는 사용자에게 무엇을 요청해야 하는지 알려주는 선택적 메시지입니다.
require_session_mfa (Number) RequireMFAType은 이 사용자에게 적용되는 MFA 요구사항 유형입니다. 0은 "OFF", 1은 "SESSION", 2는 "SESSION_AND_HARDWARE_KEY", 3은 "HARDWARE_KEY_TOUCH", 4는 "HARDWARE_KEY_PIN", 5는 "HARDWARE_KEY_TOUCH_AND_PIN"입니다.
ssh_file_copy (Boolean) SSHFileCopy는 SCP 또는 SFTP를 통한 원격 파일 작업이 SSH 세션에서 허용되는지 여부를 나타냅니다. 명시적으로 false로 설정되지 않는 한 기본값은 true입니다.
ssh_port_forwarding (Attributes) SSHPortForwarding은 역할에서 허용되는 SSH 포트 포워딩 유형을 구성합니다. (아래의 spec.options.ssh_port_forwarding 중첩 스키마 참조)

`spec.options.cert_extensions` 중첩 스키마#

선택:

mode (Number) Mode는 사용할 확장 유형입니다. 현재 critical-option은 지원되지 않습니다. 0은 "extension"입니다.
name (String) Name은 인증서 확장에 사용할 키를 지정합니다.
type (Number) Type은 확장되는 인증서 유형을 나타냅니다. 현재 ssh만 지원됩니다. 0은 "ssh"입니다.
value (String) Value는 인증서 확장에 사용할 값을 지정합니다.

`spec.options.idp` 중첩 스키마#

선택:

saml (Attributes) SAML은 Teleport SAML IdP와 관련된 옵션입니다. (아래의 spec.options.idp.saml 중첩 스키마 참조)

`spec.options.idp.saml` 중첩 스키마#

선택:

enabled (Boolean) Enabled는 이 옵션이 Teleport SAML IdP에 대한 접근을 허용하는 경우 true로 설정됩니다.

`spec.options.record_session` 중첩 스키마#

선택:

default (String) Default는 서비스의 기본값을 나타냅니다.
desktop (Boolean) Desktop은 데스크톱 세션을 기록해야 하는지 여부를 나타냅니다. 명시적으로 false로 설정되지 않는 한 기본값은 true입니다.
ssh (String) SSH는 SSH 세션에 사용되는 세션 모드를 나타냅니다.

`spec.options.ssh_port_forwarding` 중첩 스키마#

선택:

local (Attributes) 로컬 포트 포워딩 허용. (아래의 spec.options.ssh_port_forwarding.local 중첩 스키마 참조)
remote (Attributes) 원격 포트 포워딩 허용. (아래의 spec.options.ssh_port_forwarding.remote 중첩 스키마 참조)

`spec.options.ssh_port_forwarding.local` 중첩 스키마#

선택:

enabled (Boolean)

`spec.options.ssh_port_forwarding.remote` 중첩 스키마#

선택:

enabled (Boolean)

teleport_role Terraform 데이터 소스 레퍼런스

원문 보기

번역일: 2026-04-04

이 페이지는 Teleport Terraform 프로바이더의 teleport_role 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

필수#

version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원 값: v3, v4, v5, v6, v7, v8.

선택#

metadata (Attributes) Metadata는 리소스 메타데이터입니다 (아래의 metadata 중첩 스키마 참조)
spec (Attributes) Spec은 역할 명세입니다 (아래의 spec 중첩 스키마 참조)
sub_kind (String) SubKind는 일부 리소스에서 사용되는 선택적 리소스 서브 종류입니다

`metadata` 중첩 스키마#

필수:

name (String) Name은 객체 이름입니다

선택:

description (String) Description은 객체 설명입니다
expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
labels (Map of String) Labels는 레이블 집합입니다

`spec` 중첩 스키마#

선택:

allow (Attributes) Allow는 접근 권한 부여를 위해 평가되는 조건 집합입니다. (아래의 spec.allow 중첩 스키마 참조)
deny (Attributes) Deny는 접근 거부를 위해 평가되는 조건 집합입니다. Deny는 allow보다 우선합니다. (아래의 spec.deny 중첩 스키마 참조)
options (Attributes) Options는 에이전트 포워딩과 같은 OpenSSH 옵션입니다. (아래의 spec.options 중첩 스키마 참조)

`spec.allow` 중첩 스키마#

선택:

account_assignments (Attributes List) AccountAssignments는 이 조건에 영향을 받는 계정 할당 목록을 보유합니다. (아래의 spec.allow.account_assignments 중첩 스키마 참조)
app_labels (Map of List of String) AppLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다.
app_labels_expression (String) AppLabelsExpression은 앱에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
aws_role_arns (List of String) AWSRoleARNs는 이 역할이 가정할 수 있는 AWS 역할 ARN 목록입니다.
azure_identities (List of String) AzureIdentities는 이 역할이 가정할 수 있는 Azure 아이덴티티 목록입니다.
cluster_labels (Map of List of String) ClusterLabels는 클러스터에 동적으로 접근 권한을 부여하는 데 사용되는 노드 레이블 맵입니다.
cluster_labels_expression (String) ClusterLabelsExpression은 원격 Teleport 클러스터에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_labels (Map of List of String) DatabaseLabels는 데이터베이스에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
db_labels_expression (String) DatabaseLabelsExpression은 데이터베이스에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_names (List of String) DatabaseNames는 이 역할이 연결할 수 있는 데이터베이스 이름 목록입니다.
db_permissions (Attributes List) DatabasePermissions는 자동 데이터베이스 사용자 프로비저닝 사용 시 데이터베이스 사용자에게 부여될 권한 집합을 지정합니다. (아래의 spec.allow.db_permissions 중첩 스키마 참조)
db_roles (List of String) DatabaseRoles는 자동 사용자 생성을 위한 데이터베이스 역할 목록입니다.
db_service_labels (Map of List of String) DatabaseServiceLabels는 데이터베이스 서비스에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
db_service_labels_expression (String) DatabaseServiceLabelsExpression은 데이터베이스 서비스에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_users (List of String) DatabaseUsers는 이 역할이 연결할 수 있는 데이터베이스 사용자 목록입니다.
desktop_groups (List of String) DesktopGroups는 생성된 데스크톱 사용자가 추가될 그룹 목록입니다
gcp_service_accounts (List of String) GCPServiceAccounts는 이 역할이 가정할 수 있는 GCP 서비스 계정 목록입니다.
github_permissions (Attributes List) GitHubPermissions는 GitHub 통합 관련 권한을 정의합니다. (아래의 spec.allow.github_permissions 중첩 스키마 참조)
group_labels (Map of List of String) GroupLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다.
group_labels_expression (String) GroupLabelsExpression은 사용자 그룹에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
host_groups (List of String) HostGroups는 생성된 사용자가 추가될 그룹 목록입니다
host_sudoers (List of String) HostSudoers는 사용자 sudoer 파일에 포함할 항목 목록입니다
impersonate (Attributes) Impersonate는 인증서 발급 또는 다른 가능한 수단을 통해 이 역할이 가장할 수 있는 사용자와 역할을 지정합니다. (아래의 spec.allow.impersonate 중첩 스키마 참조)
join_sessions (Attributes List) JoinSessions는 사용자가 다른 세션에 참여할 수 있도록 하는 정책을 지정합니다. (아래의 spec.allow.join_sessions 중첩 스키마 참조)
kubernetes_groups (List of String) KubeGroups는 kubernetes 그룹 목록입니다
kubernetes_labels (Map of List of String) KubernetesLabels는 RBAC에 사용되는 kubernetes 클러스터 레이블 맵입니다.
kubernetes_labels_expression (String) KubernetesLabelsExpression은 kubernetes 클러스터에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
kubernetes_resources (Attributes List) KubernetesResources는 이 역할이 접근 권한을 부여하는 Kubernetes 리소스입니다. (아래의 spec.allow.kubernetes_resources 중첩 스키마 참조)
kubernetes_users (List of String) KubeUsers는 가장할 선택적 kubernetes 사용자입니다
logins (List of String) Logins는 *nix 시스템 로그인 목록입니다.
mcp (Attributes) MCPPermissions는 MCP 서버 관련 권한을 정의합니다. (아래의 spec.allow.mcp 중첩 스키마 참조)
node_labels (Map of List of String) NodeLabels는 노드에 동적으로 접근 권한을 부여하는 데 사용되는 노드 레이블 맵입니다.
node_labels_expression (String) NodeLabelsExpression은 SSH 노드에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
request (Attributes) (아래의 spec.allow.request 중첩 스키마 참조)
require_session_join (Attributes List) RequireSessionJoin은 세션을 시작하는 데 필요한 사용자 정책을 지정합니다. (아래의 spec.allow.require_session_join 중첩 스키마 참조)
review_requests (Attributes) ReviewRequests는 접근 검토 제출 조건을 정의합니다. (아래의 spec.allow.review_requests 중첩 스키마 참조)
rules (Attributes List) Rules는 접근 수준과 함께 규칙 목록입니다. 규칙은 접근 제어에 사용되는 고수준 구성 요소입니다. (아래의 spec.allow.rules 중첩 스키마 참조)
spiffe (Attributes List) SPIFFE는 역할 보유자가 SPIFFE SVID를 생성할 수 있도록 허용 또는 거부하는 데 사용됩니다. (아래의 spec.allow.spiffe 중첩 스키마 참조)
windows_desktop_labels (Map of List of String) WindowsDesktopLabels는 Windows 데스크톱에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
windows_desktop_labels_expression (String) WindowsDesktopLabelsExpression은 Windows 데스크톱에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
windows_desktop_logins (List of String) WindowsDesktopLogins는 Windows 데스크톱에 허용/거부된 데스크톱 로그인 이름 목록입니다.
workload_identity_labels (Map of List of String) WorkloadIdentityLabels는 특정 WorkloadIdentity 리소스를 호출할 수 있는지 여부를 제어합니다.
workload_identity_labels_expression (String) WorkloadIdentityLabelsExpression은 WorkloadIdentity 발급 접근을 허용/거부하는 데 사용되는 조건식입니다.

`spec.allow.account_assignments` 중첩 스키마#

선택:

account (String)
permission_set (String)

`spec.allow.db_permissions` 중첩 스키마#

선택:

match (Map of List of String) Match는 권한을 부여하기 위해 일치해야 하는 객체 레이블 목록입니다.
permissions (List of String) Permission은 부여할 권한의 문자열 표현 목록입니다. 예: SELECT, INSERT, UPDATE, ...

`spec.allow.github_permissions` 중첩 스키마#

선택:

orgs (List of String)

`spec.allow.impersonate` 중첩 스키마#

선택:

roles (List of String) Roles는 이 역할이 가장할 수 있는 리소스 목록입니다
users (List of String) Users는 이 역할이 가장할 수 있는 리소스 목록으로, 빈 목록이거나 와일드카드 패턴일 수 있습니다
where (String) Where는 선택적 고급 매처를 지정합니다

`spec.allow.join_sessions` 중첩 스키마#

선택:

kinds (List of String) Kinds는 이 정책이 적용되는 세션 종류입니다.
modes (List of String) Modes는 이 정책에 허용된 참여자 모드 목록입니다.
name (String) Name은 정책의 이름입니다.
roles (List of String) Roles는 참여할 수 있는 세션의 역할 목록입니다.

`spec.allow.kubernetes_resources` 중첩 스키마#

선택:

api_group (String) APIGroup은 Kubernetes 리소스의 Kubernetes API 그룹을 지정합니다. 와일드카드를 지원합니다.
kind (String) Kind는 Kubernetes 리소스 유형을 지정합니다.
name (String) Name은 리소스 이름입니다. 와일드카드를 지원합니다.
namespace (String) Namespace는 리소스 네임스페이스입니다. 와일드카드를 지원합니다.
verbs (List of String) Verbs는 다음 리소스에 허용된 Kubernetes 동사입니다.

`spec.allow.mcp` 중첩 스키마#

선택:

tools (List of String) Tools는 이 역할에 허용 또는 거부된 도구 목록을 정의합니다. 각 항목은 리터럴 문자열, 글로브 패턴(예: "prefix_*"), 또는 정규식('^'으로 시작하고 '$'로 끝나야 함)일 수 있습니다. 목록이 비어 있으면 도구가 허용되지 않습니다.

`spec.allow.request` 중첩 스키마#

선택:

annotations (Map of List of String) Annotations는 생성 시 보류 중인 접근 요청에 프로그래밍 방식으로 추가될 주석 모음입니다. 이 주석은 플러그인에 추가 정보를 전파하는 메커니즘으로 사용됩니다.
claims_to_roles (Attributes List) ClaimsToRoles는 클레임(특성)에서 teleport 역할로의 매핑을 지정합니다. (아래의 spec.allow.request.claims_to_roles 중첩 스키마 참조)
kubernetes_resources (Attributes List) kubernetes_resources는 선택적으로 요청자가 특정 종류의 kube 리소스만 요청하도록 강제할 수 있습니다. (아래의 spec.allow.request.kubernetes_resources 중첩 스키마 참조)
max_duration (String) MaxDuration은 접근이 부여되는 시간입니다. 0이면 기본 기간이 사용됩니다.
reason (Attributes) Reason은 사용자가 제공한 접근 이유에 대한 설정을 정의합니다. (아래의 spec.allow.request.reason 중첩 스키마 참조)
roles (List of String) Roles는 요청 규칙과 일치하는 역할의 이름입니다.
search_as_roles (List of String) SearchAsRoles는 사용자가 리소스 접근 요청의 일부로 리소스를 검색하는 동안 적용되어야 하는 추가 역할 목록입니다.
suggested_reviewers (List of String) SuggestedReviewers는 검토자 제안 목록입니다. teleport 사용자 이름일 수 있지만 필수는 아닙니다.
thresholds (Attributes List) Thresholds는 검토가 상태 전환을 트리거하기 위해 충족되어야 하는 임계값 목록입니다. (아래의 spec.allow.request.thresholds 중첩 스키마 참조)

`spec.allow.request.claims_to_roles` 중첩 스키마#

선택:

claim (String) Claim은 클레임 이름입니다.
roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
value (String) Value는 일치할 클레임 값입니다.

`spec.allow.request.kubernetes_resources` 중첩 스키마#

선택:

api_group (String) APIGroup은 Kubernetes 리소스 API 그룹을 지정합니다.
kind (String) kind는 Kubernetes 리소스 유형을 지정합니다.

`spec.allow.request.reason` 중첩 스키마#

선택:

mode (String) Mode는 "required" 또는 "optional"일 수 있습니다. 빈 문자열은 "optional"로 처리됩니다.
prompt (String) Prompt는 요청된 역할 또는 다른 역할로 검색 가능한 리소스에 대해 사용자에게 표시되는 사용자 지정 메시지입니다.

`spec.allow.request.thresholds` 중첩 스키마#

선택:

approve (Number) Approve는 상태 전환에 필요한 일치하는 승인 수입니다.
deny (Number) Deny는 상태 전환에 필요한 거부 수입니다.
filter (String) Filter는 이 임계값에 포함되는 검토를 결정하는 데 사용되는 선택적 조건식입니다.
name (String) Name은 임계값의 선택적 사람이 읽을 수 있는 이름입니다.

`spec.allow.require_session_join` 중첩 스키마#

선택:

count (Number) Count는 이 정책을 충족하기 위해 일치해야 하는 사람의 수입니다.
filter (String) Filter는 이 정책에 포함되는 사용자를 결정하는 조건식입니다.
kinds (List of String) Kinds는 이 정책이 적용되는 세션 종류입니다.
modes (List of String) Modes는 이 정책을 충족하는 데 사용할 수 있는 모드 목록입니다.
name (String) Name은 정책의 이름입니다.
on_leave (String) OnLeave는 라이브 세션에 대한 정책이 더 이상 충족되지 않을 때 사용되는 동작입니다.

`spec.allow.review_requests` 중첩 스키마#

선택:

claims_to_roles (Attributes List) ClaimsToRoles는 클레임(특성)에서 teleport 역할로의 매핑을 지정합니다. (아래의 spec.allow.review_requests.claims_to_roles 중첩 스키마 참조)
preview_as_roles (List of String) PreviewAsRoles는 검토자가 요청된 리소스의 호스트명과 레이블 등 세부 정보를 보기 위해 리소스 접근 요청을 보는 동안 적용해야 하는 추가 역할 목록입니다.
roles (List of String) Roles는 검토될 수 있는 역할의 이름입니다.
where (String) Where는 검토 가능한 요청을 추가로 제한하는 선택적 조건식입니다.

`spec.allow.review_requests.claims_to_roles` 중첩 스키마#

선택:

claim (String) Claim은 클레임 이름입니다.
roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
value (String) Value는 일치할 클레임 값입니다.

`spec.allow.rules` 중첩 스키마#

선택:

actions (List of String) Actions는 이 규칙이 일치할 때 취하는 선택적 작업을 지정합니다
resources (List of String) Resources는 리소스 목록입니다
verbs (List of String) Verbs는 동사 목록입니다
where (String) Where는 선택적 고급 매처를 지정합니다

`spec.allow.spiffe` 중첩 스키마#

선택:

dns_sans (List of String) DNSSANs는 SPIFFE ID DNS SAN에 대한 매처를 지정합니다. 요청된 각 DNS SAN은 구성된 모든 매처와 비교되며 하나라도 일치하면 조건이 충족됩니다. 매처는 기본적으로 '*'를 사용하여 0개 이상의 문자를 나타낼 수 있습니다. Go 정규식 구문으로 전환하려면 '^'를 앞에 붙이고 '$'를 끝에 붙이세요. 예: *.example.com은 foo.example.com과 일치합니다
ip_sans (List of String) IPSANs는 SPIFFE ID IP SAN에 대한 매처를 지정합니다. 요청된 각 IP SAN은 구성된 모든 매처와 비교되며 하나라도 일치하면 조건이 충족됩니다. CIDR 표기법을 사용하여 지정해야 하며, IPv4 및 IPv6을 지원합니다.
path (String) Path는 SPIFFE ID 경로에 대한 매처를 지정합니다. 신뢰 도메인을 포함하지 않아야 하며 선행 슬래시로 시작해야 합니다.

`spec.deny` 중첩 스키마#

선택:

account_assignments (Attributes List) AccountAssignments는 이 조건에 영향을 받는 계정 할당 목록을 보유합니다. (아래의 spec.deny.account_assignments 중첩 스키마 참조)
app_labels (Map of List of String) AppLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다.
app_labels_expression (String) AppLabelsExpression은 앱에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
aws_role_arns (List of String) AWSRoleARNs는 이 역할이 가정할 수 있는 AWS 역할 ARN 목록입니다.
azure_identities (List of String) AzureIdentities는 이 역할이 가정할 수 있는 Azure 아이덴티티 목록입니다.
cluster_labels (Map of List of String) ClusterLabels는 클러스터에 동적으로 접근 권한을 부여하는 데 사용되는 노드 레이블 맵입니다.
cluster_labels_expression (String) ClusterLabelsExpression은 원격 Teleport 클러스터에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_labels (Map of List of String) DatabaseLabels는 데이터베이스에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
db_labels_expression (String) DatabaseLabelsExpression은 데이터베이스에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_names (List of String) DatabaseNames는 이 역할이 연결할 수 있는 데이터베이스 이름 목록입니다.
db_permissions (Attributes List) DatabasePermissions는 자동 데이터베이스 사용자 프로비저닝 사용 시 데이터베이스 사용자에게 부여될 권한 집합을 지정합니다. (아래의 spec.deny.db_permissions 중첩 스키마 참조)
db_roles (List of String) DatabaseRoles는 자동 사용자 생성을 위한 데이터베이스 역할 목록입니다.
db_service_labels (Map of List of String) DatabaseServiceLabels는 데이터베이스 서비스에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
db_service_labels_expression (String) DatabaseServiceLabelsExpression은 데이터베이스 서비스에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
db_users (List of String) DatabaseUsers는 이 역할이 연결할 수 있는 데이터베이스 사용자 목록입니다.
desktop_groups (List of String) DesktopGroups는 생성된 데스크톱 사용자가 추가될 그룹 목록입니다
gcp_service_accounts (List of String) GCPServiceAccounts는 이 역할이 가정할 수 있는 GCP 서비스 계정 목록입니다.
github_permissions (Attributes List) GitHubPermissions는 GitHub 통합 관련 권한을 정의합니다. (아래의 spec.deny.github_permissions 중첩 스키마 참조)
group_labels (Map of List of String) GroupLabels는 RBAC 시스템의 일부로 사용되는 레이블 맵입니다.
group_labels_expression (String) GroupLabelsExpression은 사용자 그룹에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
host_groups (List of String) HostGroups는 생성된 사용자가 추가될 그룹 목록입니다
host_sudoers (List of String) HostSudoers는 사용자 sudoer 파일에 포함할 항목 목록입니다
impersonate (Attributes) Impersonate는 인증서 발급 또는 다른 가능한 수단을 통해 이 역할이 가장할 수 있는 사용자와 역할을 지정합니다. (아래의 spec.deny.impersonate 중첩 스키마 참조)
join_sessions (Attributes List) JoinSessions는 사용자가 다른 세션에 참여할 수 있도록 하는 정책을 지정합니다. (아래의 spec.deny.join_sessions 중첩 스키마 참조)
kubernetes_groups (List of String) KubeGroups는 kubernetes 그룹 목록입니다
kubernetes_labels (Map of List of String) KubernetesLabels는 RBAC에 사용되는 kubernetes 클러스터 레이블 맵입니다.
kubernetes_labels_expression (String) KubernetesLabelsExpression은 kubernetes 클러스터에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
kubernetes_resources (Attributes List) KubernetesResources는 이 역할이 접근 권한을 부여하는 Kubernetes 리소스입니다. (아래의 spec.deny.kubernetes_resources 중첩 스키마 참조)
kubernetes_users (List of String) KubeUsers는 가장할 선택적 kubernetes 사용자입니다
logins (List of String) Logins는 *nix 시스템 로그인 목록입니다.
mcp (Attributes) MCPPermissions는 MCP 서버 관련 권한을 정의합니다. (아래의 spec.deny.mcp 중첩 스키마 참조)
node_labels (Map of List of String) NodeLabels는 노드에 동적으로 접근 권한을 부여하는 데 사용되는 노드 레이블 맵입니다.
node_labels_expression (String) NodeLabelsExpression은 SSH 노드에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
request (Attributes) (아래의 spec.deny.request 중첩 스키마 참조)
require_session_join (Attributes List) RequireSessionJoin은 세션을 시작하는 데 필요한 사용자 정책을 지정합니다. (아래의 spec.deny.require_session_join 중첩 스키마 참조)
review_requests (Attributes) ReviewRequests는 접근 검토 제출 조건을 정의합니다. (아래의 spec.deny.review_requests 중첩 스키마 참조)
rules (Attributes List) Rules는 접근 수준과 함께 규칙 목록입니다. 규칙은 접근 제어에 사용되는 고수준 구성 요소입니다. (아래의 spec.deny.rules 중첩 스키마 참조)
spiffe (Attributes List) SPIFFE는 역할 보유자가 SPIFFE SVID를 생성할 수 있도록 허용 또는 거부하는 데 사용됩니다. (아래의 spec.deny.spiffe 중첩 스키마 참조)
windows_desktop_labels (Map of List of String) WindowsDesktopLabels는 Windows 데스크톱에 대한 접근을 허용/거부하는 RBAC 시스템에 사용됩니다.
windows_desktop_labels_expression (String) WindowsDesktopLabelsExpression은 Windows 데스크톱에 대한 접근을 허용/거부하는 데 사용되는 조건식입니다.
windows_desktop_logins (List of String) WindowsDesktopLogins는 Windows 데스크톱에 허용/거부된 데스크톱 로그인 이름 목록입니다.
workload_identity_labels (Map of List of String) WorkloadIdentityLabels는 특정 WorkloadIdentity 리소스를 호출할 수 있는지 여부를 제어합니다.
workload_identity_labels_expression (String) WorkloadIdentityLabelsExpression은 WorkloadIdentity 발급 접근을 허용/거부하는 데 사용되는 조건식입니다.

`spec.deny.account_assignments` 중첩 스키마#

선택:

account (String)
permission_set (String)

`spec.deny.db_permissions` 중첩 스키마#

선택:

match (Map of List of String) Match는 권한을 부여하기 위해 일치해야 하는 객체 레이블 목록입니다.
permissions (List of String) Permission은 부여할 권한의 문자열 표현 목록입니다. 예: SELECT, INSERT, UPDATE, ...

`spec.deny.github_permissions` 중첩 스키마#

선택:

orgs (List of String)

`spec.deny.impersonate` 중첩 스키마#

선택:

roles (List of String) Roles는 이 역할이 가장할 수 있는 리소스 목록입니다
users (List of String) Users는 이 역할이 가장할 수 있는 리소스 목록입니다
where (String) Where는 선택적 고급 매처를 지정합니다

`spec.deny.join_sessions` 중첩 스키마#

선택:

kinds (List of String) Kinds는 이 정책이 적용되는 세션 종류입니다.
modes (List of String) Modes는 이 정책에 허용된 참여자 모드 목록입니다.
name (String) Name은 정책의 이름입니다.
roles (List of String) Roles는 참여할 수 있는 세션의 역할 목록입니다.

`spec.deny.kubernetes_resources` 중첩 스키마#

선택:

api_group (String) APIGroup은 Kubernetes 리소스의 Kubernetes API 그룹을 지정합니다. 와일드카드를 지원합니다.
kind (String) Kind는 Kubernetes 리소스 유형을 지정합니다.
name (String) Name은 리소스 이름입니다. 와일드카드를 지원합니다.
namespace (String) Namespace는 리소스 네임스페이스입니다. 와일드카드를 지원합니다.
verbs (List of String) Verbs는 다음 리소스에 허용된 Kubernetes 동사입니다.

`spec.deny.mcp` 중첩 스키마#

선택:

tools (List of String) Tools는 이 역할에 허용 또는 거부된 도구 목록을 정의합니다. 목록이 비어 있으면 도구가 허용되지 않습니다.

`spec.deny.request` 중첩 스키마#

선택:

annotations (Map of List of String) Annotations는 생성 시 보류 중인 접근 요청에 프로그래밍 방식으로 추가될 주석 모음입니다.
claims_to_roles (Attributes List) ClaimsToRoles는 클레임(특성)에서 teleport 역할로의 매핑을 지정합니다. (아래의 spec.deny.request.claims_to_roles 중첩 스키마 참조)
kubernetes_resources (Attributes List) kubernetes_resources는 선택적으로 요청자가 특정 종류의 kube 리소스만 요청하도록 강제할 수 있습니다. (아래의 spec.deny.request.kubernetes_resources 중첩 스키마 참조)
max_duration (String) MaxDuration은 접근이 부여되는 시간입니다. 0이면 기본 기간이 사용됩니다.
reason (Attributes) Reason은 사용자가 제공한 접근 이유에 대한 설정을 정의합니다. (아래의 spec.deny.request.reason 중첩 스키마 참조)
roles (List of String) Roles는 요청 규칙과 일치하는 역할의 이름입니다.
search_as_roles (List of String) SearchAsRoles는 사용자가 리소스 접근 요청의 일부로 리소스를 검색하는 동안 적용되어야 하는 추가 역할 목록입니다.
suggested_reviewers (List of String) SuggestedReviewers는 검토자 제안 목록입니다.
thresholds (Attributes List) Thresholds는 검토가 상태 전환을 트리거하기 위해 충족되어야 하는 임계값 목록입니다. (아래의 spec.deny.request.thresholds 중첩 스키마 참조)

`spec.deny.request.claims_to_roles` 중첩 스키마#

선택:

claim (String) Claim은 클레임 이름입니다.
roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
value (String) Value는 일치할 클레임 값입니다.

`spec.deny.request.kubernetes_resources` 중첩 스키마#

선택:

api_group (String) APIGroup은 Kubernetes 리소스 API 그룹을 지정합니다.
kind (String) kind는 Kubernetes 리소스 유형을 지정합니다.

`spec.deny.request.reason` 중첩 스키마#

선택:

mode (String) Mode는 "required" 또는 "optional"일 수 있습니다.
prompt (String) Prompt는 요청된 역할 또는 다른 역할로 검색 가능한 리소스에 대해 사용자에게 표시되는 사용자 지정 메시지입니다.

`spec.deny.request.thresholds` 중첩 스키마#

선택:

approve (Number) Approve는 상태 전환에 필요한 일치하는 승인 수입니다.
deny (Number) Deny는 상태 전환에 필요한 거부 수입니다.
filter (String) Filter는 이 임계값에 포함되는 검토를 결정하는 데 사용되는 선택적 조건식입니다.
name (String) Name은 임계값의 선택적 사람이 읽을 수 있는 이름입니다.

`spec.deny.require_session_join` 중첩 스키마#

선택:

count (Number) Count는 이 정책을 충족하기 위해 일치해야 하는 사람의 수입니다.
filter (String) Filter는 이 정책에 포함되는 사용자를 결정하는 조건식입니다.
kinds (List of String) Kinds는 이 정책이 적용되는 세션 종류입니다.
modes (List of String) Modes는 이 정책을 충족하는 데 사용할 수 있는 모드 목록입니다.
name (String) Name은 정책의 이름입니다.
on_leave (String) OnLeave는 라이브 세션에 대한 정책이 더 이상 충족되지 않을 때 사용되는 동작입니다.

`spec.deny.review_requests` 중첩 스키마#

선택:

claims_to_roles (Attributes List) ClaimsToRoles는 클레임(특성)에서 teleport 역할로의 매핑을 지정합니다. (아래의 spec.deny.review_requests.claims_to_roles 중첩 스키마 참조)
preview_as_roles (List of String) PreviewAsRoles는 검토자가 리소스 접근 요청을 볼 때 적용해야 하는 추가 역할 목록입니다.
roles (List of String) Roles는 검토될 수 있는 역할의 이름입니다.
where (String) Where는 검토 가능한 요청을 추가로 제한하는 선택적 조건식입니다.

`spec.deny.review_requests.claims_to_roles` 중첩 스키마#

선택:

claim (String) Claim은 클레임 이름입니다.
roles (List of String) Roles는 일치할 정적 teleport 역할 목록입니다.
value (String) Value는 일치할 클레임 값입니다.

`spec.deny.rules` 중첩 스키마#

선택:

actions (List of String) Actions는 이 규칙이 일치할 때 취하는 선택적 작업을 지정합니다
resources (List of String) Resources는 리소스 목록입니다
verbs (List of String) Verbs는 동사 목록입니다
where (String) Where는 선택적 고급 매처를 지정합니다

`spec.deny.spiffe` 중첩 스키마#

선택:

dns_sans (List of String) DNSSANs는 SPIFFE ID DNS SAN에 대한 매처를 지정합니다.
ip_sans (List of String) IPSANs는 SPIFFE ID IP SAN에 대한 매처를 지정합니다.
path (String) Path는 SPIFFE ID 경로에 대한 매처를 지정합니다.

`spec.options` 중첩 스키마#

선택:

cert_extensions (Attributes List) CertExtensions는 키/값을 지정합니다 (아래의 spec.options.cert_extensions 중첩 스키마 참조)
cert_format (String) CertificateFormat은 이전 버전의 OpenSSH와의 호환성을 위한 사용자 인증서 형식을 정의합니다.
client_idle_timeout (String) ClientIdleTimeout은 클라이언트 유휴 타임아웃 동작에서 클라이언트 연결 끊기를 설정합니다. 0으로 설정하면 연결을 끊지 않고, 그렇지 않으면 유휴 기간으로 설정됩니다.
create_db_user (Boolean) CreateDatabaseUser는 자동 데이터베이스 사용자 생성을 활성화합니다.
create_db_user_mode (Number) CreateDatabaseUserMode는 off가 아닌 경우 데이터베이스에서 사용자를 자동으로 생성할 수 있도록 합니다. 0은 "unspecified", 1은 "off", 2는 "keep", 3은 "best_effort_drop"입니다.
create_desktop_user (Boolean) CreateDesktopUser는 Windows 데스크톱에서 사용자를 자동으로 생성할 수 있도록 합니다
create_host_user (Boolean) 더 이상 사용되지 않음: 대신 CreateHostUserMode를 사용하세요.
create_host_user_default_shell (String) CreateHostUserDefaultShell은 새로 프로비저닝된 호스트 사용자의 기본 셸을 구성하는 데 사용됩니다.
create_host_user_mode (Number) CreateHostUserMode는 off가 아닌 경우 호스트에서 사용자를 자동으로 생성할 수 있도록 합니다. 0은 "unspecified", 1은 "off", 2는 "drop"(v15 이상에서 제거됨), 3은 "keep", 4는 "insecure-drop"입니다.
desktop_clipboard (Boolean) DesktopClipboard는 사용자 워크스테이션과 원격 데스크톱 간의 클립보드 공유 허용 여부를 나타냅니다. 명시적으로 false로 설정되지 않는 한 기본값은 true입니다.
desktop_directory_sharing (Boolean) DesktopDirectorySharing은 사용자 워크스테이션과 원격 데스크톱 간의 디렉터리 공유 허용 여부를 나타냅니다. 명시적으로 true로 설정되지 않는 한 기본값은 false입니다.
device_trust_mode (String) DeviceTrustMode는 역할과 연결된 리소스에 사용되는 장치 인증 모드입니다.
disconnect_expired_cert (Boolean) DisconnectExpiredCert는 만료된 인증서의 클라이언트 연결 끊기를 설정합니다.
enhanced_recording (List of String) BPF는 BPF 기반 세션 레코더에 기록할 이벤트를 정의합니다.
forward_agent (Boolean) ForwardAgent는 SSH 에이전트 포워딩입니다.
idp (Attributes) IDP는 Teleport 내의 IdP에 접근하는 것과 관련된 옵션 집합입니다. Teleport Enterprise가 필요합니다. (아래의 spec.options.idp 중첩 스키마 참조)
lock (String) Lock은 역할에 적용할 잠금 모드(strict|best_effort)를 지정합니다.
max_connections (Number) MaxConnections는 사용자가 보유할 수 있는 최대 동시 연결 수를 정의합니다.
max_kubernetes_connections (Number) MaxKubernetesConnections는 사용자가 보유할 수 있는 최대 동시 Kubernetes 세션 수를 정의합니다.
max_session_ttl (String) MaxSessionTTL은 SSH 세션이 지속될 수 있는 시간을 정의합니다.
max_sessions (Number) MaxSessions는 연결당 최대 동시 세션 수를 정의합니다.
mfa_verification_interval (String) MFAVerificationInterval은 연속 MFA 검증 사이에 경과할 수 있는 최대 기간을 선택적으로 정의합니다.
permit_x11_forwarding (Boolean) PermitX11Forwarding은 X11 포워딩 사용을 승인합니다.
pin_source_ip (Boolean) PinSourceIP는 인증서 생성 및 사용에 동일한 클라이언트 IP를 강제합니다
port_forwarding (Boolean) 더 이상 사용되지 않음: 대신 SSHPortForwarding을 사용하세요
record_session (Attributes) RecordDesktopSession은 데스크톱 접근 세션을 기록해야 하는지 여부를 나타냅니다. (아래의 spec.options.record_session 중첩 스키마 참조)
request_access (String) RequestAccess는 요청 전략(optional|reason|always)을 정의합니다. optional이 기본값입니다.
request_prompt (String) RequestPrompt는 사용자에게 무엇을 요청해야 하는지 알려주는 선택적 메시지입니다.
require_session_mfa (Number) RequireMFAType은 이 사용자에게 적용되는 MFA 요구사항 유형입니다. 0은 "OFF", 1은 "SESSION", 2는 "SESSION_AND_HARDWARE_KEY", 3은 "HARDWARE_KEY_TOUCH", 4는 "HARDWARE_KEY_PIN", 5는 "HARDWARE_KEY_TOUCH_AND_PIN"입니다.
ssh_file_copy (Boolean) SSHFileCopy는 SCP 또는 SFTP를 통한 원격 파일 작업이 SSH 세션에서 허용되는지 여부를 나타냅니다. 명시적으로 false로 설정되지 않는 한 기본값은 true입니다.
ssh_port_forwarding (Attributes) SSHPortForwarding은 역할에서 허용되는 SSH 포트 포워딩 유형을 구성합니다. (아래의 spec.options.ssh_port_forwarding 중첩 스키마 참조)

`spec.options.cert_extensions` 중첩 스키마#

선택:

mode (Number) Mode는 사용할 확장 유형입니다. 현재 critical-option은 지원되지 않습니다. 0은 "extension"입니다.
name (String) Name은 인증서 확장에 사용할 키를 지정합니다.
type (Number) Type은 확장되는 인증서 유형을 나타냅니다. 현재 ssh만 지원됩니다. 0은 "ssh"입니다.
value (String) Value는 인증서 확장에 사용할 값을 지정합니다.

`spec.options.idp` 중첩 스키마#

선택:

saml (Attributes) SAML은 Teleport SAML IdP와 관련된 옵션입니다. (아래의 spec.options.idp.saml 중첩 스키마 참조)

`spec.options.idp.saml` 중첩 스키마#

선택:

enabled (Boolean) Enabled는 이 옵션이 Teleport SAML IdP에 대한 접근을 허용하는 경우 true로 설정됩니다.

`spec.options.record_session` 중첩 스키마#

선택:

default (String) Default는 서비스의 기본값을 나타냅니다.
desktop (Boolean) Desktop은 데스크톱 세션을 기록해야 하는지 여부를 나타냅니다. 명시적으로 false로 설정되지 않는 한 기본값은 true입니다.
ssh (String) SSH는 SSH 세션에 사용되는 세션 모드를 나타냅니다.

`spec.options.ssh_port_forwarding` 중첩 스키마#

선택:

local (Attributes) 로컬 포트 포워딩 허용. (아래의 spec.options.ssh_port_forwarding.local 중첩 스키마 참조)
remote (Attributes) 원격 포트 포워딩 허용. (아래의 spec.options.ssh_port_forwarding.remote 중첩 스키마 참조)

`spec.options.ssh_port_forwarding.local` 중첩 스키마#

선택:

enabled (Boolean)

`spec.options.ssh_port_forwarding.remote` 중첩 스키마#

선택:

enabled (Boolean)

teleport_role Terraform 데이터 소스 레퍼런스

스키마#

필수#

선택#

metadata 중첩 스키마#

spec 중첩 스키마#

spec.allow 중첩 스키마#

spec.allow.account_assignments 중첩 스키마#

spec.allow.db_permissions 중첩 스키마#

spec.allow.github_permissions 중첩 스키마#

spec.allow.impersonate 중첩 스키마#

spec.allow.join_sessions 중첩 스키마#

spec.allow.kubernetes_resources 중첩 스키마#

spec.allow.mcp 중첩 스키마#

spec.allow.request 중첩 스키마#

spec.allow.request.claims_to_roles 중첩 스키마#

spec.allow.request.kubernetes_resources 중첩 스키마#

spec.allow.request.reason 중첩 스키마#

spec.allow.request.thresholds 중첩 스키마#

spec.allow.require_session_join 중첩 스키마#

spec.allow.review_requests 중첩 스키마#

spec.allow.review_requests.claims_to_roles 중첩 스키마#

spec.allow.rules 중첩 스키마#

spec.allow.spiffe 중첩 스키마#

spec.deny 중첩 스키마#

spec.deny.account_assignments 중첩 스키마#

spec.deny.db_permissions 중첩 스키마#

spec.deny.github_permissions 중첩 스키마#

spec.deny.impersonate 중첩 스키마#

spec.deny.join_sessions 중첩 스키마#

spec.deny.kubernetes_resources 중첩 스키마#

spec.deny.mcp 중첩 스키마#

spec.deny.request 중첩 스키마#

spec.deny.request.claims_to_roles 중첩 스키마#

spec.deny.request.kubernetes_resources 중첩 스키마#

spec.deny.request.reason 중첩 스키마#

spec.deny.request.thresholds 중첩 스키마#

spec.deny.require_session_join 중첩 스키마#

spec.deny.review_requests 중첩 스키마#

spec.deny.review_requests.claims_to_roles 중첩 스키마#

spec.deny.rules 중첩 스키마#

spec.deny.spiffe 중첩 스키마#

spec.options 중첩 스키마#

spec.options.cert_extensions 중첩 스키마#

spec.options.idp 중첩 스키마#

spec.options.idp.saml 중첩 스키마#

spec.options.record_session 중첩 스키마#

spec.options.ssh_port_forwarding 중첩 스키마#

spec.options.ssh_port_forwarding.local 중첩 스키마#

spec.options.ssh_port_forwarding.remote 중첩 스키마#

스키마#

필수#

선택#

metadata 중첩 스키마#

spec 중첩 스키마#

spec.allow 중첩 스키마#

spec.allow.account_assignments 중첩 스키마#

spec.allow.db_permissions 중첩 스키마#

spec.allow.github_permissions 중첩 스키마#

spec.allow.impersonate 중첩 스키마#

spec.allow.join_sessions 중첩 스키마#

spec.allow.kubernetes_resources 중첩 스키마#

spec.allow.mcp 중첩 스키마#

spec.allow.request 중첩 스키마#

spec.allow.request.claims_to_roles 중첩 스키마#

spec.allow.request.kubernetes_resources 중첩 스키마#

spec.allow.request.reason 중첩 스키마#

spec.allow.request.thresholds 중첩 스키마#

spec.allow.require_session_join 중첩 스키마#

spec.allow.review_requests 중첩 스키마#

spec.allow.review_requests.claims_to_roles 중첩 스키마#

spec.allow.rules 중첩 스키마#

spec.allow.spiffe 중첩 스키마#

spec.deny 중첩 스키마#

spec.deny.account_assignments 중첩 스키마#

spec.deny.db_permissions 중첩 스키마#

spec.deny.github_permissions 중첩 스키마#

spec.deny.impersonate 중첩 스키마#

spec.deny.join_sessions 중첩 스키마#

spec.deny.kubernetes_resources 중첩 스키마#

`metadata` 중첩 스키마#

`spec` 중첩 스키마#

`spec.allow` 중첩 스키마#

`spec.allow.account_assignments` 중첩 스키마#

`spec.allow.db_permissions` 중첩 스키마#

`spec.allow.github_permissions` 중첩 스키마#

`spec.allow.impersonate` 중첩 스키마#

`spec.allow.join_sessions` 중첩 스키마#

`spec.allow.kubernetes_resources` 중첩 스키마#

`spec.allow.mcp` 중첩 스키마#

`spec.allow.request` 중첩 스키마#

`spec.allow.request.claims_to_roles` 중첩 스키마#

`spec.allow.request.kubernetes_resources` 중첩 스키마#

`spec.allow.request.reason` 중첩 스키마#

`spec.allow.request.thresholds` 중첩 스키마#

`spec.allow.require_session_join` 중첩 스키마#

`spec.allow.review_requests` 중첩 스키마#

`spec.allow.review_requests.claims_to_roles` 중첩 스키마#

`spec.allow.rules` 중첩 스키마#

`spec.allow.spiffe` 중첩 스키마#

`spec.deny` 중첩 스키마#

`spec.deny.account_assignments` 중첩 스키마#

`spec.deny.db_permissions` 중첩 스키마#

`spec.deny.github_permissions` 중첩 스키마#

`spec.deny.impersonate` 중첩 스키마#

`spec.deny.join_sessions` 중첩 스키마#

`spec.deny.kubernetes_resources` 중첩 스키마#

`spec.deny.mcp` 중첩 스키마#

`spec.deny.request` 중첩 스키마#

`spec.deny.request.claims_to_roles` 중첩 스키마#

`spec.deny.request.kubernetes_resources` 중첩 스키마#

`spec.deny.request.reason` 중첩 스키마#

`spec.deny.request.thresholds` 중첩 스키마#

`spec.deny.require_session_join` 중첩 스키마#

`spec.deny.review_requests` 중첩 스키마#

`spec.deny.review_requests.claims_to_roles` 중첩 스키마#

`spec.deny.rules` 중첩 스키마#

`spec.deny.spiffe` 중첩 스키마#

`spec.options` 중첩 스키마#

`spec.options.cert_extensions` 중첩 스키마#

`spec.options.idp` 중첩 스키마#

`spec.options.idp.saml` 중첩 스키마#

`spec.options.record_session` 중첩 스키마#

`spec.options.ssh_port_forwarding` 중첩 스키마#

`spec.options.ssh_port_forwarding.local` 중첩 스키마#

`spec.options.ssh_port_forwarding.remote` 중첩 스키마#

`metadata` 중첩 스키마#

`spec` 중첩 스키마#

`spec.allow` 중첩 스키마#

`spec.allow.account_assignments` 중첩 스키마#

`spec.allow.db_permissions` 중첩 스키마#

`spec.allow.github_permissions` 중첩 스키마#

`spec.allow.impersonate` 중첩 스키마#

`spec.allow.join_sessions` 중첩 스키마#

`spec.allow.kubernetes_resources` 중첩 스키마#

`spec.allow.mcp` 중첩 스키마#

`spec.allow.request` 중첩 스키마#

`spec.allow.request.claims_to_roles` 중첩 스키마#

`spec.allow.request.kubernetes_resources` 중첩 스키마#

`spec.allow.request.reason` 중첩 스키마#

`spec.allow.request.thresholds` 중첩 스키마#

`spec.allow.require_session_join` 중첩 스키마#

`spec.allow.review_requests` 중첩 스키마#

`spec.allow.review_requests.claims_to_roles` 중첩 스키마#

`spec.allow.rules` 중첩 스키마#

`spec.allow.spiffe` 중첩 스키마#

`spec.deny` 중첩 스키마#

`spec.deny.account_assignments` 중첩 스키마#

`spec.deny.db_permissions` 중첩 스키마#

`spec.deny.github_permissions` 중첩 스키마#

`spec.deny.impersonate` 중첩 스키마#

`spec.deny.join_sessions` 중첩 스키마#

`spec.deny.kubernetes_resources` 중첩 스키마#

`spec.deny.mcp` 중첩 스키마#

`spec.deny.request` 중첩 스키마#

`spec.deny.request.claims_to_roles` 중첩 스키마#

`spec.deny.request.kubernetes_resources` 중첩 스키마#

`spec.deny.request.reason` 중첩 스키마#

`spec.deny.request.thresholds` 중첩 스키마#

`spec.deny.require_session_join` 중첩 스키마#