InfoGrab Docs

teleport_workload_identity Terraform 데이터 소스 참조

이 페이지는 Teleport Terraform 프로바이더의 teleport_workload_identity 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

선택#

  • metadata (Attributes) 모든 리소스가 공유하는 공통 메타데이터입니다. (아래 중첩 스키마 참조)
  • spec (Attributes) WorkloadIdentity의 구성된 속성입니다 (아래 중첩 스키마 참조)
  • sub_kind (String) 동일한 종류의 변형을 구분합니다. 모든 리소스에는 절대 채워지지 않더라도 포함되어야 합니다.
  • version (String) 표현되는 리소스의 버전입니다.

metadata에 대한 중첩 스키마#

선택:

  • description (String) description은 객체 설명입니다.
  • expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) labels는 레이블 집합입니다.
  • name (String) name은 객체 이름입니다.

spec에 대한 중첩 스키마#

선택:

spec.rules에 대한 중첩 스키마#

선택:

  • allow (Attributes List) WorkloadIdentity를 발급할 수 있는지 결정하는 데 사용되는 규칙 목록입니다. 제공되지 않으면 통과로 간주됩니다. 하나라도 제공되면, 규칙이 통과된 것으로 간주되려면 최소 하나는 통과해야 합니다. (아래 중첩 스키마 참조)

spec.rules.allow에 대한 중첩 스키마#

선택:

  • conditions (Attributes List) 이 규칙이 통과된 것으로 간주되려면 충족해야 하는 조건입니다. expression과 상호 배타적입니다. (아래 중첩 스키마 참조)
  • expression (String) 이 규칙이 통과된 것으로 간주되려면 true로 평가되어야 하는 Teleport의 predicate 언어로 작성된 표현식입니다. conditions와 상호 배타적입니다.

spec.rules.allow.conditions에 대한 중첩 스키마#

선택:

spec.rules.allow.conditions.eq에 대한 중첩 스키마#

선택:

  • value (String) 속성과 비교할 값입니다.

spec.rules.allow.conditions.in에 대한 중첩 스키마#

선택:

  • values (List of String) 속성과 비교할 값 목록입니다.

spec.rules.allow.conditions.not_eq에 대한 중첩 스키마#

선택:

  • value (String) 속성과 비교할 값입니다.

spec.rules.allow.conditions.not_in에 대한 중첩 스키마#

선택:

  • values (List of String) 속성과 비교할 값 목록입니다.

spec.spiffe에 대한 중첩 스키마#

선택:

  • hint (String) 이 WorkloadIdentity로 생성된 자격 증명과 함께 워크로드에 제공되는 자유 형식 텍스트 필드입니다. 여러 자격 증명 중에서 선택하는 데 사용할 수 있는 추가 컨텍스트를 제공하는 데 사용할 수 있습니다.
  • id (String) 워크로드에 발급될 SPIFFE ID의 경로입니다. 슬래시("/")로 시작해야 합니다. 이 필드는 속성을 사용한 템플릿을 지원합니다.
  • jwt (Attributes) JWT-SVID에 특정한 구성입니다. (아래 중첩 스키마 참조)
  • x509 (Attributes) X509-SVID에 특정한 구성입니다. (아래 중첩 스키마 참조)

spec.spiffe.jwt에 대한 중첩 스키마#

선택:

  • maximum_ttl (String) 이 WorkloadIdentity를 사용하여 발급된 JWT-SVID의 최대 TTL을 제어합니다. 이 값보다 큰 TTL로 JWT-SVID를 요청하면 반환된 JWT-SVID는 이 값의 TTL을 갖습니다. 기본값은 24시간입니다. 이 값의 최대값은 24시간입니다.

spec.spiffe.x509에 대한 중첩 스키마#

선택:

  • dns_sans (List of String) 이 WorkloadIdentity를 사용하여 발급된 X509-SVID에 포함되어야 하는 DNS Subject Alternative Names(SAN)입니다. 이 목록의 각 항목은 속성을 사용한 템플릿을 지원합니다.
  • maximum_ttl (String) 이 WorkloadIdentity를 사용하여 발급된 X509-SVID의 최대 TTL을 제어합니다. 이 값보다 큰 TTL로 X509-SVID를 요청하면 반환된 X509-SVID는 이 값의 TTL을 갖습니다. 기본값은 24시간입니다. 이 값의 최대값은 14일입니다.
  • subject_template (Attributes) X509-SVID의 Subject Distinguished Name(DN)을 구성하는 데 사용됩니다. 대부분의 경우 URI SAN에 인코딩된 SPIFFE ID에 의존하는 것이 좋습니다. 그러나 X509용으로 설계된 레거시 시스템이나 SPIFFE/WIMSE를 지원하지 않는 시스템을 지원하기 위해 Subject DN이 필요할 수 있습니다. 제공하지 않으면 X509-SVID는 빈 Subject DN으로 발급됩니다. (아래 중첩 스키마 참조)

spec.spiffe.x509.subject_template에 대한 중첩 스키마#

선택:

  • common_name (String) Common Name(CN) - 2.5.4.3 비어 있으면 RDN이 DN에서 생략됩니다.
  • organization (String) Organization(O) - 2.5.4.10 비어 있으면 RDN이 DN에서 생략됩니다.
  • organizational_unit (String) Organizational Unit(OU) - 2.5.4.11 비어 있으면 RDN이 DN에서 생략됩니다.

teleport_workload_identity Terraform 데이터 소스 참조

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_workload_identity 데이터 소스에서 지원되는 값을 설명합니다.

스키마#

선택#

  • metadata (Attributes) 모든 리소스가 공유하는 공통 메타데이터입니다. (아래 중첩 스키마 참조)
  • spec (Attributes) WorkloadIdentity의 구성된 속성입니다 (아래 중첩 스키마 참조)
  • sub_kind (String) 동일한 종류의 변형을 구분합니다. 모든 리소스에는 절대 채워지지 않더라도 포함되어야 합니다.
  • version (String) 표현되는 리소스의 버전입니다.

metadata에 대한 중첩 스키마#

선택:

  • description (String) description은 객체 설명입니다.
  • expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) labels는 레이블 집합입니다.
  • name (String) name은 객체 이름입니다.

spec에 대한 중첩 스키마#

선택:

spec.rules에 대한 중첩 스키마#

선택:

  • allow (Attributes List) WorkloadIdentity를 발급할 수 있는지 결정하는 데 사용되는 규칙 목록입니다. 제공되지 않으면 통과로 간주됩니다. 하나라도 제공되면, 규칙이 통과된 것으로 간주되려면 최소 하나는 통과해야 합니다. (아래 중첩 스키마 참조)

spec.rules.allow에 대한 중첩 스키마#

선택:

  • conditions (Attributes List) 이 규칙이 통과된 것으로 간주되려면 충족해야 하는 조건입니다. expression과 상호 배타적입니다. (아래 중첩 스키마 참조)
  • expression (String) 이 규칙이 통과된 것으로 간주되려면 true로 평가되어야 하는 Teleport의 predicate 언어로 작성된 표현식입니다. conditions와 상호 배타적입니다.

spec.rules.allow.conditions에 대한 중첩 스키마#

선택:

spec.rules.allow.conditions.eq에 대한 중첩 스키마#

선택:

  • value (String) 속성과 비교할 값입니다.

spec.rules.allow.conditions.in에 대한 중첩 스키마#

선택:

  • values (List of String) 속성과 비교할 값 목록입니다.

spec.rules.allow.conditions.not_eq에 대한 중첩 스키마#

선택:

  • value (String) 속성과 비교할 값입니다.

spec.rules.allow.conditions.not_in에 대한 중첩 스키마#

선택:

  • values (List of String) 속성과 비교할 값 목록입니다.

spec.spiffe에 대한 중첩 스키마#

선택:

  • hint (String) 이 WorkloadIdentity로 생성된 자격 증명과 함께 워크로드에 제공되는 자유 형식 텍스트 필드입니다. 여러 자격 증명 중에서 선택하는 데 사용할 수 있는 추가 컨텍스트를 제공하는 데 사용할 수 있습니다.
  • id (String) 워크로드에 발급될 SPIFFE ID의 경로입니다. 슬래시("/")로 시작해야 합니다. 이 필드는 속성을 사용한 템플릿을 지원합니다.
  • jwt (Attributes) JWT-SVID에 특정한 구성입니다. (아래 중첩 스키마 참조)
  • x509 (Attributes) X509-SVID에 특정한 구성입니다. (아래 중첩 스키마 참조)

spec.spiffe.jwt에 대한 중첩 스키마#

선택:

  • maximum_ttl (String) 이 WorkloadIdentity를 사용하여 발급된 JWT-SVID의 최대 TTL을 제어합니다. 이 값보다 큰 TTL로 JWT-SVID를 요청하면 반환된 JWT-SVID는 이 값의 TTL을 갖습니다. 기본값은 24시간입니다. 이 값의 최대값은 24시간입니다.

spec.spiffe.x509에 대한 중첩 스키마#

선택:

  • dns_sans (List of String) 이 WorkloadIdentity를 사용하여 발급된 X509-SVID에 포함되어야 하는 DNS Subject Alternative Names(SAN)입니다. 이 목록의 각 항목은 속성을 사용한 템플릿을 지원합니다.
  • maximum_ttl (String) 이 WorkloadIdentity를 사용하여 발급된 X509-SVID의 최대 TTL을 제어합니다. 이 값보다 큰 TTL로 X509-SVID를 요청하면 반환된 X509-SVID는 이 값의 TTL을 갖습니다. 기본값은 24시간입니다. 이 값의 최대값은 14일입니다.
  • subject_template (Attributes) X509-SVID의 Subject Distinguished Name(DN)을 구성하는 데 사용됩니다. 대부분의 경우 URI SAN에 인코딩된 SPIFFE ID에 의존하는 것이 좋습니다. 그러나 X509용으로 설계된 레거시 시스템이나 SPIFFE/WIMSE를 지원하지 않는 시스템을 지원하기 위해 Subject DN이 필요할 수 있습니다. 제공하지 않으면 X509-SVID는 빈 Subject DN으로 발급됩니다. (아래 중첩 스키마 참조)

spec.spiffe.x509.subject_template에 대한 중첩 스키마#

선택:

  • common_name (String) Common Name(CN) - 2.5.4.3 비어 있으면 RDN이 DN에서 생략됩니다.
  • organization (String) Organization(O) - 2.5.4.10 비어 있으면 RDN이 DN에서 생략됩니다.
  • organizational_unit (String) Organizational Unit(OU) - 2.5.4.11 비어 있으면 RDN이 DN에서 생략됩니다.