InfoGrab Docs

teleport_access_list Terraform 리소스 참조

이 페이지는 Teleport Terraform 프로바이더의 teleport_access_list 리소스에서 지원되는 값을 설명합니다.

사용 예시#

resource "teleport_access_list" "crane-operation" {
  header = {
    version = "v1"
    metadata = {
      name = "crane-operation"
      labels = {
        example = "yes"
      }
    }
  }
  spec = {
    description = "Used to grant access to the crane."
    owners = [
      {
        name        = "gru"
        description = "The supervillain."
      }
    ]
    membership_requires = {
      roles = ["minion"]
    }
    ownership_requires = {
      roles = ["supervillain"]
    }
    grants = {
      roles = ["crane-operator"]
      traits = [{
        key    = "allowed-machines"
        values = ["crane", "forklift"]
      }]
    }
    title = "Crane operation"
    audit = {
      recurrence = {
        frequency    = 3  # audit every 3 months
        day_of_month = 15 # audit happen 15's day of the month. Possible values are 1, 15, and 31.
      }
    }
  }
}

스키마#

선택#

header에 대한 중첩 스키마#

필수:

  • version (String) Version은 리소스를 생성하는 데 사용되는 API 버전입니다. 반드시 지정해야 합니다. 이 버전에 따라 Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예: v1

선택:

  • kind (String) kind는 리소스 종류입니다.
  • metadata (Attributes) metadata는 리소스 메타데이터입니다. (아래 중첩 스키마 참조)
  • sub_kind (String) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

header.metadata에 대한 중첩 스키마#

필수:

  • name (String) name은 객체 이름입니다.

선택:

  • description (String) description은 객체 설명입니다.
  • expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) labels는 레이블 집합입니다.
  • namespace (String) namespace는 객체 네임스페이스입니다. 이 필드는 Teleport 2.4에서 반환될 때 "namespace"라고 불려야 합니다.
  • revision (String) revision은 시간이 지남에 따라 리소스의 버전을 추적하는 불투명한 식별자입니다. 클라이언트는 이 값을 무시하고 변경하지 않아야 하지만, 리소스의 모든 업데이트에서 revision을 반환해야 합니다.

spec에 대한 중첩 스키마#

필수:

선택:

  • audit (Attributes) audit은 이 Access List를 감사해야 하는 빈도를 설명합니다. (아래 중첩 스키마 참조)
  • description (String) description은 Access List의 선택적 일반 텍스트 설명입니다.
  • grants (Attributes) grants는 이 Access List 멤버십으로 부여되는 접근 권한을 설명합니다. (아래 중첩 스키마 참조)
  • membership_requires (Attributes) membership_requires는 사용자가 Access List의 멤버가 되기 위한 요건을 설명합니다. Access List 멤버십이 유효하려면 사용자가 Membership_requires의 요건을 충족하고 멤버 목록에 있어야 합니다. (아래 중첩 스키마 참조)
  • owner_grants (Attributes) owner_grants는 이 Access List 소유자에게 부여되는 접근 권한을 설명합니다. (아래 중첩 스키마 참조)
  • ownership_requires (Attributes) ownership_requires는 사용자가 Access List의 소유자가 되기 위한 요건을 설명합니다. Access List 소유권이 유효하려면 사용자가 ownership_requires의 요건을 충족하고 소유자 목록에 있어야 합니다. (아래 중첩 스키마 참조)
  • title (String) title은 Access List의 짧은 일반 텍스트 설명입니다.
  • type (String) type은 일반 Access List를 나타내는 빈 문자열이거나, SCIM 그룹에서 생성된 Access List를 나타내는 "scim", 또는 IaC 도구로 관리되는 Access List에 대한 "static"일 수 있습니다.

spec.owners에 대한 중첩 스키마#

선택:

  • description (String) description은 소유자와 소유자인 이유에 대한 일반 텍스트 설명입니다.
  • membership_kind (Number) membership_kind는 MEMBERSHIP_KIND_USER 또는 MEMBERSHIP_KIND_LIST 중 멤버십 유형을 설명합니다.
  • name (String) name은 소유자의 사용자 이름입니다.

spec.audit에 대한 중첩 스키마#

선택:

  • next_audit_date (String) next_audit_date는 다음 감사를 언제까지 완료해야 하는지를 나타냅니다.
  • notifications (Attributes) notifications는 사용자에게 알리기 위한 구성입니다. (아래 중첩 스키마 참조)
  • recurrence (Attributes) recurrence는 반복 정의입니다 (아래 중첩 스키마 참조)

spec.audit.notifications에 대한 중첩 스키마#

선택:

  • start (String) start는 다음 감사 날짜가 임박했음을 사용자에게 알리기 시작할 때를 지정합니다.

spec.audit.recurrence에 대한 중첩 스키마#

선택:

  • day_of_month (Number) day_of_month는 리뷰가 예약될 월의 날짜입니다. 지원되는 값은 0, 1, 15, 31입니다.
  • frequency (Number) frequency는 리뷰 빈도입니다. 두 리뷰 사이의 기간(개월)을 나타냅니다. 지원되는 값은 0, 1, 3, 6, 12입니다.

spec.grants에 대한 중첩 스키마#

선택:

  • roles (List of String) roles는 Access List 멤버인 사용자에게 부여되는 역할입니다.
  • traits (Attributes List) traits는 Access List 멤버인 사용자에게 부여되는 트레이트입니다. (아래 중첩 스키마 참조)

spec.grants.traits에 대한 중첩 스키마#

선택:

  • key (String) key는 트레이트의 이름입니다.
  • values (List of String) values는 트레이트 값의 목록입니다.

spec.membership_requires에 대한 중첩 스키마#

선택:

  • roles (List of String) roles는 사용자가 접근 권한을 얻기 위해 있어야 하는 사용자 역할입니다.
  • traits (Attributes List) traits는 사용자가 접근 권한을 얻기 위해 있어야 하는 트레이트입니다. (아래 중첩 스키마 참조)

spec.membership_requires.traits에 대한 중첩 스키마#

선택:

  • key (String) key는 트레이트의 이름입니다.
  • values (List of String) values는 트레이트 값의 목록입니다.

spec.owner_grants에 대한 중첩 스키마#

선택:

  • roles (List of String) roles는 Access List 멤버인 사용자에게 부여되는 역할입니다.
  • traits (Attributes List) traits는 Access List 멤버인 사용자에게 부여되는 트레이트입니다. (아래 중첩 스키마 참조)

spec.owner_grants.traits에 대한 중첩 스키마#

선택:

  • key (String) key는 트레이트의 이름입니다.
  • values (List of String) values는 트레이트 값의 목록입니다.

spec.ownership_requires에 대한 중첩 스키마#

선택:

  • roles (List of String) roles는 사용자가 접근 권한을 얻기 위해 있어야 하는 사용자 역할입니다.
  • traits (Attributes List) traits는 사용자가 접근 권한을 얻기 위해 있어야 하는 트레이트입니다. (아래 중첩 스키마 참조)

spec.ownership_requires.traits에 대한 중첩 스키마#

선택:

  • key (String) key는 트레이트의 이름입니다.
  • values (List of String) values는 트레이트 값의 목록입니다.

teleport_access_list Terraform 리소스 참조

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_access_list 리소스에서 지원되는 값을 설명합니다.

사용 예시#

resource "teleport_access_list" "crane-operation" {
  header = {
    version = "v1"
    metadata = {
      name = "crane-operation"
      labels = {
        example = "yes"
      }
    }
  }
  spec = {
    description = "Used to grant access to the crane."
    owners = [
      {
        name        = "gru"
        description = "The supervillain."
      }
    ]
    membership_requires = {
      roles = ["minion"]
    }
    ownership_requires = {
      roles = ["supervillain"]
    }
    grants = {
      roles = ["crane-operator"]
      traits = [{
        key    = "allowed-machines"
        values = ["crane", "forklift"]
      }]
    }
    title = "Crane operation"
    audit = {
      recurrence = {
        frequency    = 3  # audit every 3 months
        day_of_month = 15 # audit happen 15's day of the month. Possible values are 1, 15, and 31.
      }
    }
  }
}

스키마#

선택#

header에 대한 중첩 스키마#

필수:

  • version (String) Version은 리소스를 생성하는 데 사용되는 API 버전입니다. 반드시 지정해야 합니다. 이 버전에 따라 Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예: v1

선택:

  • kind (String) kind는 리소스 종류입니다.
  • metadata (Attributes) metadata는 리소스 메타데이터입니다. (아래 중첩 스키마 참조)
  • sub_kind (String) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

header.metadata에 대한 중첩 스키마#

필수:

  • name (String) name은 객체 이름입니다.

선택:

  • description (String) description은 객체 설명입니다.
  • expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) labels는 레이블 집합입니다.
  • namespace (String) namespace는 객체 네임스페이스입니다. 이 필드는 Teleport 2.4에서 반환될 때 "namespace"라고 불려야 합니다.
  • revision (String) revision은 시간이 지남에 따라 리소스의 버전을 추적하는 불투명한 식별자입니다. 클라이언트는 이 값을 무시하고 변경하지 않아야 하지만, 리소스의 모든 업데이트에서 revision을 반환해야 합니다.

spec에 대한 중첩 스키마#

필수:

선택:

  • audit (Attributes) audit은 이 Access List를 감사해야 하는 빈도를 설명합니다. (아래 중첩 스키마 참조)
  • description (String) description은 Access List의 선택적 일반 텍스트 설명입니다.
  • grants (Attributes) grants는 이 Access List 멤버십으로 부여되는 접근 권한을 설명합니다. (아래 중첩 스키마 참조)
  • membership_requires (Attributes) membership_requires는 사용자가 Access List의 멤버가 되기 위한 요건을 설명합니다. Access List 멤버십이 유효하려면 사용자가 Membership_requires의 요건을 충족하고 멤버 목록에 있어야 합니다. (아래 중첩 스키마 참조)
  • owner_grants (Attributes) owner_grants는 이 Access List 소유자에게 부여되는 접근 권한을 설명합니다. (아래 중첩 스키마 참조)
  • ownership_requires (Attributes) ownership_requires는 사용자가 Access List의 소유자가 되기 위한 요건을 설명합니다. Access List 소유권이 유효하려면 사용자가 ownership_requires의 요건을 충족하고 소유자 목록에 있어야 합니다. (아래 중첩 스키마 참조)
  • title (String) title은 Access List의 짧은 일반 텍스트 설명입니다.
  • type (String) type은 일반 Access List를 나타내는 빈 문자열이거나, SCIM 그룹에서 생성된 Access List를 나타내는 "scim", 또는 IaC 도구로 관리되는 Access List에 대한 "static"일 수 있습니다.

spec.owners에 대한 중첩 스키마#

선택:

  • description (String) description은 소유자와 소유자인 이유에 대한 일반 텍스트 설명입니다.
  • membership_kind (Number) membership_kind는 MEMBERSHIP_KIND_USER 또는 MEMBERSHIP_KIND_LIST 중 멤버십 유형을 설명합니다.
  • name (String) name은 소유자의 사용자 이름입니다.

spec.audit에 대한 중첩 스키마#

선택:

  • next_audit_date (String) next_audit_date는 다음 감사를 언제까지 완료해야 하는지를 나타냅니다.
  • notifications (Attributes) notifications는 사용자에게 알리기 위한 구성입니다. (아래 중첩 스키마 참조)
  • recurrence (Attributes) recurrence는 반복 정의입니다 (아래 중첩 스키마 참조)

spec.audit.notifications에 대한 중첩 스키마#

선택:

  • start (String) start는 다음 감사 날짜가 임박했음을 사용자에게 알리기 시작할 때를 지정합니다.

spec.audit.recurrence에 대한 중첩 스키마#

선택:

  • day_of_month (Number) day_of_month는 리뷰가 예약될 월의 날짜입니다. 지원되는 값은 0, 1, 15, 31입니다.
  • frequency (Number) frequency는 리뷰 빈도입니다. 두 리뷰 사이의 기간(개월)을 나타냅니다. 지원되는 값은 0, 1, 3, 6, 12입니다.

spec.grants에 대한 중첩 스키마#

선택:

  • roles (List of String) roles는 Access List 멤버인 사용자에게 부여되는 역할입니다.
  • traits (Attributes List) traits는 Access List 멤버인 사용자에게 부여되는 트레이트입니다. (아래 중첩 스키마 참조)

spec.grants.traits에 대한 중첩 스키마#

선택:

  • key (String) key는 트레이트의 이름입니다.
  • values (List of String) values는 트레이트 값의 목록입니다.

spec.membership_requires에 대한 중첩 스키마#

선택:

  • roles (List of String) roles는 사용자가 접근 권한을 얻기 위해 있어야 하는 사용자 역할입니다.
  • traits (Attributes List) traits는 사용자가 접근 권한을 얻기 위해 있어야 하는 트레이트입니다. (아래 중첩 스키마 참조)

spec.membership_requires.traits에 대한 중첩 스키마#

선택:

  • key (String) key는 트레이트의 이름입니다.
  • values (List of String) values는 트레이트 값의 목록입니다.

spec.owner_grants에 대한 중첩 스키마#

선택:

  • roles (List of String) roles는 Access List 멤버인 사용자에게 부여되는 역할입니다.
  • traits (Attributes List) traits는 Access List 멤버인 사용자에게 부여되는 트레이트입니다. (아래 중첩 스키마 참조)

spec.owner_grants.traits에 대한 중첩 스키마#

선택:

  • key (String) key는 트레이트의 이름입니다.
  • values (List of String) values는 트레이트 값의 목록입니다.

spec.ownership_requires에 대한 중첩 스키마#

선택:

  • roles (List of String) roles는 사용자가 접근 권한을 얻기 위해 있어야 하는 사용자 역할입니다.
  • traits (Attributes List) traits는 사용자가 접근 권한을 얻기 위해 있어야 하는 트레이트입니다. (아래 중첩 스키마 참조)

spec.ownership_requires.traits에 대한 중첩 스키마#

선택:

  • key (String) key는 트레이트의 이름입니다.
  • values (List of String) values는 트레이트 값의 목록입니다.