InfoGrab Docs

teleport_access_list_member Terraform 리소스 참조

이 페이지는 Teleport Terraform 프로바이더의 teleport_access_list_member 리소스에서 지원되는 값을 설명합니다.

사용 예시#

resource "teleport_access_list" "characters" {
  header = {
    metadata = {
      name = "crane-operation"
    }
  }
  spec = {
    type        = "static" # the access list must be of type "static" to manage its members with Terraform
    title       = "Characters"
    description = "The list of game characters."
    owners = [
      { name = "dungeon_master" },
    ]
    grants = {
      roles = ["dungeon_access"]
    }
  }
}

# User member:

resource "teleport_access_list_member" "fighter" {
  header = {
    version = "v1"
    metadata = {
      name = "fighter" # Teleport user name
    }
  }
  spec = {
    access_list     = teleport_access_list.characters.id
    membership_kind = 1 # 1 for "MEMBERSHIP_KIND_USER", 2 for "MEMBERSHIP_KIND_LIST"
  }
}

# Nested Access List member:

resource "teleport_access_list" "npcs" {
  header = {
    metadata = {
      name = "npcs"
    }
  }
  spec = {
    title       = "NPCs"
    description = "Non-player characters."
    owners = [
      { name = "dungeon_master" }
    ]
    grants = {
      roles = ["dungeon_access"]
    }
    audit = {
      recurrence = {
        frequency    = 3
        day_of_month = 15
      }
    }
  }
}

resource "teleport_access_list_member" "npcs" {
  header = {
    version = "v1"
    metadata = {
      name = teleport_access_list.npcs.id
    }
  }
  spec = {
    access_list     = teleport_access_list.characters.id
    membership_kind = 2 # 1 for "MEMBERSHIP_KIND_USER", 2 for "MEMBERSHIP_KIND_LIST"
  }
}

스키마#

선택#

header에 대한 중첩 스키마#

필수:

  • version (String) Version은 리소스를 생성하는 데 사용되는 API 버전입니다. 반드시 지정해야 합니다. 이 버전에 따라 Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예: v1

선택:

  • kind (String) kind는 리소스 종류입니다.
  • metadata (Attributes) metadata는 리소스 메타데이터입니다. (아래 중첩 스키마 참조)
  • sub_kind (String) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

header.metadata에 대한 중첩 스키마#

필수:

  • name (String) name은 객체 이름입니다.

선택:

  • description (String) description은 객체 설명입니다.
  • expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) labels는 레이블 집합입니다.
  • namespace (String) namespace는 객체 네임스페이스입니다. 이 필드는 Teleport 2.4에서 반환될 때 "namespace"라고 불려야 합니다.
  • revision (String) revision은 시간이 지남에 따라 리소스의 버전을 추적하는 불투명한 식별자입니다. 클라이언트는 이 값을 무시하고 변경하지 않아야 하지만, 리소스의 모든 업데이트에서 revision을 반환해야 합니다.

spec에 대한 중첩 스키마#

필수:

  • access_list (String) 연관된 Access List
  • membership_kind (Number) membership_kind는 MEMBERSHIP_KIND_USER 또는 MEMBERSHIP_KIND_LIST 중 멤버십 유형을 설명합니다.

선택:

  • added_by (String) added_by는 이 사용자를 Access List에 추가한 사용자입니다.
  • expires (String) expires는 사용자의 Access List 멤버십이 만료되는 시간입니다.
  • joined (String) joined는 사용자가 Access List에 합류한 시간입니다.
  • name (String) name은 Access List 멤버의 이름입니다.
  • reason (String) reason은 이 사용자가 Access List에 추가된 이유입니다.

teleport_access_list_member Terraform 리소스 참조

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_access_list_member 리소스에서 지원되는 값을 설명합니다.

사용 예시#

resource "teleport_access_list" "characters" {
  header = {
    metadata = {
      name = "crane-operation"
    }
  }
  spec = {
    type        = "static" # the access list must be of type "static" to manage its members with Terraform
    title       = "Characters"
    description = "The list of game characters."
    owners = [
      { name = "dungeon_master" },
    ]
    grants = {
      roles = ["dungeon_access"]
    }
  }
}

# User member:

resource "teleport_access_list_member" "fighter" {
  header = {
    version = "v1"
    metadata = {
      name = "fighter" # Teleport user name
    }
  }
  spec = {
    access_list     = teleport_access_list.characters.id
    membership_kind = 1 # 1 for "MEMBERSHIP_KIND_USER", 2 for "MEMBERSHIP_KIND_LIST"
  }
}

# Nested Access List member:

resource "teleport_access_list" "npcs" {
  header = {
    metadata = {
      name = "npcs"
    }
  }
  spec = {
    title       = "NPCs"
    description = "Non-player characters."
    owners = [
      { name = "dungeon_master" }
    ]
    grants = {
      roles = ["dungeon_access"]
    }
    audit = {
      recurrence = {
        frequency    = 3
        day_of_month = 15
      }
    }
  }
}

resource "teleport_access_list_member" "npcs" {
  header = {
    version = "v1"
    metadata = {
      name = teleport_access_list.npcs.id
    }
  }
  spec = {
    access_list     = teleport_access_list.characters.id
    membership_kind = 2 # 1 for "MEMBERSHIP_KIND_USER", 2 for "MEMBERSHIP_KIND_LIST"
  }
}

스키마#

선택#

header에 대한 중첩 스키마#

필수:

  • version (String) Version은 리소스를 생성하는 데 사용되는 API 버전입니다. 반드시 지정해야 합니다. 이 버전에 따라 Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예: v1

선택:

  • kind (String) kind는 리소스 종류입니다.
  • metadata (Attributes) metadata는 리소스 메타데이터입니다. (아래 중첩 스키마 참조)
  • sub_kind (String) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

header.metadata에 대한 중첩 스키마#

필수:

  • name (String) name은 객체 이름입니다.

선택:

  • description (String) description은 객체 설명입니다.
  • expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) labels는 레이블 집합입니다.
  • namespace (String) namespace는 객체 네임스페이스입니다. 이 필드는 Teleport 2.4에서 반환될 때 "namespace"라고 불려야 합니다.
  • revision (String) revision은 시간이 지남에 따라 리소스의 버전을 추적하는 불투명한 식별자입니다. 클라이언트는 이 값을 무시하고 변경하지 않아야 하지만, 리소스의 모든 업데이트에서 revision을 반환해야 합니다.

spec에 대한 중첩 스키마#

필수:

  • access_list (String) 연관된 Access List
  • membership_kind (Number) membership_kind는 MEMBERSHIP_KIND_USER 또는 MEMBERSHIP_KIND_LIST 중 멤버십 유형을 설명합니다.

선택:

  • added_by (String) added_by는 이 사용자를 Access List에 추가한 사용자입니다.
  • expires (String) expires는 사용자의 Access List 멤버십이 만료되는 시간입니다.
  • joined (String) joined는 사용자가 Access List에 합류한 시간입니다.
  • name (String) name은 Access List 멤버의 이름입니다.
  • reason (String) reason은 이 사용자가 Access List에 추가된 이유입니다.