InfoGrab Docs

teleport_access_monitoring_rule Terraform 리소스 참조

이 페이지는 Teleport Terraform 프로바이더의 teleport_access_monitoring_rule 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Teleport Access Monitoring Rule enables notification routing or automatic
# review rules based on specific conditions.
#
# This example automatically approves access requests for the role `your_role_name`
# on Mondays and Tuesdays, and sends notifications to `#your-slack-channel`.

resource "teleport_access_monitoring_rule" "test" {
  version = "v1"
  metadata = {
    name = "test"
  }
  spec = {
    subjects      = ["access_request"]
    condition     = "access_request.spec.roles.contains(\"your_role_name\")"
    desired_state = "reviewed"
    notification = {
      name       = "slack"
      recipients = ["#your-slack-channel"]
    }

    automatic_review = {
      integration = "builtin"
      decision    = "APPROVED"
    }
    schedules = {
      default = {
        time = {
          timezone = "America/Los_Angeles"
          shifts = [
            {
              weekday : "Monday"
              start : "00:00"
              end : "23:59"
            },
            {
              weekday : "Tuesday"
              start : "00:00"
              end : "23:59"
            },
          ]
        }
      }
    }
  }
}

스키마#

필수#

선택#

  • metadata (Attributes) metadata는 규칙의 메타데이터입니다. (아래 중첩 스키마 참조)
  • sub_kind (String) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다

spec에 대한 중첩 스키마#

필수:

  • subjects (List of String) subjects는 규칙이 작동하는 대상으로, 리소스 종류 또는 특정 리소스 속성일 수 있습니다.

선택:

  • automatic_review (Attributes) automatic_review는 Access Request에 대한 자동 리뷰 구성을 정의합니다. notification과 automatic_review 모두 동일한 access_monitoring_rule 내에 설정할 수 있습니다. 두 필드가 모두 설정된 경우, 규칙은 동일한 액세스 이벤트 집합에 대해 알림과 자동 리뷰를 모두 트리거합니다. 알림과 자동 리뷰가 모두 설정된 경우 별도의 플러그인을 사용할 수 있습니다. (아래 중첩 스키마 참조)
  • condition (String) condition은 지정된 주제 리소스에 적용되는 predicate 표현식으로, 주제가 원하는 상태로 이동할지 여부를 결정합니다.
  • desired_state (String) desired_state는 주제의 원하는 상태를 정의합니다. Access Request 주제의 경우 desired_state를 reviewed로 설정하여 Access Request가 자동으로 리뷰되어야 함을 나타낼 수 있습니다.
  • notification (Attributes) notification은 규칙이 트리거될 경우 알림에 대한 플러그인 구성을 정의합니다. notification과 automatic_review 모두 동일한 access_monitoring_rule 내에 설정할 수 있습니다. 두 필드가 모두 설정된 경우, 규칙은 동일한 액세스 이벤트 집합에 대해 알림과 자동 리뷰를 모두 트리거합니다. 알림과 자동 리뷰가 모두 설정된 경우 별도의 플러그인을 사용할 수 있습니다. (아래 중첩 스키마 참조)
  • schedules (Attributes Map) schedules는 접근 모니터링 규칙 조건을 구성하는 데 사용할 수 있는 일정 맵을 지정합니다. Teleport v18.2.8 이상에서 사용 가능합니다. (아래 중첩 스키마 참조)
  • states (List of String) states는 모니터링 규칙이 조건과 일치하는 주제를 가져오려는 원하는 상태입니다.

spec.automatic_review에 대한 중첩 스키마#

선택:

  • decision (String) decision은 접근 리뷰의 제안된 상태를 지정합니다. 'APPROVED' 또는 'DENIED'일 수 있습니다.
  • integration (String) integration은 규칙을 모니터링하는 인테그레이션의 이름입니다. Teleport로 규칙을 모니터링하려면 이 값을 builtin으로 설정하십시오.

spec.notification에 대한 중첩 스키마#

선택:

  • name (String) name은 이 구성이 적용되어야 하는 플러그인의 이름입니다.
  • recipients (List of String) recipients는 플러그인이 알려야 할 수신자 목록입니다.

spec.schedules에 대한 중첩 스키마#

선택:

spec.schedules.time에 대한 중첩 스키마#

선택:

  • shifts (Attributes List) Shifts는 일정을 구성하는 교대 집합을 포함합니다. (아래 중첩 스키마 참조)
  • timezone (String) Timezone은 일정 시간대를 지정합니다. 이 필드는 선택 사항이며 기본값은 "UTC"입니다. 허용되는 값은 "America/Los_Angeles", "Europe/Lisbon", "Asia/Singapore" 등 IANA 시간대 데이터베이스에 정의된 시간대 위치를 사용합니다. 지원되는 값의 목록은 https://data.iana.org/time-zones/tzdb/zone1970.tab를 참조하십시오.

spec.schedules.time.shifts에 대한 중첩 스키마#

선택:

  • end (String) End는 HH:MM 형식의 종료 시간을 지정합니다. 예: "12:30".
  • start (String) Start는 HH:MM 형식의 시작 시간을 지정합니다. 예: "12:30".
  • weekday (String) Weekday는 요일을 지정합니다. 예: "Sunday", "Monday", "Tuesday".

metadata에 대한 중첩 스키마#

필수:

  • name (String) name은 객체 이름입니다.

선택:

  • description (String) description은 객체 설명입니다.
  • expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) labels는 레이블 집합입니다.

teleport_access_monitoring_rule Terraform 리소스 참조

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_access_monitoring_rule 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Teleport Access Monitoring Rule enables notification routing or automatic
# review rules based on specific conditions.
#
# This example automatically approves access requests for the role `your_role_name`
# on Mondays and Tuesdays, and sends notifications to `#your-slack-channel`.

resource "teleport_access_monitoring_rule" "test" {
  version = "v1"
  metadata = {
    name = "test"
  }
  spec = {
    subjects      = ["access_request"]
    condition     = "access_request.spec.roles.contains(\"your_role_name\")"
    desired_state = "reviewed"
    notification = {
      name       = "slack"
      recipients = ["#your-slack-channel"]
    }

    automatic_review = {
      integration = "builtin"
      decision    = "APPROVED"
    }
    schedules = {
      default = {
        time = {
          timezone = "America/Los_Angeles"
          shifts = [
            {
              weekday : "Monday"
              start : "00:00"
              end : "23:59"
            },
            {
              weekday : "Tuesday"
              start : "00:00"
              end : "23:59"
            },
          ]
        }
      }
    }
  }
}

스키마#

필수#

선택#

  • metadata (Attributes) metadata는 규칙의 메타데이터입니다. (아래 중첩 스키마 참조)
  • sub_kind (String) sub_kind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다

spec에 대한 중첩 스키마#

필수:

  • subjects (List of String) subjects는 규칙이 작동하는 대상으로, 리소스 종류 또는 특정 리소스 속성일 수 있습니다.

선택:

  • automatic_review (Attributes) automatic_review는 Access Request에 대한 자동 리뷰 구성을 정의합니다. notification과 automatic_review 모두 동일한 access_monitoring_rule 내에 설정할 수 있습니다. 두 필드가 모두 설정된 경우, 규칙은 동일한 액세스 이벤트 집합에 대해 알림과 자동 리뷰를 모두 트리거합니다. 알림과 자동 리뷰가 모두 설정된 경우 별도의 플러그인을 사용할 수 있습니다. (아래 중첩 스키마 참조)
  • condition (String) condition은 지정된 주제 리소스에 적용되는 predicate 표현식으로, 주제가 원하는 상태로 이동할지 여부를 결정합니다.
  • desired_state (String) desired_state는 주제의 원하는 상태를 정의합니다. Access Request 주제의 경우 desired_state를 reviewed로 설정하여 Access Request가 자동으로 리뷰되어야 함을 나타낼 수 있습니다.
  • notification (Attributes) notification은 규칙이 트리거될 경우 알림에 대한 플러그인 구성을 정의합니다. notification과 automatic_review 모두 동일한 access_monitoring_rule 내에 설정할 수 있습니다. 두 필드가 모두 설정된 경우, 규칙은 동일한 액세스 이벤트 집합에 대해 알림과 자동 리뷰를 모두 트리거합니다. 알림과 자동 리뷰가 모두 설정된 경우 별도의 플러그인을 사용할 수 있습니다. (아래 중첩 스키마 참조)
  • schedules (Attributes Map) schedules는 접근 모니터링 규칙 조건을 구성하는 데 사용할 수 있는 일정 맵을 지정합니다. Teleport v18.2.8 이상에서 사용 가능합니다. (아래 중첩 스키마 참조)
  • states (List of String) states는 모니터링 규칙이 조건과 일치하는 주제를 가져오려는 원하는 상태입니다.

spec.automatic_review에 대한 중첩 스키마#

선택:

  • decision (String) decision은 접근 리뷰의 제안된 상태를 지정합니다. 'APPROVED' 또는 'DENIED'일 수 있습니다.
  • integration (String) integration은 규칙을 모니터링하는 인테그레이션의 이름입니다. Teleport로 규칙을 모니터링하려면 이 값을 builtin으로 설정하십시오.

spec.notification에 대한 중첩 스키마#

선택:

  • name (String) name은 이 구성이 적용되어야 하는 플러그인의 이름입니다.
  • recipients (List of String) recipients는 플러그인이 알려야 할 수신자 목록입니다.

spec.schedules에 대한 중첩 스키마#

선택:

spec.schedules.time에 대한 중첩 스키마#

선택:

  • shifts (Attributes List) Shifts는 일정을 구성하는 교대 집합을 포함합니다. (아래 중첩 스키마 참조)
  • timezone (String) Timezone은 일정 시간대를 지정합니다. 이 필드는 선택 사항이며 기본값은 "UTC"입니다. 허용되는 값은 "America/Los_Angeles", "Europe/Lisbon", "Asia/Singapore" 등 IANA 시간대 데이터베이스에 정의된 시간대 위치를 사용합니다. 지원되는 값의 목록은 https://data.iana.org/time-zones/tzdb/zone1970.tab를 참조하십시오.

spec.schedules.time.shifts에 대한 중첩 스키마#

선택:

  • end (String) End는 HH:MM 형식의 종료 시간을 지정합니다. 예: "12:30".
  • start (String) Start는 HH:MM 형식의 시작 시간을 지정합니다. 예: "12:30".
  • weekday (String) Weekday는 요일을 지정합니다. 예: "Sunday", "Monday", "Tuesday".

metadata에 대한 중첩 스키마#

필수:

  • name (String) name은 객체 이름입니다.

선택:

  • description (String) description은 객체 설명입니다.
  • expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) labels는 레이블 집합입니다.