InfoGrab Docs

teleport_app Terraform 리소스 참조

이 페이지는 Teleport Terraform 프로바이더의 teleport_app 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Teleport App

resource "teleport_app" "example" {
  version = "v3"
  metadata = {
    name        = "example"
    description = "Test app"
    labels = {
      "teleport.dev/origin" = "dynamic" // This label is added on Teleport side by default
    }
  }

  spec = {
    uri = "localhost:3000"
  }
}

스키마#

필수#

  • version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은 v3입니다.

선택#

metadata에 대한 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다

선택:

  • description (String) Description은 객체 설명입니다
  • expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 집합입니다

spec에 대한 중첩 스키마#

선택:

  • aws (Attributes) AWS는 AWS 애플리케이션에 대한 추가 옵션을 포함합니다. (아래 중첩 스키마 참조)
  • cloud (String) Cloud는 앱이 나타내는 클라우드 인스턴스를 식별합니다.
  • cors (Attributes) CORSPolicy는 앱의 Cross-Origin Resource Sharing 설정을 정의합니다. (아래 중첩 스키마 참조)
  • dynamic_labels (Attributes Map) DynamicLabels는 앱의 명령 레이블입니다. (아래 중첩 스키마 참조)
  • identity_center (Attributes) IdentityCenter는 AWS IAM Identity Center에 특정한 정보를 캡슐화합니다. Identity Center 계정 앱에만 유효합니다. (아래 중첩 스키마 참조)
  • insecure_skip_verify (Boolean) InsecureSkipVerify는 앱의 TLS 인증서 검증을 비활성화합니다.
  • integration (String) Integration은 이 애플리케이션에 액세스하는 데 사용해야 하는 인테그레이션 이름입니다. AWS App Access에만 적용됩니다. 존재하는 경우, 애플리케이션은 Cloud API에 액세스하기 위해 주변 자격 증명 대신 인테그레이션의 자격 증명을 사용해야 합니다.
  • mcp (Attributes) MCP는 MCP 서버 관련 구성을 포함합니다. (아래 중첩 스키마 참조)
  • public_addr (String) PublicAddr은 애플리케이션에 액세스할 수 있는 공용 주소입니다.
  • required_app_names (List of String) RequiredAppNames는 이 앱이 작동하는 데 필요한 앱 이름 목록입니다. 여기에 나열된 앱은 인증 리다이렉트 흐름의 일부가 되어 이 앱과 함께 인증됩니다.
  • rewrite (Attributes) Rewrite는 요청 및 응답에 적용할 재작성 규칙 목록입니다. (아래 중첩 스키마 참조)
  • tcp_ports (Attributes List) TCPPorts는 앱 에이전트가 연결을 전달할 수 있는 포트 및 포트 범위 목록입니다. TCP App Access에만 적용됩니다. 이 필드가 비어 있지 않으면 URI는 포트 번호 없이 tcp 프로토콜로 시작해야 합니다. (아래 중첩 스키마 참조)
  • uri (String) URI는 웹 앱 엔드포인트입니다.
  • use_any_proxy_public_addr (Boolean) UseAnyProxyPublicAddr은 요청이 시작된 프록시 공용 주소를 기반으로 이 앱의 fqdn을 재구축합니다. 프록시에 여러 프록시 공용 주소가 있고 그 중 하나에서 앱에 액세스할 수 있도록 하려면 이것이 true여야 합니다. 앱 사양에서 public_addr이 명시적으로 설정된 경우, 이 값을 true로 설정하면 웹 UI에서 해당 공용 주소를 덮어씁니다.
  • user_groups (List of String) UserGroups는 이 앱이 연관된 사용자 그룹 ID 목록입니다.

spec.aws에 대한 중첩 스키마#

선택:

  • external_id (String) ExternalID는 이 앱에서 역할을 가정할 때 사용되는 AWS 외부 ID입니다.
  • roles_anywhere_profile (Attributes) RolesAnywhereProfile은 이 애플리케이션과 연관된 IAM Roles Anywhere 필드를 포함합니다. 이 필드는 AWS IAM Roles Anywhere 프로필을 Teleport 앱으로 동기화할 때 설정됩니다. (아래 중첩 스키마 참조)

spec.aws.roles_anywhere_profile에 대한 중첩 스키마#

선택:

  • accept_role_session_name (Boolean) 이 Roles Anywhere 프로필이 사용자 지정 역할 세션 이름을 수락하는지 여부입니다. 지원되지 않는 경우 AWS 세션 이름은 X.509 인증서의 일련번호가 됩니다. 지원되는 경우 AWS 세션 이름은 신원의 사용자 이름이 됩니다. 이 값은 다음에서 가져옵니다: https://docs.aws.amazon.com/rolesanywhere/latest/APIReference/API_ProfileDetail.html / acceptRoleSessionName
  • profile_arn (String) ProfileARN은 이 Teleport 앱을 생성한 AWS IAM Roles Anywhere 프로필 ARN입니다.

spec.cors에 대한 중첩 스키마#

선택:

  • allow_credentials (Boolean) allow_credentials는 자격 증명이 허용되는지 여부를 나타냅니다.
  • allowed_headers (List of String) allowed_headers는 앱에 액세스할 때 사용할 수 있는 헤더를 지정합니다.
  • allowed_methods (List of String) allowed_methods는 앱에 액세스할 때 허용되는 메서드를 지정합니다.
  • allowed_origins (List of String) allowed_origins는 앱에 액세스할 수 있는 출처를 지정합니다.
  • exposed_headers (List of String) exposed_headers는 브라우저를 통해 스크립트에 제공되는 헤더를 나타냅니다.
  • max_age (Number) max_age는 프리플라이트 요청 결과를 캐시할 수 있는 시간(초)을 나타냅니다.

spec.dynamic_labels에 대한 중첩 스키마#

선택:

  • command (List of String) Command는 실행할 명령입니다
  • period (String) Period는 명령 실행 사이의 시간입니다
  • result (String) Result는 표준 출력을 캡처합니다

spec.identity_center에 대한 중첩 스키마#

선택:

  • account_id (String) Account ID는 AWS에서 할당한 계정 ID입니다
  • permission_sets (Attributes List) PermissionSets는 주어진 계정에서 사용 가능한 권한 집합을 나열합니다 (아래 중첩 스키마 참조)

spec.identity_center.permission_sets에 대한 중첩 스키마#

선택:

  • arn (String) ARN은 권한 집합의 완전한 형식의 ARN입니다.
  • assignment_name (String) AssignmentID는 포함하는 계정에서 이 권한이 할당된 것을 나타내는 Teleport 계정 할당 리소스의 ID입니다.
  • name (String) Name은 권한 집합의 사람이 읽을 수 있는 이름입니다.

spec.mcp에 대한 중첩 스키마#

선택:

  • args (List of String) Args는 명령과 함께 실행할 인수입니다.
  • command (String) Command는 stdio 기반 MCP 서버를 실행할 명령입니다.
  • run_as_host_user (String) RunAsHostUser는 명령이 실행될 호스트 사용자 계정입니다. stdio 기반 MCP 서버에 필요합니다.

spec.rewrite에 대한 중첩 스키마#

선택:

  • headers (Attributes List) Headers는 요청을 애플리케이션으로 전달할 때 주입할 헤더 목록입니다. (아래 중첩 스키마 참조)
  • jwt_claims (String) JWTClaims는 역할/트레이트가 JWT 토큰에 포함되는지 여부를 구성합니다.
  • redirect (List of String) Redirect는 "Location" 헤더에 나타나면 애플리케이션의 공용 주소로 재작성될 호스트 목록을 정의합니다.

spec.rewrite.headers에 대한 중첩 스키마#

선택:

  • name (String) Name은 http 헤더 이름입니다.
  • value (String) Value는 http 헤더 값입니다.

spec.tcp_ports에 대한 중첩 스키마#

선택:

  • end_port (Number) EndPort는 범위의 끝(포함)을 설명합니다. 설정된 경우 2에서 65535 사이여야 하며 포트 범위를 설명할 때 Port보다 커야 합니다. 생략하거나 0으로 설정하면 포트 범위가 단일 포트를 정의함을 나타냅니다.
  • port (Number) Port는 범위의 시작을 설명합니다. 1에서 65535 사이여야 합니다.

teleport_app Terraform 리소스 참조

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_app 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Teleport App

resource "teleport_app" "example" {
  version = "v3"
  metadata = {
    name        = "example"
    description = "Test app"
    labels = {
      "teleport.dev/origin" = "dynamic" // This label is added on Teleport side by default
    }
  }

  spec = {
    uri = "localhost:3000"
  }
}

스키마#

필수#

  • version (String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값은 v3입니다.

선택#

metadata에 대한 중첩 스키마#

필수:

  • name (String) Name은 객체 이름입니다

선택:

  • description (String) Description은 객체 설명입니다
  • expires (String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) Labels는 레이블 집합입니다

spec에 대한 중첩 스키마#

선택:

  • aws (Attributes) AWS는 AWS 애플리케이션에 대한 추가 옵션을 포함합니다. (아래 중첩 스키마 참조)
  • cloud (String) Cloud는 앱이 나타내는 클라우드 인스턴스를 식별합니다.
  • cors (Attributes) CORSPolicy는 앱의 Cross-Origin Resource Sharing 설정을 정의합니다. (아래 중첩 스키마 참조)
  • dynamic_labels (Attributes Map) DynamicLabels는 앱의 명령 레이블입니다. (아래 중첩 스키마 참조)
  • identity_center (Attributes) IdentityCenter는 AWS IAM Identity Center에 특정한 정보를 캡슐화합니다. Identity Center 계정 앱에만 유효합니다. (아래 중첩 스키마 참조)
  • insecure_skip_verify (Boolean) InsecureSkipVerify는 앱의 TLS 인증서 검증을 비활성화합니다.
  • integration (String) Integration은 이 애플리케이션에 액세스하는 데 사용해야 하는 인테그레이션 이름입니다. AWS App Access에만 적용됩니다. 존재하는 경우, 애플리케이션은 Cloud API에 액세스하기 위해 주변 자격 증명 대신 인테그레이션의 자격 증명을 사용해야 합니다.
  • mcp (Attributes) MCP는 MCP 서버 관련 구성을 포함합니다. (아래 중첩 스키마 참조)
  • public_addr (String) PublicAddr은 애플리케이션에 액세스할 수 있는 공용 주소입니다.
  • required_app_names (List of String) RequiredAppNames는 이 앱이 작동하는 데 필요한 앱 이름 목록입니다. 여기에 나열된 앱은 인증 리다이렉트 흐름의 일부가 되어 이 앱과 함께 인증됩니다.
  • rewrite (Attributes) Rewrite는 요청 및 응답에 적용할 재작성 규칙 목록입니다. (아래 중첩 스키마 참조)
  • tcp_ports (Attributes List) TCPPorts는 앱 에이전트가 연결을 전달할 수 있는 포트 및 포트 범위 목록입니다. TCP App Access에만 적용됩니다. 이 필드가 비어 있지 않으면 URI는 포트 번호 없이 tcp 프로토콜로 시작해야 합니다. (아래 중첩 스키마 참조)
  • uri (String) URI는 웹 앱 엔드포인트입니다.
  • use_any_proxy_public_addr (Boolean) UseAnyProxyPublicAddr은 요청이 시작된 프록시 공용 주소를 기반으로 이 앱의 fqdn을 재구축합니다. 프록시에 여러 프록시 공용 주소가 있고 그 중 하나에서 앱에 액세스할 수 있도록 하려면 이것이 true여야 합니다. 앱 사양에서 public_addr이 명시적으로 설정된 경우, 이 값을 true로 설정하면 웹 UI에서 해당 공용 주소를 덮어씁니다.
  • user_groups (List of String) UserGroups는 이 앱이 연관된 사용자 그룹 ID 목록입니다.

spec.aws에 대한 중첩 스키마#

선택:

  • external_id (String) ExternalID는 이 앱에서 역할을 가정할 때 사용되는 AWS 외부 ID입니다.
  • roles_anywhere_profile (Attributes) RolesAnywhereProfile은 이 애플리케이션과 연관된 IAM Roles Anywhere 필드를 포함합니다. 이 필드는 AWS IAM Roles Anywhere 프로필을 Teleport 앱으로 동기화할 때 설정됩니다. (아래 중첩 스키마 참조)

spec.aws.roles_anywhere_profile에 대한 중첩 스키마#

선택:

  • accept_role_session_name (Boolean) 이 Roles Anywhere 프로필이 사용자 지정 역할 세션 이름을 수락하는지 여부입니다. 지원되지 않는 경우 AWS 세션 이름은 X.509 인증서의 일련번호가 됩니다. 지원되는 경우 AWS 세션 이름은 신원의 사용자 이름이 됩니다. 이 값은 다음에서 가져옵니다: https://docs.aws.amazon.com/rolesanywhere/latest/APIReference/API_ProfileDetail.html / acceptRoleSessionName
  • profile_arn (String) ProfileARN은 이 Teleport 앱을 생성한 AWS IAM Roles Anywhere 프로필 ARN입니다.

spec.cors에 대한 중첩 스키마#

선택:

  • allow_credentials (Boolean) allow_credentials는 자격 증명이 허용되는지 여부를 나타냅니다.
  • allowed_headers (List of String) allowed_headers는 앱에 액세스할 때 사용할 수 있는 헤더를 지정합니다.
  • allowed_methods (List of String) allowed_methods는 앱에 액세스할 때 허용되는 메서드를 지정합니다.
  • allowed_origins (List of String) allowed_origins는 앱에 액세스할 수 있는 출처를 지정합니다.
  • exposed_headers (List of String) exposed_headers는 브라우저를 통해 스크립트에 제공되는 헤더를 나타냅니다.
  • max_age (Number) max_age는 프리플라이트 요청 결과를 캐시할 수 있는 시간(초)을 나타냅니다.

spec.dynamic_labels에 대한 중첩 스키마#

선택:

  • command (List of String) Command는 실행할 명령입니다
  • period (String) Period는 명령 실행 사이의 시간입니다
  • result (String) Result는 표준 출력을 캡처합니다

spec.identity_center에 대한 중첩 스키마#

선택:

  • account_id (String) Account ID는 AWS에서 할당한 계정 ID입니다
  • permission_sets (Attributes List) PermissionSets는 주어진 계정에서 사용 가능한 권한 집합을 나열합니다 (아래 중첩 스키마 참조)

spec.identity_center.permission_sets에 대한 중첩 스키마#

선택:

  • arn (String) ARN은 권한 집합의 완전한 형식의 ARN입니다.
  • assignment_name (String) AssignmentID는 포함하는 계정에서 이 권한이 할당된 것을 나타내는 Teleport 계정 할당 리소스의 ID입니다.
  • name (String) Name은 권한 집합의 사람이 읽을 수 있는 이름입니다.

spec.mcp에 대한 중첩 스키마#

선택:

  • args (List of String) Args는 명령과 함께 실행할 인수입니다.
  • command (String) Command는 stdio 기반 MCP 서버를 실행할 명령입니다.
  • run_as_host_user (String) RunAsHostUser는 명령이 실행될 호스트 사용자 계정입니다. stdio 기반 MCP 서버에 필요합니다.

spec.rewrite에 대한 중첩 스키마#

선택:

  • headers (Attributes List) Headers는 요청을 애플리케이션으로 전달할 때 주입할 헤더 목록입니다. (아래 중첩 스키마 참조)
  • jwt_claims (String) JWTClaims는 역할/트레이트가 JWT 토큰에 포함되는지 여부를 구성합니다.
  • redirect (List of String) Redirect는 "Location" 헤더에 나타나면 애플리케이션의 공용 주소로 재작성될 호스트 목록을 정의합니다.

spec.rewrite.headers에 대한 중첩 스키마#

선택:

  • name (String) Name은 http 헤더 이름입니다.
  • value (String) Value는 http 헤더 값입니다.

spec.tcp_ports에 대한 중첩 스키마#

선택:

  • end_port (Number) EndPort는 범위의 끝(포함)을 설명합니다. 설정된 경우 2에서 65535 사이여야 하며 포트 범위를 설명할 때 Port보다 커야 합니다. 생략하거나 0으로 설정하면 포트 범위가 단일 포트를 정의함을 나타냅니다.
  • port (Number) Port는 범위의 시작을 설명합니다. 1에서 65535 사이여야 합니다.