이 페이지는 Teleport Terraform 공급자의 teleport_app_auth_config 리소스에서 지원되는 값을 설명합니다.

사용 예제#

resource "teleport_app_auth_config" "example" {
  version = "v1"
  metadata = {
    name        = "example"
    description = "Example app auth config"
    labels = {
      example               = "yes"
      "teleport.dev/origin" = "dynamic"
    }
  }

  spec = {
    app_labels = [{
      name   = "teleport.internal/app-sub-kind"
      values = ["mcp"]
    }]
    jwt = {
      issuer   = "https://issuer"
      audience = "teleport"
      jwks_url = "https://issuer/.well-known/jwks.json"
    }
  }
}

스키마#

필수#

• metadata (Attributes) Metadata는 앱 인증 구성 리소스의 메타데이터입니다. (아래 중첩 스키마 참조)
• spec (Attributes) Spec은 앱 인증 구성 명세입니다. (아래 중첩 스키마 참조)
• version (String) Version은 앱 인증 구성 리소스 버전입니다.

선택적#

• sub_kind (String) SubKind는 앱 인증 구성 하위 종류입니다.

metadata에 대한 중첩 스키마#

필수:

• name (String) name은 객체 이름입니다.

선택적:

• description (String) description은 객체 설명입니다.
• expires (String) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
• labels (Map of String) labels는 레이블 집합입니다.

spec에 대한 중첩 스키마#

선택적:

• app_labels (Attributes List) AppLabels는 이 인증 구성을 사용할 수 있는 애플리케이션을 선택하는 app_labels 매처를 정의하는 데 사용됩니다. 빈 값은 어떤 애플리케이션도 사용하지 않음을 의미합니다. (아래 중첩 스키마 참조)
• jwt (Attributes) Jwt는 JWT 인증 구성 명세입니다. (아래 중첩 스키마 참조)

spec.app_labels에 대한 중첩 스키마#

선택적:

• name (String) 레이블의 이름입니다.
• values (List of String) 레이블과 연결된 값입니다.

spec.jwt에 대한 중첩 스키마#

선택적:

• audience (String) Audience는 예상 토큰 대상입니다. 일반적으로 Teleport 용도로 발급된 OAuth client_id가 됩니다.
• authorization_header (String) AuthorizationHeader는 토큰을 포함할 HTTP 헤더 이름입니다. 기본값은 Authorization입니다.
• issuer (String) Issuer는 JWT 토큰 발급자 이름입니다. 이 값은 토큰을 검증하는 데 사용됩니다.
• jwks_url (String) JwksUrl은 서명 키를 가져오는 데 사용되는 JSON Web Key Set (JWKS) URL입니다.
• static_jwks (String) StaticJwks는 JSON 형식의 토큰 발급자의 JSON Web Key Set (JWKS) 형식 공개 키입니다.
• username_claim (String) UsernameClaim은 사용자명으로 사용될 값의 토큰 클레임 이름을 지정합니다. 기본값은 email입니다.