InfoGrab Docs

teleport_github_connector Terraform 리소스 레퍼런스

이 페이지는 Teleport Terraform 프로바이더의 teleport_github_connector 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Terraform Github connector

variable "github_secret" {}

resource "teleport_github_connector" "github" {
  version = "v3"
  # This section tells Terraform that role example must be created before the GitHub connector
  depends_on = [
    teleport_role.example
  ]

  metadata = {
    name = "example"
    labels = {
      example = "yes"
    }
  }

  spec = {
    client_id     = "client"
    client_secret = var.github_secret

    teams_to_roles = [{
      organization = "gravitational"
      team         = "devs"
      roles        = ["example"]
    }]
  }
}

스키마#

필수#

  • spec (Attributes) Github 커넥터 사양입니다. (중첩 스키마: spec 참조)
  • version (String) 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v3.

선택#

  • metadata (Attributes) 리소스 메타데이터입니다. (중첩 스키마: metadata 참조)
  • sub_kind (String) 일부 리소스에서 사용하는 선택적 리소스 서브카인드입니다.

spec의 중첩 스키마#

필수:

  • client_id (String) Github OAuth 앱 클라이언트 ID입니다.
  • client_secret (String, Sensitive) Github OAuth 앱 클라이언트 시크릿입니다.

선택:

  • api_endpoint_url (String) 이 커넥터가 대상으로 하는 Github 인스턴스의 API 엔드포인트 URL입니다.
  • client_redirect_settings (Attributes) 표준 localhost 외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리다이렉트 URL을 정의합니다. (중첩 스키마: spec.client_redirect_settings 참조)
  • display (String) 커넥터 표시 이름입니다.
  • endpoint_url (String) 이 커넥터가 대상으로 하는 GitHub 인스턴스의 URL입니다.
  • redirect_url (String) 인증 콜백 URL입니다.
  • teams_to_logins (Attributes List) Github 팀 멤버십을 허용된 로그인/역할에 매핑합니다. 11.0.0에서 삭제 예정. 더 이상 사용되지 않음: GithubTeamsToRoles를 사용하세요. (중첩 스키마: spec.teams_to_logins 참조)
  • teams_to_roles (Attributes List) Github 팀 멤버십을 허용된 역할에 매핑합니다. (중첩 스키마: spec.teams_to_roles 참조)
  • user_matchers (List of String) 이 인증 커넥터가 식별자 우선 로그인에서 일치해야 할 사용자 이름을 좁히기 위한 glob 패턴 집합입니다.

spec.client_redirect_settings의 중첩 스키마#

선택:

  • allowed_https_hostnames (List of String) https 클라이언트 리다이렉트 URL에 허용된 호스트 이름 목록입니다.
  • insecure_allowed_cidr_ranges (List of String) HTTP 또는 HTTPS 클라이언트 리다이렉트 URL에 허용된 CIDR 목록입니다.

spec.teams_to_logins의 중첩 스키마#

선택:

  • kubernetes_groups (List of String) 이 조직/팀에 허용된 Kubernetes 그룹 목록입니다.
  • kubernetes_users (List of String) 이 조직/팀에서 가장할 수 있는 허용된 Kubernetes 사용자 목록입니다.
  • logins (List of String) 이 조직/팀에 허용된 로그인 목록입니다.
  • organization (String) 사용자가 속한 Github 조직입니다.
  • team (String) 사용자가 속한 조직 내 팀입니다.

spec.teams_to_roles의 중첩 스키마#

선택:

  • organization (String) 사용자가 속한 Github 조직입니다.
  • roles (List of String) 이 조직/팀에 허용된 로그인 목록입니다.
  • team (String) 사용자가 속한 조직 내 팀입니다.

metadata의 중첩 스키마#

필수:

  • name (String) 객체 이름입니다.

선택:

  • description (String) 객체 설명입니다.
  • expires (String) 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) 레이블 집합입니다.

teleport_github_connector Terraform 리소스 레퍼런스

원문 보기

이 페이지는 Teleport Terraform 프로바이더의 teleport_github_connector 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Terraform Github connector

variable "github_secret" {}

resource "teleport_github_connector" "github" {
  version = "v3"
  # This section tells Terraform that role example must be created before the GitHub connector
  depends_on = [
    teleport_role.example
  ]

  metadata = {
    name = "example"
    labels = {
      example = "yes"
    }
  }

  spec = {
    client_id     = "client"
    client_secret = var.github_secret

    teams_to_roles = [{
      organization = "gravitational"
      team         = "devs"
      roles        = ["example"]
    }]
  }
}

스키마#

필수#

  • spec (Attributes) Github 커넥터 사양입니다. (중첩 스키마: spec 참조)
  • version (String) 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v3.

선택#

  • metadata (Attributes) 리소스 메타데이터입니다. (중첩 스키마: metadata 참조)
  • sub_kind (String) 일부 리소스에서 사용하는 선택적 리소스 서브카인드입니다.

spec의 중첩 스키마#

필수:

  • client_id (String) Github OAuth 앱 클라이언트 ID입니다.
  • client_secret (String, Sensitive) Github OAuth 앱 클라이언트 시크릿입니다.

선택:

  • api_endpoint_url (String) 이 커넥터가 대상으로 하는 Github 인스턴스의 API 엔드포인트 URL입니다.
  • client_redirect_settings (Attributes) 표준 localhost 외의 비브라우저 SSO 로그인에 허용되는 클라이언트 리다이렉트 URL을 정의합니다. (중첩 스키마: spec.client_redirect_settings 참조)
  • display (String) 커넥터 표시 이름입니다.
  • endpoint_url (String) 이 커넥터가 대상으로 하는 GitHub 인스턴스의 URL입니다.
  • redirect_url (String) 인증 콜백 URL입니다.
  • teams_to_logins (Attributes List) Github 팀 멤버십을 허용된 로그인/역할에 매핑합니다. 11.0.0에서 삭제 예정. 더 이상 사용되지 않음: GithubTeamsToRoles를 사용하세요. (중첩 스키마: spec.teams_to_logins 참조)
  • teams_to_roles (Attributes List) Github 팀 멤버십을 허용된 역할에 매핑합니다. (중첩 스키마: spec.teams_to_roles 참조)
  • user_matchers (List of String) 이 인증 커넥터가 식별자 우선 로그인에서 일치해야 할 사용자 이름을 좁히기 위한 glob 패턴 집합입니다.

spec.client_redirect_settings의 중첩 스키마#

선택:

  • allowed_https_hostnames (List of String) https 클라이언트 리다이렉트 URL에 허용된 호스트 이름 목록입니다.
  • insecure_allowed_cidr_ranges (List of String) HTTP 또는 HTTPS 클라이언트 리다이렉트 URL에 허용된 CIDR 목록입니다.

spec.teams_to_logins의 중첩 스키마#

선택:

  • kubernetes_groups (List of String) 이 조직/팀에 허용된 Kubernetes 그룹 목록입니다.
  • kubernetes_users (List of String) 이 조직/팀에서 가장할 수 있는 허용된 Kubernetes 사용자 목록입니다.
  • logins (List of String) 이 조직/팀에 허용된 로그인 목록입니다.
  • organization (String) 사용자가 속한 Github 조직입니다.
  • team (String) 사용자가 속한 조직 내 팀입니다.

spec.teams_to_roles의 중첩 스키마#

선택:

  • organization (String) 사용자가 속한 Github 조직입니다.
  • roles (List of String) 이 조직/팀에 허용된 로그인 목록입니다.
  • team (String) 사용자가 속한 조직 내 팀입니다.

metadata의 중첩 스키마#

필수:

  • name (String) 객체 이름입니다.

선택:

  • description (String) 객체 설명입니다.
  • expires (String) 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
  • labels (Map of String) 레이블 집합입니다.