teleport_user Terraform 리소스 참조

이 페이지는 Teleport Terraform 프로바이더의 teleport_user 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Teleport User resource

resource "teleport_user" "example" {
  version = "v2"
  # Tells Terraform that the role could not be destroyed while this user exists
  depends_on = [
    teleport_role.example
  ]

  metadata = {
    name        = "example"
    description = "Example Teleport User"

    expires = "2022-10-12T07:20:50Z"

    labels = {
      example = "yes"
    }
  }

  spec = {
    roles = ["example"]

    oidc_identities = [{
      connector_id = "oidc1"
      username     = "example"
    }]

    traits = {
      "logins1" = ["example"]
      "logins2" = ["example"]
    }

    github_identities = [{
      connector_id = "github"
      username     = "example"
    }]

    saml_identities = [{
      connector_id = "example-saml"
      username     = "example"
    }]
  }
}

스키마#

필수#

version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v2.

선택#

metadata (속성) Metadata는 리소스 메타데이터입니다. (아래 중첩 스키마 참조)
spec (속성) Spec은 사용자 명세입니다. (아래 중첩 스키마 참조)
status (속성) (아래 중첩 스키마 참조)
sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

`metadata`에 대한 중첩 스키마#

필수:

name (문자열) Name은 객체 이름입니다.

선택:

description (문자열) Description은 객체 설명입니다.
expires (문자열) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
labels (문자열 맵) Labels는 레이블 세트입니다.

`spec`에 대한 중첩 스키마#

선택:

github_identities (속성 목록) GithubIdentities는 사용자가 외부 인증된 ID를 사용하여 로그인할 수 있게 하는 연결된 Github OAuth2 ID를 나열합니다. (아래 중첩 스키마 참조)
oidc_identities (속성 목록) OIDCIdentities는 사용자가 외부 인증된 ID를 사용하여 로그인할 수 있게 하는 연결된 OpenID Connect ID를 나열합니다. (아래 중첩 스키마 참조)
roles (문자열 목록) Roles는 사용자에게 할당된 역할 목록입니다.
saml_identities (속성 목록) SAMLIdentities는 사용자가 외부 인증된 ID를 사용하여 로그인할 수 있게 하는 연결된 SAML ID를 나열합니다. (아래 중첩 스키마 참조)
traits (문자열 목록 맵) Traits는 ID 공급자(OIDC 클레임 또는 SAML assertion을 통해)로부터 또는 로컬 계정의 시스템 관리자로부터 받은 키/값 쌍입니다. 트레이트는 역할 변수를 채우는 데 사용됩니다.
trusted_device_ids (문자열 목록) TrustedDeviceIDs는 사용자가 등록한 신뢰할 수 있는 장치의 ID를 포함합니다. SSO 사용자는 임시적이므로 사용자-장치 연결이 장치 트러스트 하위 시스템에 존재하더라도 빈 TrustedDeviceIDs 필드가 있을 수 있습니다. 장치 연결이나 소유권을 결정하기 위해 이 필드에 의존하지 마세요. 레거시/정보 제공 목적으로만 존재합니다. 장치 트러스트 하위 시스템에 의해 관리됩니다. 수동 편집을 피하세요.

`spec.github_identities`에 대한 중첩 스키마#

선택:

connector_id (문자열) ConnectorID는 등록된 OIDC 커넥터의 ID입니다. 예: 'google-example.com'
samlSingleLogoutUrl (문자열) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다(해당하는 경우).
user_id (문자열) UserID는 ID의 ID입니다. GitHub와 같은 일부 커넥터는 사용자 이름과 별도로 고유한 ID를 가집니다.
username (문자열) Username은 외부 ID 공급자가 제공한 사용자 이름입니다.

`spec.oidc_identities`에 대한 중첩 스키마#

선택:

connector_id (문자열) ConnectorID는 등록된 OIDC 커넥터의 ID입니다. 예: 'google-example.com'
samlSingleLogoutUrl (문자열) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다(해당하는 경우).
user_id (문자열) UserID는 ID의 ID입니다. GitHub와 같은 일부 커넥터는 사용자 이름과 별도로 고유한 ID를 가집니다.
username (문자열) Username은 외부 ID 공급자가 제공한 사용자 이름입니다.

`spec.saml_identities`에 대한 중첩 스키마#

선택:

connector_id (문자열) ConnectorID는 등록된 OIDC 커넥터의 ID입니다. 예: 'google-example.com'
samlSingleLogoutUrl (문자열) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다(해당하는 경우).
user_id (문자열) UserID는 ID의 ID입니다. GitHub와 같은 일부 커넥터는 사용자 이름과 별도로 고유한 ID를 가집니다.
username (문자열) Username은 외부 ID 공급자가 제공한 사용자 이름입니다.

`status`에 대한 중첩 스키마#

선택:

mfa_weakest_device (숫자) mfa_weakest_device는 사용자의 가장 약한 MFA 장치에 대해 시스템이 알고 있는 내용을 반영합니다. 이것은 "최선의 노력" 속성이므로 UNSPECIFIED일 수 있습니다.
password_state (숫자) password_state는 사용자의 비밀번호에 대해 시스템이 알고 있는 내용을 반영합니다. 이것은 "최선의 노력" 속성이므로 이 속성이 도입되기 전에 생성된 사용자와 그 이후로 비밀번호 관련 활동을 수행하지 않은 사용자의 경우 UNSPECIFIED일 수 있습니다. 자세한 내용은 RFD 0159를 참조하세요. 인증 목적으로 이 값을 사용하지 마세요!

teleport_user Terraform 리소스 참조

원문 보기

번역일: 2026-04-04

이 페이지는 Teleport Terraform 프로바이더의 teleport_user 리소스에서 지원되는 값을 설명합니다.

사용 예시#

# Teleport User resource

resource "teleport_user" "example" {
  version = "v2"
  # Tells Terraform that the role could not be destroyed while this user exists
  depends_on = [
    teleport_role.example
  ]

  metadata = {
    name        = "example"
    description = "Example Teleport User"

    expires = "2022-10-12T07:20:50Z"

    labels = {
      example = "yes"
    }
  }

  spec = {
    roles = ["example"]

    oidc_identities = [{
      connector_id = "oidc1"
      username     = "example"
    }]

    traits = {
      "logins1" = ["example"]
      "logins2" = ["example"]
    }

    github_identities = [{
      connector_id = "github"
      username     = "example"
    }]

    saml_identities = [{
      connector_id = "example-saml"
      username     = "example"
    }]
  }
}

스키마#

필수#

version (문자열) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원되는 값: v2.

선택#

metadata (속성) Metadata는 리소스 메타데이터입니다. (아래 중첩 스키마 참조)
spec (속성) Spec은 사용자 명세입니다. (아래 중첩 스키마 참조)
status (속성) (아래 중첩 스키마 참조)
sub_kind (문자열) SubKind는 일부 리소스에서 사용되는 선택적 리소스 하위 종류입니다.

`metadata`에 대한 중첩 스키마#

필수:

name (문자열) Name은 객체 이름입니다.

선택:

description (문자열) Description은 객체 설명입니다.
expires (문자열) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.
labels (문자열 맵) Labels는 레이블 세트입니다.

`spec`에 대한 중첩 스키마#

선택:

github_identities (속성 목록) GithubIdentities는 사용자가 외부 인증된 ID를 사용하여 로그인할 수 있게 하는 연결된 Github OAuth2 ID를 나열합니다. (아래 중첩 스키마 참조)
oidc_identities (속성 목록) OIDCIdentities는 사용자가 외부 인증된 ID를 사용하여 로그인할 수 있게 하는 연결된 OpenID Connect ID를 나열합니다. (아래 중첩 스키마 참조)
roles (문자열 목록) Roles는 사용자에게 할당된 역할 목록입니다.
saml_identities (속성 목록) SAMLIdentities는 사용자가 외부 인증된 ID를 사용하여 로그인할 수 있게 하는 연결된 SAML ID를 나열합니다. (아래 중첩 스키마 참조)
traits (문자열 목록 맵) Traits는 ID 공급자(OIDC 클레임 또는 SAML assertion을 통해)로부터 또는 로컬 계정의 시스템 관리자로부터 받은 키/값 쌍입니다. 트레이트는 역할 변수를 채우는 데 사용됩니다.
trusted_device_ids (문자열 목록) TrustedDeviceIDs는 사용자가 등록한 신뢰할 수 있는 장치의 ID를 포함합니다. SSO 사용자는 임시적이므로 사용자-장치 연결이 장치 트러스트 하위 시스템에 존재하더라도 빈 TrustedDeviceIDs 필드가 있을 수 있습니다. 장치 연결이나 소유권을 결정하기 위해 이 필드에 의존하지 마세요. 레거시/정보 제공 목적으로만 존재합니다. 장치 트러스트 하위 시스템에 의해 관리됩니다. 수동 편집을 피하세요.

`spec.github_identities`에 대한 중첩 스키마#

선택:

connector_id (문자열) ConnectorID는 등록된 OIDC 커넥터의 ID입니다. 예: 'google-example.com'
samlSingleLogoutUrl (문자열) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다(해당하는 경우).
user_id (문자열) UserID는 ID의 ID입니다. GitHub와 같은 일부 커넥터는 사용자 이름과 별도로 고유한 ID를 가집니다.
username (문자열) Username은 외부 ID 공급자가 제공한 사용자 이름입니다.

`spec.oidc_identities`에 대한 중첩 스키마#

선택:

connector_id (문자열) ConnectorID는 등록된 OIDC 커넥터의 ID입니다. 예: 'google-example.com'
samlSingleLogoutUrl (문자열) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다(해당하는 경우).
user_id (문자열) UserID는 ID의 ID입니다. GitHub와 같은 일부 커넥터는 사용자 이름과 별도로 고유한 ID를 가집니다.
username (문자열) Username은 외부 ID 공급자가 제공한 사용자 이름입니다.

`spec.saml_identities`에 대한 중첩 스키마#

선택:

connector_id (문자열) ConnectorID는 등록된 OIDC 커넥터의 ID입니다. 예: 'google-example.com'
samlSingleLogoutUrl (문자열) SAMLSingleLogoutURL은 SAML SLO(단일 로그아웃)를 시작하기 위한 SAML 단일 로그아웃 URL입니다(해당하는 경우).
user_id (문자열) UserID는 ID의 ID입니다. GitHub와 같은 일부 커넥터는 사용자 이름과 별도로 고유한 ID를 가집니다.
username (문자열) Username은 외부 ID 공급자가 제공한 사용자 이름입니다.

`status`에 대한 중첩 스키마#

선택:

mfa_weakest_device (숫자) mfa_weakest_device는 사용자의 가장 약한 MFA 장치에 대해 시스템이 알고 있는 내용을 반영합니다. 이것은 "최선의 노력" 속성이므로 UNSPECIFIED일 수 있습니다.
password_state (숫자) password_state는 사용자의 비밀번호에 대해 시스템이 알고 있는 내용을 반영합니다. 이것은 "최선의 노력" 속성이므로 이 속성이 도입되기 전에 생성된 사용자와 그 이후로 비밀번호 관련 활동을 수행하지 않은 사용자의 경우 UNSPECIFIED일 수 있습니다. 자세한 내용은 RFD 0159를 참조하세요. 인증 목적으로 이 값을 사용하지 마세요!

teleport_user Terraform 리소스 참조

사용 예시#

스키마#

필수#

선택#

metadata에 대한 중첩 스키마#

spec에 대한 중첩 스키마#

spec.github_identities에 대한 중첩 스키마#

spec.oidc_identities에 대한 중첩 스키마#

spec.saml_identities에 대한 중첩 스키마#

status에 대한 중첩 스키마#

사용 예시#

스키마#

필수#

선택#

metadata에 대한 중첩 스키마#

spec에 대한 중첩 스키마#

spec.github_identities에 대한 중첩 스키마#

spec.oidc_identities에 대한 중첩 스키마#

spec.saml_identities에 대한 중첩 스키마#

status에 대한 중첩 스키마#

`metadata`에 대한 중첩 스키마#

`spec`에 대한 중첩 스키마#

`spec.github_identities`에 대한 중첩 스키마#

`spec.oidc_identities`에 대한 중첩 스키마#

`spec.saml_identities`에 대한 중첩 스키마#

`status`에 대한 중첩 스키마#

`metadata`에 대한 중첩 스키마#

`spec`에 대한 중첩 스키마#

`spec.github_identities`에 대한 중첩 스키마#

`spec.oidc_identities`에 대한 중첩 스키마#

`spec.saml_identities`에 대한 중첩 스키마#

`status`에 대한 중첩 스키마#