teleport_workload_identity Terraform 리소스 참조
이 페이지는 Teleport Terraform 프로바이더의 teleport_workload_identity 리소스에서 지원되는 값을 설명합니다.
사용 예시#
resource "teleport_workload_identity" "example" {
version = "v1"
metadata = {
name = "example"
}
spec = {
rules = {
allow = [
{
conditions = [{
attribute = "user.name"
eq = {
value = "my-user"
}
}]
}
]
}
spiffe = {
id = "/my/spiffe/id/path"
hint = "my-hint"
}
}
}
스키마#
선택#
metadata(속성) 모든 리소스가 공유하는 공통 메타데이터입니다. (아래 중첩 스키마 참조)spec(속성) WorkloadIdentity의 구성된 속성입니다. (아래 중첩 스키마 참조)sub_kind(문자열) 동일한 종류의 변형을 구분합니다. 모든 리소스는 채워지지 않더라도 하나를 포함해야 합니다.version(문자열) 표시되는 리소스의 버전입니다.
metadata에 대한 중첩 스키마#
선택:
description(문자열) description은 객체 설명입니다.expires(문자열) expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.labels(문자열 맵) labels는 레이블 세트입니다.name(문자열) name은 객체 이름입니다.
spec에 대한 중첩 스키마#
선택:
rules(속성) WorkloadIdentity 발행 전에 평가되는 규칙입니다. (아래 중첩 스키마 참조)spiffe(속성) SPIFFE 호환 워크로드 ID 자격 증명 발행에 관한 구성입니다. (아래 중첩 스키마 참조)
spec.rules에 대한 중첩 스키마#
선택:
allow(속성 목록) WorkloadIdentity 발행 여부를 결정하는 데 사용되는 규칙 목록입니다. 제공되지 않으면 통과로 간주됩니다. 제공된 경우 규칙이 통과로 간주되려면 최소 하나가 통과해야 합니다. (아래 중첩 스키마 참조)
spec.rules.allow에 대한 중첩 스키마#
선택:
conditions(속성 목록) 이 규칙이 통과로 간주되기 위해 충족되어야 하는 조건입니다. expression과 상호 배타적입니다. (아래 중첩 스키마 참조)expression(문자열) 이 규칙이 통과로 간주되기 위해 true로 평가되어야 하는 Teleport의 조건자 언어로 작성된 표현식입니다. conditions와 상호 배타적입니다.
spec.rules.allow.conditions에 대한 중첩 스키마#
선택:
attribute(문자열) 조건을 평가할 속성의 이름입니다.eq(속성) 문자열로 캐스팅된 속성은 값과 같아야 합니다. (아래 중첩 스키마 참조)in(속성) 문자열로 캐스팅된 속성은 값 목록에 있어야 합니다. (아래 중첩 스키마 참조)not_eq(속성) 문자열로 캐스팅된 속성은 값과 같으면 안 됩니다. (아래 중첩 스키마 참조)not_in(속성) 문자열로 캐스팅된 속성은 값 목록에 있으면 안 됩니다. (아래 중첩 스키마 참조)
spec.rules.allow.conditions.eq에 대한 중첩 스키마#
선택:
value(문자열) 속성과 비교할 값입니다.
spec.rules.allow.conditions.in에 대한 중첩 스키마#
선택:
values(문자열 목록) 속성과 비교할 값 목록입니다.
spec.rules.allow.conditions.not_eq에 대한 중첩 스키마#
선택:
value(문자열) 속성과 비교할 값입니다.
spec.rules.allow.conditions.not_in에 대한 중첩 스키마#
선택:
values(문자열 목록) 속성과 비교할 값 목록입니다.
spec.spiffe에 대한 중첩 스키마#
선택:
hint(문자열) 이 WorkloadIdentity에서 생성된 자격 증명과 함께 워크로드에 제공되는 자유 형식 텍스트 필드입니다. 여러 자격 증명 중에서 선택하는 데 사용할 수 있는 추가 컨텍스트를 제공하는 데 사용할 수 있습니다.id(문자열) 워크로드에 발행될 SPIFFE ID의 경로입니다. 슬래시("/")로 시작해야 합니다. 이 필드는 속성을 사용한 템플릿을 지원합니다.jwt(속성) JWT-SVID에 특정한 구성입니다. (아래 중첩 스키마 참조)x509(속성) X509-SVID에 특정한 구성입니다. (아래 중첩 스키마 참조)
spec.spiffe.jwt에 대한 중첩 스키마#
선택:
maximum_ttl(문자열) 이 WorkloadIdentity를 사용하여 발행된 JWT-SVID의 최대 TTL을 제어합니다. JWT-SVID가 이 값보다 큰 TTL로 요청된 경우 반환된 JWT-SVID에는 이 값의 TTL이 있습니다. 기본값은 24시간입니다. 이 값의 최대값은 24시간입니다.
spec.spiffe.x509에 대한 중첩 스키마#
선택:
dns_sans(문자열 목록) 이 WorkloadIdentity를 사용하여 발행된 X509-SVID에 포함되어야 하는 DNS 주체 대체 이름(SAN)입니다. 이 목록의 각 항목은 속성을 사용한 템플릿을 지원합니다.maximum_ttl(문자열) 이 WorkloadIdentity를 사용하여 발행된 X509-SVID의 최대 TTL을 제어합니다. X509-SVID가 이 값보다 큰 TTL로 요청된 경우 반환된 X509-SVID에는 이 값의 TTL이 있습니다. 기본값은 24시간입니다. 이 값의 최대값은 14일입니다.subject_template(속성) X509-SVID의 주체 식별 이름(DN)을 구성하는 데 사용됩니다. 대부분의 경우 URI SAN에 인코딩된 SPIFFE ID에 의존하는 것이 권장됩니다. 그러나 주체 DN은 X509를 위해 설계된 레거시 시스템을 지원하는 데 필요할 수 있습니다. 제공되지 않으면 X509-SVID는 빈 주체 DN으로 발행됩니다. (아래 중첩 스키마 참조)
spec.spiffe.x509.subject_template에 대한 중첩 스키마#
선택:
common_name(문자열) 공통 이름(CN) - 2.5.4.3. 비어 있으면 RDN이 DN에서 생략됩니다.organization(문자열) 조직(O) - 2.5.4.10. 비어 있으면 RDN이 DN에서 생략됩니다.organizational_unit(문자열) 조직 단위(OU) - 2.5.4.11. 비어 있으면 RDN이 DN에서 생략됩니다.