관리 작업에 대한 MFA

관리 작업 수행 시 MFA 검사를 요구하는 방법.

Teleport는 tctl , tsh , 웹 UI, Teleport Connect 및 기타 모든 Teleport 클라이언트를 통해 관리 작업을 수행할 때 추가 다중 인증(MFA) 검사를 요구하도록 구성할 수 있습니다. 관리 작업의 예시는 다음을 포함하지만 이에 한정되지 않습니다: 사용자 계정 재설정 또는 복구 새 사용자 초대 클러스터 구성 리소스 업데이트 접근 관리 리소스 수정 접근 요청 승인 새 조인 토큰 생성 가장(Impersonation) Machine & Workload Identity를 위한 새 봇 생성 이것은 디스크에 저장된 Teleport 인증서 침해로부터 사용자를 보호하는 고급 보안 기능입니다. 경고: 관리 작업에 MFA가 활성화된 경우, tctl auth sign 으로 생성된 사용자 인증서는 추가 MFA 검사로 인해 자동화에 더 이상 적합하지 않습니다. MFA 검사가 적용되지 않는 역할 가장을 사용하는 자동화 워크플로우에 인증서를 발급하려면 Machine &