권한 있는 계정에 대한 접근 제한

Teleport로 보호된 리소스에 대한 루트 레벨 접근의 위험성을 설명합니다.

관리자로서 Teleport 서비스를 포함하여 인프라의 리소스에 대한 권한 있는 접근을 언제, 어떻게 부여할지에 대해 충분한 정보를 바탕으로 결정해야 합니다. 또한 클러스터 스토리지 백엔드에 대한 접근을 관리하고 네트워크 수준 제한 적용 여부를 결정해야 합니다. 레이블과 레이블 표현식 # 리소스에 레이블 추가 에서 배웠듯이, 레이블을 사용하면 Teleport로 보호하려는 인프라의 노드와 서비스를 그룹화, 필터링 및 접근 제어할 수 있습니다. Teleport 역할의 허용 및 거부 규칙과 결합하면 레이블은 중요한 리소스에 접근을 허용하거나 거부하는 주요 메커니즘이 됩니다. 레이블을 추가하거나 수정할 수 있는 사용자는 의도적으로 또는 의도치 않게 다른 사용자의 역할이 평가될 때 권한 상승으로 이어지는 변경을 할 수 있습니다. 레이블 변경으로 인한 권한 상승을 방지하려면 다음을 해야 합니다: 모든 역할에서 허용 및 거부 규칙이 어떻게 정의되고 상호작용하는지 신중하게 고려합니다. 클러스터의 모