Salt 보안

인프라에서 Salt를 구현할 때 환경이 모범 사례를 따르는지 확인하려면 다음 가이드를 참조하십시오.

• Salt 모범 사례
• Salt 강화 가이드

비활성인 경우 자동 로그아웃

자동 로그아웃은 최소 1분에서 최대 60분까지 설정할 수 있습니다. 기본적으로 30분으로 설정되어 있습니다. 이 설정 및 다른 기본 설정 수정에 대한 자세한 내용은 Automation Config 용어를 참조하십시오.

사용 권한

다음 작업에 대한 액세스를 제한해야 합니다. 사용 권한 정의에 대한 자세한 내용은 사용자 역할을 정의하는 방법을 참조하십시오.

작업 생성 및 편집

작업 생성 및 편집에 대한 사용자 액세스를 제한합니다. 이러한 권한을 통해 사용자는 시스템에서 모든 명령을 실행할 수 있습니다. 대상 생성 및 편집 권한을 모두 부여하면 사용자는 모든 미니언에서 모든 명령을 실행할 수 있습니다.

대상 생성 및 편집

대상 생성 및 편집에 대한 사용자 액세스를 제한합니다. 이러한 권한과 함께 작업 생성 및 편집 권한이 있는 사용자는 시스템의 모든 미니언에서 사용 가능한 작업을 실행할 수 있습니다.

역할 생성 및 편집

역할 생성 및 편집에 대한 사용자 액세스를 제한합니다. 이러한 권한을 통해 사용자는 시스템의 모든 권한을 자신에게 할당할 수 있습니다.

암호화된 자격 증명

API(RaaS) 액세스 자격 증명

사용자 이름 인증이 아닌 공용 키 인증(기본값)을 통해 Salt 마스터를 API(RaaS)에 연결합니다.

데이터베이스 자격 증명

PostgreSQL 및 Redis에 대한 데이터베이스 자격 증명을 일반 텍스트가 아닌 암호화된 파일에 저장합니다.

자격 증명 스토리지에 대한 자세한 내용은 구성에서 자격 증명 보안을 참조하십시오.