-
Notifications
You must be signed in to change notification settings - Fork 1.8k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Azure integration commands #47541
base: master
Are you sure you want to change the base?
Azure integration commands #47541
Changes from all commits
1510ad5
260144f
a39c6e8
1d508cb
c7b66b1
69fe422
25cedb2
664ea80
d2f37cd
File filter
Filter by extension
Conversations
Jump to
Diff view
Diff view
There are no files selected for viewing
Original file line number | Diff line number | Diff line change | ||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
@@ -0,0 +1,170 @@ | ||||||||||||||||||||||||||||||||||||||||||||||
/* | ||||||||||||||||||||||||||||||||||||||||||||||
* Teleport | ||||||||||||||||||||||||||||||||||||||||||||||
* Copyright (C) 2024 Gravitational, Inc. | ||||||||||||||||||||||||||||||||||||||||||||||
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more.
Suggested change
🥳 |
||||||||||||||||||||||||||||||||||||||||||||||
* | ||||||||||||||||||||||||||||||||||||||||||||||
* This program is free software: you can redistribute it and/or modify | ||||||||||||||||||||||||||||||||||||||||||||||
* it under the terms of the GNU Affero General Public License as published by | ||||||||||||||||||||||||||||||||||||||||||||||
* the Free Software Foundation, either version 3 of the License, or | ||||||||||||||||||||||||||||||||||||||||||||||
* (at your option) any later version. | ||||||||||||||||||||||||||||||||||||||||||||||
* | ||||||||||||||||||||||||||||||||||||||||||||||
* This program is distributed in the hope that it will be useful, | ||||||||||||||||||||||||||||||||||||||||||||||
* but WITHOUT ANY WARRANTY; without even the implied warranty of | ||||||||||||||||||||||||||||||||||||||||||||||
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the | ||||||||||||||||||||||||||||||||||||||||||||||
* GNU Affero General Public License for more details. | ||||||||||||||||||||||||||||||||||||||||||||||
* | ||||||||||||||||||||||||||||||||||||||||||||||
* You should have received a copy of the GNU Affero General Public License | ||||||||||||||||||||||||||||||||||||||||||||||
* along with this program. If not, see <http://www.gnu.org/licenses/>. | ||||||||||||||||||||||||||||||||||||||||||||||
*/ | ||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
package azureoidc | ||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
import ( | ||||||||||||||||||||||||||||||||||||||||||||||
"context" | ||||||||||||||||||||||||||||||||||||||||||||||
"fmt" | ||||||||||||||||||||||||||||||||||||||||||||||
"os" | ||||||||||||||||||||||||||||||||||||||||||||||
"slices" | ||||||||||||||||||||||||||||||||||||||||||||||
"strings" | ||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
"github.com/Azure/azure-sdk-for-go/sdk/azidentity" | ||||||||||||||||||||||||||||||||||||||||||||||
"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/authorization/armauthorization" | ||||||||||||||||||||||||||||||||||||||||||||||
"github.com/google/uuid" | ||||||||||||||||||||||||||||||||||||||||||||||
"github.com/gravitational/trace" | ||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
"github.com/gravitational/teleport/lib/cloud/provisioning" | ||||||||||||||||||||||||||||||||||||||||||||||
"github.com/gravitational/teleport/lib/config" | ||||||||||||||||||||||||||||||||||||||||||||||
"github.com/gravitational/teleport/lib/msgraph" | ||||||||||||||||||||||||||||||||||||||||||||||
tslices "github.com/gravitational/teleport/lib/utils/slices" | ||||||||||||||||||||||||||||||||||||||||||||||
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more. Can we name this |
||||||||||||||||||||||||||||||||||||||||||||||
) | ||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
// graphAppId is the pre-defined application ID of the Graph API | ||||||||||||||||||||||||||||||||||||||||||||||
// Ref: [https://learn.microsoft.com/en-us/troubleshoot/entra/entra-id/governance/verify-first-party-apps-sign-in#application-ids-of-commonly-used-microsoft-applications]. | ||||||||||||||||||||||||||||||||||||||||||||||
const graphAppId = "00000003-0000-0000-c000-000000000000" | ||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
var requiredGraphRoleNames = []string{ | ||||||||||||||||||||||||||||||||||||||||||||||
"User.ReadBasic.All", | ||||||||||||||||||||||||||||||||||||||||||||||
"Group.Read.All", | ||||||||||||||||||||||||||||||||||||||||||||||
"Directory.Read.All", | ||||||||||||||||||||||||||||||||||||||||||||||
"User.Read.All", | ||||||||||||||||||||||||||||||||||||||||||||||
"Policy.Read.All", | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
func newManagedIdAction(cred *azidentity.DefaultAzureCredential, subId string, managedId string, roleName string) (*provisioning.Action, error) { | ||||||||||||||||||||||||||||||||||||||||||||||
runnerFn := func(ctx context.Context) error { | ||||||||||||||||||||||||||||||||||||||||||||||
// Create the role | ||||||||||||||||||||||||||||||||||||||||||||||
roleDefCli, err := armauthorization.NewRoleDefinitionsClient(cred, nil) | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return trace.Wrap(fmt.Errorf("failed to create role definitions client: %w", err)) | ||||||||||||||||||||||||||||||||||||||||||||||
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more.
Suggested change
Same for all the others |
||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
roleDefId := uuid.New().String() | ||||||||||||||||||||||||||||||||||||||||||||||
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more. Do we care that uuid.New() could panic? Should this use uuid.NewRandom? |
||||||||||||||||||||||||||||||||||||||||||||||
customRole := "CustomRole" | ||||||||||||||||||||||||||||||||||||||||||||||
scope := fmt.Sprintf("/subscriptions/%s", subId) | ||||||||||||||||||||||||||||||||||||||||||||||
Comment on lines
+59
to
+60
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more. Can we instantiate these variables before the Also, I think concatenating strings is faster then calling
Suggested change
|
||||||||||||||||||||||||||||||||||||||||||||||
roleDefinition := armauthorization.RoleDefinition{ | ||||||||||||||||||||||||||||||||||||||||||||||
Name: &roleDefId, | ||||||||||||||||||||||||||||||||||||||||||||||
Properties: &armauthorization.RoleDefinitionProperties{ | ||||||||||||||||||||||||||||||||||||||||||||||
RoleName: &roleName, | ||||||||||||||||||||||||||||||||||||||||||||||
RoleType: &customRole, | ||||||||||||||||||||||||||||||||||||||||||||||
Permissions: []*armauthorization.Permission{ | ||||||||||||||||||||||||||||||||||||||||||||||
{ | ||||||||||||||||||||||||||||||||||||||||||||||
Actions: tslices.ToPointers([]string{ | ||||||||||||||||||||||||||||||||||||||||||||||
"Microsoft.Compute/virtualMachines/read", | ||||||||||||||||||||||||||||||||||||||||||||||
"Microsoft.Compute/virtualMachineScaleSets/virtualMachines/read", | ||||||||||||||||||||||||||||||||||||||||||||||
"Microsoft.Authorization/roleDefinitions/read", | ||||||||||||||||||||||||||||||||||||||||||||||
"Microsoft.Authorization/roleAssignments/read", | ||||||||||||||||||||||||||||||||||||||||||||||
}), | ||||||||||||||||||||||||||||||||||||||||||||||
}, | ||||||||||||||||||||||||||||||||||||||||||||||
}, | ||||||||||||||||||||||||||||||||||||||||||||||
AssignableScopes: []*string{&scope}, // Scope must be provided | ||||||||||||||||||||||||||||||||||||||||||||||
}, | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
roleRes, err := roleDefCli.CreateOrUpdate(ctx, scope, roleDefId, roleDefinition, nil) | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return trace.Wrap(fmt.Errorf("failed to create custom role: %w", err)) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
// Assign the new role to the managed identity | ||||||||||||||||||||||||||||||||||||||||||||||
roleAssignCli, err := armauthorization.NewRoleAssignmentsClient(subId, cred, nil) | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return fmt.Errorf("failed to create role assignments client: %w", err) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
assignName := uuid.New().String() | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return trace.Wrap(fmt.Errorf("failed to create role assignments client: %w", err)) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
Comment on lines
+90
to
+92
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more.
Suggested change
|
||||||||||||||||||||||||||||||||||||||||||||||
roleAssignParams := armauthorization.RoleAssignmentCreateParameters{ | ||||||||||||||||||||||||||||||||||||||||||||||
Properties: &armauthorization.RoleAssignmentProperties{ | ||||||||||||||||||||||||||||||||||||||||||||||
PrincipalID: &managedId, | ||||||||||||||||||||||||||||||||||||||||||||||
RoleDefinitionID: roleRes.ID, | ||||||||||||||||||||||||||||||||||||||||||||||
}, | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
_, err = roleAssignCli.Create(ctx, scope, assignName, roleAssignParams, nil) | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return fmt.Errorf( | ||||||||||||||||||||||||||||||||||||||||||||||
"failed to assign role %s to principal %s: %w", roleName, managedId, err) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
Comment on lines
+99
to
+103
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more. Prefer shorter variable scopes when possible.
Suggested change
|
||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
// Assign the Graph API permissions to the managed identity | ||||||||||||||||||||||||||||||||||||||||||||||
graphCli, err := msgraph.NewClient(msgraph.Config{ | ||||||||||||||||||||||||||||||||||||||||||||||
TokenProvider: cred, | ||||||||||||||||||||||||||||||||||||||||||||||
}) | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return trace.Wrap(fmt.Errorf("failed to create msgraph client: %w", err)) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
graphPrincipal, err := graphCli.GetServicePrincipalByAppId(ctx, graphAppId) | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return trace.Wrap(fmt.Errorf("failed to get the graph API service principal: %w", err)) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
var graphRoleIds []string | ||||||||||||||||||||||||||||||||||||||||||||||
for _, appRole := range graphPrincipal.AppRoles { | ||||||||||||||||||||||||||||||||||||||||||||||
if slices.Contains(requiredGraphRoleNames, *appRole.Value) { | ||||||||||||||||||||||||||||||||||||||||||||||
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more. Suggestion: make |
||||||||||||||||||||||||||||||||||||||||||||||
graphRoleIds = append(graphRoleIds, *appRole.ID) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
for _, graphRoleId := range graphRoleIds { | ||||||||||||||||||||||||||||||||||||||||||||||
_, err := graphCli.GrantAppRoleToServicePrincipal(ctx, managedId, &msgraph.AppRoleAssignment{ | ||||||||||||||||||||||||||||||||||||||||||||||
AppRoleID: &graphRoleId, | ||||||||||||||||||||||||||||||||||||||||||||||
PrincipalID: &managedId, | ||||||||||||||||||||||||||||||||||||||||||||||
ResourceID: graphPrincipal.ID, | ||||||||||||||||||||||||||||||||||||||||||||||
}) | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return trace.Wrap(fmt.Errorf("failed to assign graph API role to %s: %w", managedId, err)) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
Comment on lines
+119
to
+131
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more. Is the slice and the second loop necessary?
Suggested change
|
||||||||||||||||||||||||||||||||||||||||||||||
return nil | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
cfg := provisioning.ActionConfig{ | ||||||||||||||||||||||||||||||||||||||||||||||
Name: "NewSyncManagedId", | ||||||||||||||||||||||||||||||||||||||||||||||
Summary: "Creates a new Azure role and attaches it to a managed identity for the Discovery service", | ||||||||||||||||||||||||||||||||||||||||||||||
Details: strings.Join([]string{ | ||||||||||||||||||||||||||||||||||||||||||||||
"The Discovery service needs to run as a credentialed Azure managed identity. This managed identity ", | ||||||||||||||||||||||||||||||||||||||||||||||
"can be system assigned (i.e. tied to the lifecycle of a virtual machine running the Discovery service), ", | ||||||||||||||||||||||||||||||||||||||||||||||
"or user-assigned (i.e. a persistent identity). The managed identity requires two types of permissions: ", | ||||||||||||||||||||||||||||||||||||||||||||||
"1) Azure resource permissions in order to fetch virtual machines, role definitions, etc, and 2) Graph ", | ||||||||||||||||||||||||||||||||||||||||||||||
"API permissions to fetch users, groups, and service principals. The command assigns both Azure resource ", | ||||||||||||||||||||||||||||||||||||||||||||||
"permissions as well as Graph API permissions to the specified managed identity.", | ||||||||||||||||||||||||||||||||||||||||||||||
}, ""), | ||||||||||||||||||||||||||||||||||||||||||||||
RunnerFn: runnerFn, | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
return provisioning.NewAction(cfg) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
// ConfigureAccessGraphSyncAzure sets up the managed identity and role required for Teleport to be able to pull | ||||||||||||||||||||||||||||||||||||||||||||||
// AWS resources into Teleport. | ||||||||||||||||||||||||||||||||||||||||||||||
func ConfigureAccessGraphSyncAzure(ctx context.Context, params config.IntegrationConfAccessGraphAzureSync) error { | ||||||||||||||||||||||||||||||||||||||||||||||
cred, err := azidentity.NewDefaultAzureCredential(nil) | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return trace.Wrap(err) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
managedIdAction, err := newManagedIdAction(cred, params.SubscriptionID, params.ManagedIdentity, params.RoleName) | ||||||||||||||||||||||||||||||||||||||||||||||
if err != nil { | ||||||||||||||||||||||||||||||||||||||||||||||
return trace.Wrap(err) | ||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
opCfg := provisioning.OperationConfig{ | ||||||||||||||||||||||||||||||||||||||||||||||
Name: "access-graph-azure-sync", | ||||||||||||||||||||||||||||||||||||||||||||||
Actions: []provisioning.Action{ | ||||||||||||||||||||||||||||||||||||||||||||||
*managedIdAction, | ||||||||||||||||||||||||||||||||||||||||||||||
}, | ||||||||||||||||||||||||||||||||||||||||||||||
AutoConfirm: params.AutoConfirm, | ||||||||||||||||||||||||||||||||||||||||||||||
Output: os.Stdout, | ||||||||||||||||||||||||||||||||||||||||||||||
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more. Should the output be provided in params? |
||||||||||||||||||||||||||||||||||||||||||||||
} | ||||||||||||||||||||||||||||||||||||||||||||||
return trace.Wrap(provisioning.Run(ctx, opCfg)) | ||||||||||||||||||||||||||||||||||||||||||||||
} |
Original file line number | Diff line number | Diff line change |
---|---|---|
|
@@ -336,6 +336,15 @@ func (c *Client) GetServicePrincipalsByDisplayName(ctx context.Context, displayN | |
return out.Value, nil | ||
} | ||
|
||
func (c *Client) GetServicePrincipal(ctx context.Context, principalId string) (*ServicePrincipal, error) { | ||
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more. Missing godoc |
||
uri := c.endpointURI(fmt.Sprintf("servicePrincipals/%s", principalId)) | ||
out, err := roundtrip[*ServicePrincipal](ctx, c, http.MethodGet, uri.String(), nil) | ||
if err != nil { | ||
return nil, trace.Wrap(err) | ||
} | ||
return out, nil | ||
} | ||
|
||
// GrantAppRoleToServicePrincipal grants the given app role to the specified Service Principal. | ||
// Ref: [https://learn.microsoft.com/en-us/graph/api/serviceprincipal-post-approleassignedto] | ||
func (c *Client) GrantAppRoleToServicePrincipal(ctx context.Context, spID string, assignment *AppRoleAssignment) (*AppRoleAssignment, error) { | ||
|
Original file line number | Diff line number | Diff line change |
---|---|---|
|
@@ -508,10 +508,16 @@ func Run(options Options) (app *kingpin.Application, executedCommand string, con | |
integrationConfEKSCmd.Flag("confirm", "Apply changes without confirmation prompt.").BoolVar(&ccf.IntegrationConfEKSIAMArguments.AutoConfirm) | ||
|
||
integrationConfAccessGraphCmd := integrationConfigureCmd.Command("access-graph", "Manages Access Graph configuration.") | ||
integrationConfTAGSyncCmd := integrationConfAccessGraphCmd.Command("aws-iam", "Adds required IAM permissions for syncing data into Access Graph service.") | ||
integrationConfTAGSyncCmd.Flag("role", "The AWS Role used by the AWS OIDC Integration.").Required().StringVar(&ccf.IntegrationConfAccessGraphAWSSyncArguments.Role) | ||
integrationConfTAGSyncCmd.Flag("aws-account-id", "The AWS account ID.").StringVar(&ccf.IntegrationConfAccessGraphAWSSyncArguments.AccountID) | ||
integrationConfTAGSyncCmd.Flag("confirm", "Apply changes without confirmation prompt.").BoolVar(&ccf.IntegrationConfAccessGraphAWSSyncArguments.AutoConfirm) | ||
integrationConfAccessGraphAWSSyncCmd := integrationConfAccessGraphCmd.Command("aws-iam", "Adds required IAM permissions for syncing data into Access Graph service.") | ||
integrationConfAccessGraphAWSSyncCmd.Flag("role", "The AWS Role used by the AWS OIDC Integration.").Required().StringVar(&ccf.IntegrationConfAccessGraphAWSSyncArguments.Role) | ||
integrationConfAccessGraphAWSSyncCmd.Flag("aws-account-id", "The AWS account ID.").StringVar(&ccf.IntegrationConfAccessGraphAWSSyncArguments.AccountID) | ||
integrationConfAccessGraphAWSSyncCmd.Flag("confirm", "Apply changes without confirmation prompt.").BoolVar(&ccf.IntegrationConfAccessGraphAWSSyncArguments.AutoConfirm) | ||
|
||
integrationConfAccessGraphAzureSyncCmd := integrationConfAccessGraphCmd.Command("azure", "Creates/updates permissions for syncing data into Access Graph service.") | ||
There was a problem hiding this comment. Choose a reason for hiding this commentThe reason will be displayed to describe this comment to others. Learn more. 💅 |
||
integrationConfAccessGraphAzureSyncCmd.Flag("managed-identity", "The ID of the managed identity to run the Discovery service.").Required().StringVar(&ccf.IntegrationConfAccessGraphAzureSyncArguments.ManagedIdentity) | ||
integrationConfAccessGraphAzureSyncCmd.Flag("role-name", "The name of the Azure Role to create and assign to the managed identity").Required().StringVar(&ccf.IntegrationConfAccessGraphAzureSyncArguments.RoleName) | ||
integrationConfAccessGraphAzureSyncCmd.Flag("subscription-id", "The subscription ID in which to discovery resources.").StringVar(&ccf.IntegrationConfAccessGraphAzureSyncArguments.SubscriptionID) | ||
integrationConfAccessGraphAzureSyncCmd.Flag("confirm", "Apply changes without confirmation prompt.").BoolVar(&ccf.IntegrationConfAccessGraphAzureSyncArguments.AutoConfirm) | ||
|
||
integrationConfAWSOIDCIdPCmd := integrationConfigureCmd.Command("awsoidc-idp", "Creates an IAM IdP (OIDC) in your AWS account to allow the AWS OIDC Integration to access AWS APIs.") | ||
integrationConfAWSOIDCIdPCmd.Flag("cluster", "Teleport Cluster name.").Required().StringVar(&ccf. | ||
|
@@ -721,8 +727,10 @@ Examples: | |
err = onIntegrationConfListDatabasesIAM(ctx, ccf.IntegrationConfListDatabasesIAMArguments) | ||
case integrationConfExternalAuditCmd.FullCommand(): | ||
err = onIntegrationConfExternalAuditCmd(ctx, ccf.IntegrationConfExternalAuditStorageArguments) | ||
case integrationConfTAGSyncCmd.FullCommand(): | ||
case integrationConfAccessGraphAWSSyncCmd.FullCommand(): | ||
err = onIntegrationConfAccessGraphAWSSync(ctx, ccf.IntegrationConfAccessGraphAWSSyncArguments) | ||
case integrationConfAccessGraphAzureSyncCmd.FullCommand(): | ||
err = onIntegrationConfAccessGraphAzureSync(ctx, ccf.IntegrationConfAccessGraphAzureSyncArguments) | ||
case integrationConfAzureOIDCCmd.FullCommand(): | ||
err = onIntegrationConfAzureOIDCCmd(ctx, ccf.IntegrationConfAzureOIDCArguments) | ||
case integrationSAMLIdPGCPWorkforce.FullCommand(): | ||
|
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Missing godoc