작업 세션 개요
작업 세션은 하나 이상의 서버에 대한 시간 제한·승인 기반 접근 권한입니다. 서버에 직접 접속하는 대신, 어떤 서버가 필요한지·무엇을 하려는지·얼마 동안 사용할지를 담아 세션을 요청합니다. 승인되면 웹 터미널, 파일 전송, 코드 에디터, 명령 실행 등 요청한 도구를 세션이 만료될 때까지 실행할 수 있습니다.
작업 세션을 사용하는 이유
작업 세션은 항상 열려 있는 직접 접근을, 요청·검토·기록되는 접근으로 대체합니다.
- 최소 권한: 요청한 서버, 기능, 시간 범위만 부여받습니다.
- 승인 내장: 접근이 허용되기 전에 워크스페이스 관리자가 각 요청을 검토합니다.
- 시간 제한: 세션은 자동으로 만료되어 접근이 남아 있지 않습니다.
- 완전한 감사: 모든 세션, 사용한 기능, 세션 내 활동이 기록됩니다.
- 한 번의 요청으로 여러 도구: 하나의 세션으로 여러 서버에 걸쳐 터미널, 파일 전송, 에디터, 명령 실행, 권한 상승을 모두 다룰 수 있습니다.
동작 방식
서버에서 작업하는 과정은 네 단계를 거칩니다.
- 요청: 서버 또는 사이드바 Access 그룹의 Sessions 페이지에서 연결을 클릭하고 대상 서버, 필요한 기능, 목적, 사용 시간을 선택합니다. 세션 요청하기를 참고하세요.
- 승인: 요청은 승인 대기 상태가 됩니다. 워크스페이스 관리자가 승인하거나 반려합니다. 대기 중인 요청은 언제든 취소할 수 있습니다.
- 활성: 승인되면 세션이 활성 상태가 됩니다. 세션을 열어 요청한 기능을 실행하거나 CLI에서 진입합니다.
- 종료: 세션은 사용 시간이 끝나거나, 사용자가 직접 종료할 때 끝납니다. 종료하면 모든 연결이 즉시 닫힙니다.
기능 실행, 연장, 종료에 대해서는 세션 사용하기를 참고하세요.
핵심 개념
기능(scope): 세션에 요청하는 권한 묶음입니다. 웹 터미널, 파일 전송, 명령 실행, 포트 포워딩, 코드 에디터, 권한 상승이 있습니다. 세션 기능을 참고하세요.
사용 시간(duration): 세션을 사용할 수 있는 시간. 프리셋(1시간, 2시간, 4시간)이나 직접 설정한 길이를 선택합니다. 워크스페이스가 허용 최대 시간을 정합니다.
상태(status): 세션이 수명 주기 중 어디에 있는지 나타냅니다. 승인 대기, 승인됨, 활성, 완료됨, 만료됨, 반려됨, 취소됨, 철회됨 상태가 있습니다. 세션 수명 주기를 참고하세요.
브라우저 실행 vs CLI: 기능을 사용하는 방식. 일부 기능은 실행 버튼으로 브라우저에서 바로 열리고(웹 터미널, 파일 전송, 코드 에디터), 그 외 기능은 세션에 진입한 뒤 Alpacon CLI에서 사용합니다(명령 실행, 포트 포워딩).
작업 세션 위치
사이드바의 Access 그룹에서 Sessions를 열면 세션 목록을 보고 새로 만들 수 있습니다. 서버에서 바로 세션을 시작할 수도 있습니다. 서버 카드나 상세 페이지에서 연결을 클릭하면 해당 서버가 요청 폼에 미리 선택됩니다.