Linux 기반 Tableau Server 도움말

tsm security authorize-credential-migration

Tableau 사용자에게 Content Migration Tool을 사용하여 Tableau Server 설치에서 Tableau Cloud 사이트로 내장된 자격 증명을 마이그레이션할 수 있는 권한을 부여합니다. Tableau Server와 Tableau Cloud 모두에 Advanced Management 라이선스가 있어야 콘텐츠를 마이그레이션할 수 있습니다. 자세한 내용은 통합 문서 및 데이터 원본과 내장된 자격 증명 마이그레이션을 참조하십시오.

tsm security cancel-credential-migrations 명령을 사용하여 권한 부여를 취소할 수 있습니다.

개요

tsm security authorize-credential-migration --source-site-url-namespace <Tableau Server site ID> --destination-site-url-namespace <Tableau Cloud site ID> --destination-server-url <Tableau Cloud site url> --authorized-migration-runner <username> --destination-public-encryption-key <public key>

옵션

tsm security cancel-credential-migrations

Content Migration Tool을 사용하여 내장된 자격 증명을 마이그레이션할 수 있도록 부여된 권한을 취소합니다. 자세한 내용은 통합 문서 및 데이터 원본과 내장된 자격 증명 마이그레이션을 참조하십시오.

개요

tsm security cancel-credential-migrations --source-site-url-namespace <Tableau Server site ID>

옵션

--source-site-url-namespace

필수 항목입니다. Tableau Server 사이트의 사이트 ID입니다. 사이트 ID는 사이트를 고유하게 식별하기 위해 URL에 사용됩니다.

예를 들어 이름이 West Coast Sales인 사이트의 사이트 ID는 west-coast-sales일 수 있습니다.

tsm security custom-indexandsearch-ssl add

Tableau Server 2023.1 이상의 검색 서버 및 인덱스 서버에 대한 사용자 지정 인증서를 추가합니다. SSL 구현은 Opensearch.org TLS 구현에 기반을 둡니다. 자세한 내용은 TLS 인증서 구성(링크가 새 창에서 열림)을 참조하십시오.

--admin <file.crt>

필수 항목입니다.

관리자 인증서 파일입니다. 확장명이 .crt인 유효한 PEM 인코딩 x509 인증서의 경로를 지정합니다.

--admin-key <file.key>

필수 항목입니다.

명명 규칙에 의한 확장명이 .key인 유효한 RSA 또는 DSA 개인 키 파일(PKXA #8)의 경로를 지정합니다.

-- ca <file.crt>

필수 항목입니다.

신뢰할 수 있는 CA 파일입니다. 확장명이 .crt인 유효한 PEM 인코딩 x509 인증서의 경로를 지정합니다.

--node <file.crt>

필수 항목입니다.

노드 인증서 파일입니다. 확장명이 .crt인 유효한 PEM 인코딩 x509 인증서의 경로를 지정합니다. 이 명령은 클러스터의 각 노드에 이 인증서를 배포합니다. 와일드카드 인증서를 사용하여 단일 인증서에서 전체 어레이의 노드 DN(고유 이름)을 허용합니다.

-- node-key <file.key>

필수 항목입니다.

명명 규칙에 의한 확장명이 .key인 유효한 RSA 또는 DSA 개인 키 파일(PKXA #8)의 경로를 지정합니다.

개요

tsm security custom-indexandsearch-ssl add --node <file.crt> --admin <file.crt> --node-key <file.key> --admin-key <file.key> --ca <file.crt> [parameters] [global options]

tsm security custom-indexandsearch-ssl list

인덱서 서버 및 검색 서버 SSL 사용자 지정 인증서 구성의 세부 정보를 나열합니다.

개요

tsm security custom-indexandsearch-ssl list[global options]

tsm security custom-tsm-ssl disable

TSM 컨트롤러에 대한 연결에 사용자 지정 SSL 인증서를 사용하지 않습니다. 자동으로 관리되는 자체 서명 인증서로 되돌립니다.

개요

tsm security custom-tsm-ssl disable [global options]

tsm security custom-tsm-ssl enable

Tableau Server 2023.1 이상의 TSM 컨트롤러 연결에 사용자 지정 SSL 인증서를 사용합니다. 이미 SSL을 사용하도록 설정했고 만료된 인증서를 업데이트해야 하는 경우 이 명령을 사용하십시오.

-cf,--cert-file <file.crt>

필수 항목입니다.

확장명이 .crt인 유효한 PEM 인코딩 x509 인증서의 경로를 지정합니다. 인증서의 주체 이름은 관리 컨트롤러를 실행 중인 Tableau 컴퓨터의 호스트 이름 또는 IP 주소와 일치해야 합니다. 기본적으로 관리 컨트롤러는 Tableau Server 배포의 초기 노드에서 실행됩니다.

-kf,--key-file <file.key>

필수 항목입니다.

명명 규칙에 의한 확장명이 .key인 유효한 RSA 또는 DSA 개인 키 파일(PKXA #8)의 경로를 지정합니다. 이 키는 암호로 보호할 수 없습니다.

--chain-file <file.crt>

선택 사항입니다.

인증서 체인 파일(.crt)의 경로를 지정합니다.

체인 파일은 서버 인증서의 인증서 체인을 형성하는 모든 인증서의 연결입니다.

파일 내의 모든 인증서는 x509 PEM 인코딩이어야 하며 파일 확장명은 .pem이 아니라 .crt여야 합니다.

--skip-validation

선택 사항

인증 기관 루트 확인을 건너뛰려면 이 옵션을 전달합니다.

개요

tsm security custom-tsm-ssl enable --key-file <file.key> --cert-file <file.crt> [global options]

tsm security custom-tsm-ssl list

TSM 사용자 지정 인증서 구성의 세부 정보를 나열합니다.

개요

tsm security custom-tsm-ssl list[global options]

tsm security external-ssl disable

서버의 기존 SSL 구성 설정을 제거하고 외부 클라이언트와 서버 간의 트래픽 암호화를 중지합니다.

개요

tsm security external-ssl disable [global options]

tsm security kms set-mode aws

KMS 모드를 AWS로 설정합니다.

AWS KMS의 전체 ARN 문자열이 필요합니다. 이 문자열은 AWS KMS 관리 페이지의 "General configuration"(일반 구성) 섹션에 있습니다. ARN은 arn:aws:kms:<region>:<account>:key/<CMK_ID> 형식으로 표시됩니다(예: arn:aws:kms:us-west-2:867530990073:key/1abc23de-fg45-6hij-7k89-1l0mn1234567).

자세한 내용은 AWS 키 관리 시스템을 참조하십시오.

개요

tsm security kms set-mode aws --key-arn "<arn>" --aws-region "<region>" [global options]

옵션

--key-arn

필수 항목입니다. --key-arn 옵션은 AWS KMS 관리 페이지의 "General configuration"(일반 구성) 섹션에 있는 ARN 문자열을 직접 복사합니다.

--aws-region

필수 항목입니다. Amazon API 게이트웨이 테이블(링크가 새 창에서 열림)의 Region(지역) 열에 표시된 대로 지역을 지정합니다.

예

예를 들어 AWS KMS 인스턴스가 us-west-2 지역에서 실행되고 계정 번호는 867530990073이고 CMK 키는 1abc23de-fg45-6hij-7k89-1l0mn1234567인 경우 명령은 다음과 같습니다.

tsm security kms set-mode aws --aws-region "us-west-2" --key-arn "arn:aws:kms:us-west-2:867530990073:key/1abc23de-fg45-6hij-7k89-1l0mn1234567"

tsm security kms set-mode azure

KMS 모드를 Azure Key Vault로 설정합니다.

참고: tsm security kms status를 실행하면 KMS 모드가 "Azure Key Vault"로 표시되지만 설정할 때는 "azure"로 설정합니다.

Azure Key Vault의 이름과 Azure의 키 이름이 필요합니다.

자세한 내용은 Azure Key Vault를 참조하십시오.

개요

tsm security kms set-mode azure --key-name "<key_name>" --vault-name "<vault_name>" [global options]

옵션

--key-name

필수 항목입니다. Azure Key Vault에 저장된 비대칭 키의 이름입니다.

--vault-name

필수 항목입니다. Azure Key Vault의 이름입니다.

예

예를 들어 Azure Key Vault 이름이 tabsrv-keyvault이고 키가 tabsrv-sandbox-key01인 경우 명령은 다음과 같습니다.

tsm security kms set-mode azure --key-name "tabsrv-sandbox-key01" --vault-name "tabsrv-keyvault"

tsm security kms set-mode local

KMS 모드를 로컬로 설정하거나 재설정합니다. 로컬은 기본 KMS 모드입니다. 자세한 내용은 Tableau Server 키 관리 시스템을 참조하십시오.

개요

tsm security kms set-mode local [global options]

tsm security kms status

KMS 구성의 상태를 봅니다. 다음과 같은 상태가 반환됩니다.

• 상태: OK는 Tableau 또는 컨트롤러 노드(다중 노드 설치의 경우)에서 KMS에 액세스할 수 있음을 나타냅니다.
• 모드: 로컬, AWS 또는 Azure Key Vault. 사용되는 KMS 모드를 나타냅니다.

• 마스터 암호화 키 암호화 및 암호 해독:

  KMS는 마스터 추출 키(MEK) 모음을 저장합니다. 각 MEK에는 다음과 같은 정보가 포함됩니다.

  • ID(예: 8ddd70df-be67-4dbf-9c35-1f0aa2421521)
  • “encrypt or decrypt key”(키 암호화 또는 암호 해독) 또는 “decrypt-only key”(키 암호 해독만) 상태 키가 "encrypt or decrypt"(암호화 또는 암호 해독) 상태인 경우 Tableau Server는 키를 사용하여 새 데이터를 암호화합니다. 그렇지 않으면 키는 암호 해독에만 사용됩니다.
  • 만든 시점의 타임스탬프(예: "Created at: 2019-05-29T23:46:54Z")
  • 암호화 및 암호 해독 키로의 첫 번째 전환: 키가 암호화 또는 암호 해독 키가 된 시간을 나타내는 타임스탬프입니다.
  • 암호 해독 전용 키로 전환: 키가 암호 해독 전용으로 전환된 시간을 나타내는 타임스탬프입니다.

반환되는 다른 값은 KMS 모드에 따라 다릅니다.

개요

tsm security kms status [global options]

tsm security maestro-rserve-ssl disable

Rserve 연결을 사용하지 않도록 설정합니다.

자세한 내용은 R(Rserve) 스크립트를 흐름에 사용을 참조하십시오.

tsm security maestro-rserve-ssl enable

Rserve 서버와 Tableau Server 버전 2019.3 이상 간의 연결을 구성합니다.

자세한 내용은 R(Rserve) 스크립트를 흐름에 사용을 참조하십시오.

개요

tsm security maestro-rserve-ssl enable --connection-type <maestro-rserve-secure | maestro-rserve> --rserve-host <Rserve IP address or host name> --rserve-port <Rserve port> --rserve-username <Rserve username> --rserve-password <Rserve password> --rserve-connect-timeout-ms <RServe connect timeout>

옵션

--connection-type

보안 연결을 사용하려면 maestro-rserve-secure를 선택하거나 비보안 연결을 사용하려면 maestro-rserve를 선택합니다. maestro-rserve-secure를 선택하는 경우 명령줄에서 인증서 파일 경로를 지정합니다.

--rserve-host

호스트

--rserve-port

포트

--rserve-username

사용자 이름

--rserve-password

비밀번호

--rserve-connect-timeout-ms

연결 시간 초과(밀리초)입니다. 예: --rserve-connect-timeout-ms 900000.

tsm security maestro-tabpy-ssl disable

TabPy 연결을 사용하지 않도록 설정합니다.

자세한 내용은 Python 스크립트를 흐름에 사용을 참조하십시오.

tsm security maestro-tabpy-ssl enable

TabPy 서버와 Tableau Server 버전 2019.3 이상 간의 연결을 구성합니다.

자세한 내용은 Python 스크립트를 흐름에 사용을 참조하십시오.

개요

tsm security maestro-tabpy-ssl enable --connection-type <maestro-tabpy-secure | maestro-tabpy> --tabpy-host <TabPy IP address or host name> --tabpy-port <TabPy port> --tabpy-username <TabPy username> --tabpy-password <TabPy password> --tabpy-connect-timeout-ms <TabPy connect timeout>

옵션

--connection-type

보안 연결을 사용하려면 maestro-tabpy-secure를 선택하거나 비보안 연결을 사용하려면 maestro-tabpy를 선택합니다. maestro-tabpy-secure를 선택하는 경우 명령줄에서 인증서 파일 -cf<인증서 파일 경로>를 지정합니다.

--tabpy-host

호스트

--tabpy-port

포트

--tabpy-username

사용자 이름

--tabpy-password

비밀번호

--tabpy-connect-timeout-ms

연결 시간 초과(밀리초)입니다. 예: --tabpy-connect-timeout-ms 900000.

tsm security regenerate-internal-tokens

이 명령은 다음 작업을 수행합니다.

1. Tableau Server가 실행 중인 경우 중지합니다.

2. 검색 서버에 Postgres 리포지토리에 대한 새로운 내부 SSL 인증서를 생성합니다.

3. 내부적으로 관리되는 모든 비밀번호에 대해 새 비밀번호를 생성합니다.

4. 모든 Postgres 리포지토리 비밀번호를 업데이트합니다.

5. 자산 키 관리를 위한 새 암호화 키를 생성하고 새 키를 사용하여 자산 키 데이터를 암호화합니다.

6. 구성 암호(마스터 키)에 대한 새 암호화 키를 생성하고 이를 사용하여 구성을 암호화합니다.

7. 이 모든 암호를 사용하여 Tableau Server를 재구성하고 업데이트합니다. 분산 배포에서 이 명령은 클러스터의 모든 노드에 재구성 및 업데이트를 분산시킵니다.

8. 새 마스터 키를 다시 생성하고 이 키를 마스터 키 저장소 파일에 추가한 다음 내부용으로 새 보안 토큰을 만듭니다.

9. Tableau Server를 시작합니다.

이 명령을 실행한 후 클러스터에 노드를 추가할 예정이라면 새 노드 구성 파일을 생성하여 이 명령으로 생성된 토큰, 키 및 암호를 업데이트해야 합니다. 자세한 내용은 추가 노드 설치 및 구성을 참조하십시오.

내부 비밀번호에 대한 자세한 내용은 서버 암호 관리를 참조하십시오.

개요

tsm security regenerate-internal-tokens [options] [global options]

옵션

--ignore-prompt

선택 사항입니다.

필요한 경우 메시지 표시 없이 다시 시작을 수행합니다. 이 옵션은 메시지 표시만 억제합니다. 다시 시작 동작은 변경되지 않습니다.

--request-timeout <timeout in seconds>

선택 사항입니다.

명령이 완료될 수 있도록 지정된 시간 동안 기다립니다. 기본값은 1800(30분)입니다.

tsm security repository-ssl disable

리포지토리와 다른 서버 구성 요소 간의 트래픽 암호화를 중지하고 Tableau 클라이언트의 직접 연결에 대한 지원을 중지합니다.

개요

tsm security repository-ssl disable [global-options]

tsm security repository-ssl get-certificate-file

Tableau 리포지토리와의 SSL 통신에 사용되는 공개 인증서 파일을 가져옵니다. 인증서를 검색하려면 먼저 리포지토리 통신에서 SSL을 사용하도록 설정해야 합니다. 인증서 파일은 Tableau Server 클러스터에 포함된 리포지토리의 내부 클라이언트에 자동으로 배포됩니다. 원격 클라이언트가 SSL을 통해 리포지토리에 연결할 수 있게 하려면 공개 인증서 파일을 각 클라이언트에 복사해야 합니다.

이 명령은 로컬 리포지토리를 사용하는 Tableau Server에서만 작동하며 Tableau Server가 외부 리포지토리로 구성된 경우 오류가 발생합니다.

개요

tsm security repository-ssl get-certificate-file [global-options]

옵션

-f, --file

필수 항목입니다.

인증서 파일이 저장되어야 하는 전체 경로 및 파일 이름(.cert 확장명)입니다. 중복된 파일이 있는 경우 해당 파일을 덮어씁니다.

tsm security rotate-coordination-service-secrets

버전: 버전 2022.1에 추가되었습니다

조정 서비스의 보안 연결에 사용되는 새 인증서, 키 및 신뢰 저장소를 생성합니다.

개요

tsm security rotate-coordination-service-secrets [options][global options]

옵션

--coord-svc-restart-timeout <seconds>

선택 사항입니다.

지정된 시간(초) 동안 대기한 후 조정 서비스를 다시 시작합니다. 기본값은 1200(20분)입니다.

--ignore-prompt

선택 사항입니다.

필요한 경우 메시지 표시 없이 다시 시작을 수행합니다.

--request-timeout <seconds>

선택 사항입니다.

지정된 시간(초) 동안 대기한 후 명령을 완료합니다. 기본값은 1800(30분)입니다.