Roles Anywhere를 통한 AWS 콘솔 및 CLI 접근

AWS 콘솔 및 CLI 접근을 위해 Teleport와 함께 AWS IAM Roles Anywhere를 사용하는 방법

작동 방식

사전 요구 사항

Cluster (=teleport.url=)

Version (=teleport.version=)

CA pin (=presets.ca_pin=)

1단계/4단계. AWS IAM Roles Anywhere 통합 구성

2단계/4단계. AWS IAM Roles Anywhere 프로파일 생성 및 IAM 역할 할당

3단계/4단계. 접근 설정

4단계/4단계. AWS 리소스 접근

AWS Management Console 접근

AWS CLI 또는 기타 AWS SDK 기반 도구로 AWS 접근

문제 해결

리소스 페이지에 프로파일 누락

다음 단계

AWS IAM 역할 매핑 세분화

특정 프로파일 및 IAM 역할에 대한 접근을 부여하는 역할 생성

Teleport는 AWS 콘솔 및 CLI 접근을 제공하기 위해 AWS IAM Roles Anywhere와 통합됩니다. 이를 통해 Teleport의 역할 기반 접근 제어, 적시 Access Requests 및 기타 Teleport Zero Trust Access와 Identity Governance 기능을 활용하여 AWS 인프라에 대한 접근을 관리할 수 있습니다. 이미 AWS IAM Roles Anywhere를 사용하고 있으며 CLI 도구나 terraform과 같은 모든 AWS API 기반 도구와의 완전한 호환성을 보장하면서 Teleport로 AWS 환경에 대한 접근을 보호하려는 경우, 이 가이드가 권장 방법을 제공합니다. Teleport 프록시를 통해 감사 캡처와 함께 사용자에게 AWS CLI 접근을 제공하거나 조직에서 Roles Anywhere를 채택하지 않은 경우에는 에이전트 기반 AWS 접근 가이드를 참조하세요. 이 가이드에서 다음을 설명합니다: Roles Anywhere를 사용하여 Teleport로 AWS 콘솔 및 CLI 접근 구성 AWS Management Console 접근 AWS Command Line Interface (CLI) 접근 AWS SDK를 사용한 애플리케이션 접근 작동 방식 # Teleport는 AWS IAM Roles Anywhere를 사용하여 대상 IAM 역할을 맡기 위한 임시 자격 증명을 발급합니다. 접근은 Teleport의 RBAC 정책을 통해 관리되어 인가된 사용자 및 역할에 대해서만 자격 증명이 생성됩니다. 컨트롤 플레인(Proxy 및 Auth Services)에서 실행되므로 추가 서비스가 필요하지 않습니다. 웹 콘솔 접근의 경우, Teleport Web UI의 리소스 페이지로 이동하여 Roles Anywhere 프로파일의 이름을 따서 명명된 AWS 애플리케이션을 클릭할 수 있습니다. CLI 및 SDK 기반 접근의 경우, tsh 를 사용하여 AWS 자격 증명을 얻어야 합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TEL