Teleport Application Service로 AWS 접근

Teleport 애플리케이션 접근으로 AWS에 접근하는 방법.

Tip AWS IAM Roles Anywhere를 사용하는 경우, AWS Console 및 CLI 기반 도구에 대한 접근을 관리하는 권장 방법을 제공하는 해당 가이드 를 참조하세요. Teleport로 AWS Management Console과 AWS API를 보호할 수 있습니다. 이를 통해 Access Requests, Access Lists, ID 잠금과 같은 Teleport 기능으로 AWS 인프라에 대한 접근을 관리할 수 있습니다. 또한 사용자가 싱글 사인온 솔루션으로 인증할 때 자동으로 서로 다른 수준의 AWS 접근을 제공하도록 Teleport를 구성할 수 있습니다. 이 가이드에서 다음을 설명합니다: Teleport를 통해 AWS Management Console에 접근. Teleport를 통해 AWS Command Line Interface (CLI)에 접근. Teleport를 통해 AWS SDK를 사용한 애플리케이션 접근. 작동 방식 # 이 설정에서 Teleport Application Service는 하나 이상의 대상 IAM 역할을 맡을 수 있는 AWS IAM 역할을 가지고 있습니다. Teleport 사용자는 Teleport Web UI와 tsh 를 통해 AWS Management Console과 API에 접근합니다. 사용자가 AWS Management Console을 방문하거나 AWS 클라이언트 애플리케이션으로 명령을 실행하면 Teleport Application Service가 사용자의 RBAC 권한을 확인하고, 권한이 있으면 사용자의 요청을 AWS로 전달합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To