AWS RDS 등록 마법사

등록 마법사를 사용하여 AWS RDS 데이터베이스를 Teleport 클러스터에 등록합니다.

AWS RDS 등록 마법사는 AWS OIDC 통합 의 일부로 Teleport 클러스터 Web UI에서 사용할 수 있습니다. 등록 마법사는 AWS IAM 리소스를 구성하고 Amazon RDS 데이터베이스에 대한 연결을 프록시하기 위해 ECS Fargate에 Teleport Database Service 인스턴스를 배포합니다. 등록 마법사를 사용하여 Teleport 클러스터에 RDS 데이터베이스를 등록할 수 있습니다. ECS에서의 서버리스 Teleport Database Service 배포 예시로도 유용합니다. 작동 방식 # AWS OIDC 통합 # RDS 등록 마법사는 AWS OIDC 통합 에 의존합니다. AWS OIDC 통합은 AWS IAM OpenID Connect Identity Provider(OIDC IdP)와 Teleport 클러스터가 수임할 수 있는 AWS IAM 역할을 생성하고 구성합니다. RDS 등록 마법사는 AWS OIDC 통합 IAM 역할에 RDS 데이터베이스와 서브넷 및 보안 그룹 같은 VPC 리소스를 나열하고 Amazon ECS 서비스를 배포하는 권한을 추가합니다. 통합 역할 권한이 구성되면, 마법사는 데이터베이스를 등록하고 AWS Fargate for Amazon ECS에서 고가용성(HA) 설정으로 Teleport Database Service를 배포하는 과정을 안내합니다. 동적 데이터베이스 등록 # 단일 데이터베이스를 등록하든 자동 검색을 사용하여 모든 데이터베이스를 등록하든, 마법사는 Teleport 클러스터에 db 객체를 생성하여 데이터베이스를 등록합니다. tctl 을 사용하여 자세한 정보를 확인할 수 있습니다: $ tctl get db/<database name> Teleport Database Service 배포 # "Deploy Database Service" 단계에서 마법사는 ECS Fargate 배포를 생성하고 구성하는 과정을 안내합니다. 마법사는 Teleport Database Service 인스턴스가 사용할 IAM 역할을 생성하기 위해 실행할 스크립트를 생성합니다. IAM 역할은 ECS에서 로그를 출력하고, RDS 데이터베이스를 설명하고, RDS 데이터베이스에 연결하는 권한을 가집니다. 그런 다음 ECS Fargate 배포를 위한 서브넷과 보안 그룹을 선택합니다. "Deploy Teleport Service"를 클릭하면 마법사는 Teleport Database Service 인스턴스를 구성하고 시작하기 위한 다양한 설정을 포함하는 ECS 태스크 정의를 생성합니다. 태스크 정의는 첫 번째 단계에서 생성된 IAM 역할을 ECS 태스크 실행 역할 과 ECS 태스크 역할 모두로 사용합니다. 마법사는 그런 다음 RDS 데이터베이스와 동일한 AWS VPC에 ECS 배포를 생성하고, 선택한 서브넷과 보안 그룹을 사용하도록 구성합니다. ECS 배포는 HA 설정을 위해 Teleport Database Service 태스크 정의의 두 복제본을 실행하도록 구성됩니다. RDS 데이터베이스와 동일한 VPC에 T