Amazon EC2 서버 자동 검색

Teleport가 EC2 인스턴스를 자동으로 등록하도록 설정하는 방법입니다.

이 가이드에서는 클러스터에 EC2 인스턴스를 자동으로 등록하도록 Teleport를 설정하는 방법을 보여줍니다. 작동 방식 # 이 가이드에서 설명하는 설정에서 Teleport Discovery Service는 Amazon EC2에 연결하고 Auth Service 백엔드에 등록된 서버를 EC2 API에서 나열하는 서버와 조정합니다. 설정된 레이블과 일치하고 클러스터에 등록되지 않은 EC2 인스턴스가 있으면 Discovery Service는 AWS Systems Manager를 사용하여 이러한 검색된 인스턴스에서 스크립트를 실행하여 Teleport를 설치하고, 시작하고, IAM 조인 방법 을 사용하여 클러스터에 조인합니다. Teleport Discovery Service는 긴 유효 기간(TTL)을 가진 IAM 초대 토큰을 사용하므로 토큰의 수명 동안 새 인스턴스를 검색하고 Teleport 클러스터에 추가할 수 있습니다. 안내 또는 수동 EC2 자동 검색 설정 선택 # 안내 EC2 자동 검색 설정 프로세스에서 Teleport는 Discovery Service가 사용할 자체 정책과 SSM 문서를 생성합니다. 정책과 SSM 문서에 대해 더 많은 제어권을 원하면 수동 또는 Terraform 설정이 적합할 수 있습니다. 단일 계정 또는 조직 수준 EC2 자동 검색 선택 # 단일 AWS 계정에서 EC2 인스턴스를 검색하려면 안내 EC2 자동 검색 설정 또는 수동 EC2 자동 검색 설정 가이드를 따르세요. AWS 조직의 여러 AWS 계정에서 EC2 인스턴스를 검색하려면 조직 수준 EC2 자동 검색 설정 을 따르세요. 가이드 # 단일 계정 안내 EC2 자동 검색 단일 계정 수동 EC2 자동 검색 Terraform EC2 자동 검색 설정 조직 수준 EC2 자동 검색