가이드 EC2 자동 검색 구성

Teleport를 사용하여 권한을 구성하는 Teleport EC2 자동 검색 구성 방법

이 가이드에서는 Teleport가 권한을 설정하여 클러스터에 EC2 인스턴스를 자동으로 등록하도록 Teleport를 설정하는 방법을 보여줍니다. 작동 방식 # Teleport Discovery Service는 EC2 인스턴스에서 실행되며 AWS API를 조회하여 AWS 계정의 인스턴스를 나열합니다. 배포하는 새 EC2 인스턴스에 대해 Discovery Service는 AWS Systems Manager를 사용하여 인스턴스에 Teleport를 설치하고 Teleport로 보호된 서버로 클러스터에 조인시킵니다. teleport 명령을 사용하면 Discovery Service가 Teleport 클러스터에 EC2 인스턴스를 서버로 등록할 수 있는 IAM 정책을 생성할 수 있습니다. IAM 정책과 SSM 문서를 수동으로 설정하려면 수동 EC2 자동 검색 설정 을 읽어보세요. AWS 조직에서 여러 AWS 계정을 관리하는 경우 조직 수준 EC2 자동 검색 설정 을 참조하세요. 사전 조건 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: EC2 인스턴스와 IAM 정책을 생성하고 연결할 권한이 있는 AWS 계정. 기본 Teleport 설치 스크립트를 사용하는 경우 Ubuntu/Debian/RHEL/Amazon Linux 2/Amazon Linux 2023을 실행하고 SSM 에이전트 버전 3.1 이상을 실행하는 EC2 인스턴스. (다른 Linux 배포판의 경우 Teleport를 수동으로 설치할 수 있습니다.) To check that you can connect to your Teleport cluster, sign in with tsh login , then veri