자체 호스팅 Teleport를 위한 AWS 조직의 EC2 자동 검색 구성

AWS 조직에서 인스턴스를 검색하기 위한 Teleport EC2 자동 검색 구성 방법

이 가이드는 클러스터에서 AWS 조직의 EC2 인스턴스를 자동으로 등록하도록 Teleport를 구성하는 방법을 설명합니다. 작동 방식 # Teleport Discovery Service는 EC2 인스턴스에서 실행되며 AWS API를 쿼리하여 AWS 조직 내 모든 계정의 인스턴스 목록을 가져옵니다. 새로 배포하는 EC2 인스턴스에 대해 Discovery Service는 AWS Systems Manager(SSM)를 사용하여 인스턴스에 Teleport를 설치하고 Teleport로 보호되는 서버로 클러스터에 참가시킵니다. 단일 AWS 계정만 있는 경우 수동 EC2 자동 검색 구성 을 참조하십시오. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: EC2 인스턴스와 IAM 정책을 생성하고 연결할 권한이 있는 AWS 조직. 기본 Teleport 설치 스크립트를 사용하는 경우 Ubuntu/Debian/RHEL/Amazon Linux 2/Amazon Linux 2023을 실행하고 SSM 에이전트 버전 3.1 이상을 갖춘 EC2 인스턴스. (다른 Linux 배포판의 경우 Teleport를 수동으로 설치할 수 있습니다.) To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Pr