MariaDB 자동 사용자 프로비저닝

MariaDB의 자동 사용자 프로비저닝을 구성합니다.

Teleport can automatically create users in your database, removing the need for creating individual user accounts in advance or using the same set of shared database accounts for all users. 전제 조건 # 셀프 호스팅 MariaDB 또는 RDS MariaDB 데이터베이스가 구성된 Teleport 클러스터. 대상 데이터베이스에 연결하고 사용자 계정을 생성할 수 있는 권한. 지원되는 버전 자동 사용자 프로비저닝은 MariaDB 버전 10.3.3 또는 10.2.11 미만과는 호환되지 않습니다. 1/3단계. 데이터베이스 관리자 구성 # Teleport should be able to connect to the database as a user that can create other users and assign them roles. We recommend creating a separate user designated specifically for Teleport automatic user provisioning. Let's call it teleport-admin . Teleport는 관리자 사용자로 연결할 때 일반 사용자 연결과 동일한 인증 메커니즘을 사용합니다: 셀프 호스팅 데이터베이스의 경우 X.509, RDS의 경우 AWS IAM. 관리자 사용자는 데이터베이스 내에서 사용자를 생성하고 권한을 부여할 수 있는 권한이 있어야 합니다. 또한 사용자 프로세스 및 역할 할당을 모니터링할 수 있는 권한도 있어야 합니다. 또한, 관리자 사용자가 기본적으로 로그인할 데이터베이스가 필요합니다. 이 데이터베이스는 사용자 정의 속성과 저장 프로시저를 저장하는 데도 사용됩니다. RDS MariaDB Self-hosted MariaDB RDS MariaDB 관리자 사용자는 IAM 인증을 허용하기 위해 AWSAuthenticationPlugin 을 사용해야 합니다: CREATE USER 'teleport-admin' IDENTIFIED WITH AWSAuthenticationPlugin AS 'RDS' ; GRANT PROCESS, CREATE USER ON * . * TO 'teleport-admin' ; GRANT SELECT ON mysql.roles_mapping TO 'teleport-admin' ; GRANT UPDATE ON mysql. * TO 'teleport-admin' ; -- SET DEFAULT ROLE FOR를 위해 GRANT SELECT ON * . * TO 'teleport-admin' ; -- 자원을 소유한 사용자를 삭제하기 전 확인하는 best_effort_drop 모드 사용 시 필요. CREATE DATABASE IF NOT EXISTS `teleport`; GRANT ALL ON `teleport`. * TO 'teleport-admin' WITH GRANT OPTION; Not