MySQL 자동 사용자 프로비저닝

MySQL의 자동 사용자 프로비저닝을 구성합니다.

Teleport는 Teleport 사용자가 데이터베이스에 연결할 때 MySQL 데이터베이스에 자동으로 계정을 생성할 수 있으며, 이를 통해 사전에 개별 사용자 계정을 생성하거나 모든 사용자에 대해 동일한 공유 데이터베이스 계정 집합을 사용할 필요가 없습니다. 이 가이드는 MySQL에 대한 자동 사용자 프로비저닝을 설정하는 방법을 보여줍니다. 작동 방식 # MySQL 데이터베이스를 Teleport에 등록하기 전에, 사용자를 관리할 권한을 가진 관리자 사용자를 데이터베이스에 설정합니다. 그런 다음 관리자 사용자의 이름을 포함하는 구성 필드와 함께 데이터베이스를 Teleport 클러스터에 등록합니다. 자동 사용자 프로비저닝을 활성화하는 역할로 Teleport 사용자가 데이터베이스에 연결하면, Teleport 데이터베이스 서비스는 먼저 관리자 사용자로 데이터베이스에 연결하고, 데이터베이스에 임시 사용자를 생성한 다음, 임시 데이터베이스 사용자로 Teleport 사용자를 위한 데이터베이스 세션을 시작합니다. Teleport 사용자가 세션을 종료하면, Teleport 데이터베이스 서비스는 구성에 따라 데이터베이스 사용자를 제거하거나 비활성화하고 권한을 제거하여 임시 데이터베이스 사용자가 데이터베이스에 접근하지 못하도록 합니다. 전제 조건 # 셀프 호스팅 MySQL 또는 RDS MySQL 데이터베이스가 구성된 Teleport 클러스터. 대상 데이터베이스에 연결하고 사용자 계정을 생성할 수 있는 권한. 자동 사용자 프로비저닝은 MySQL 버전 8.0 미만과는 호환되지 않습니다. 자동 사용자 프로비저닝은 RDS Aurora 리더 엔드포인트와 호환되지 않습니다. 1/3단계. 데이터베이스 관리자 구성 # Teleport should be able to connect to the database as a user that can create other users and assign them roles. We recommend creating a separate user designated specifically for Teleport automatic user provisioning. Let's call it teleport-admin . Teleport는 관리자 사용자로 연결할 때 일반 사용자 연결과 동일한 인증 메커니즘을 사용합니다: 셀프 호스팅 데이터베이스의 경우 X.509, RDS의 경우 AWS IAM. 관리자 사용자는 데이터베이스 내에서 사용자를 생성하고 권한을 부여할 수 있는 권한이 있어야 합니다. 또한 사용자 프로세스 및 역할 할당을 모니터링할 수 있는 권한도 있어야 합니다. 또한, 관리자 사용자가 기본적으로 로그인할 데이터베이스가 필요합니다. 저장 프로시저도 이 데이터베이스에서 생성되고 실행됩니다. RDS MySQL Self-hosted MySQL RDS MySQL 관리자 사용자는 IAM 인증을 허용하기 위해 AWSAuthenticationPlugin 을 사용해야 합니다: CREATE USER 'teleport-admin' IDENTIFIED