Amazon DynamoDB를 이용한 데이터베이스 접근

Teleport 데이터베이스 접근으로 Amazon DynamoDB에 접근하는 방법

Teleport can provide secure access to Amazon DynamoDB via the Teleport Database Service . This allows for fine-grained access control through Teleport's RBAC . In this guide, you will: Configure your Amazon DynamoDB database IAM 인증을 사용하여. Add the database to your Teleport cluster. Connect to the database via Teleport. 작동 원리 # Teleport 사용자는 Teleport 프록시 서비스를 통해 Teleport 데이터베이스 서비스로 요청을 전달하는 로컬 프록시 서버를 사용하여 DynamoDB에 연결합니다. 연결 시, 사용자는 수임할 IAM 역할을 선택합니다. Teleport 데이터베이스 서비스는 이 역할과 잠재적으로 다른 IAM 역할을 수임할 권한을 가집니다. Teleport 데이터베이스 서비스가 사용자 요청을 받으면 AWS의 자격 증명으로 요청을 다시 작성한 다음 DynamoDB API로 전달합니다. 자체 호스팅 Teleport Enterprise Cloud 필수 조건 # DynamoDB 데이터베이스가 있는 AWS 계정. IAM 역할을 생성할 IAM 권한. $PATH 에 설치된 aws 명령줄 인터페이스(CLI) 도구. A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Teleport 데이터베이스 서비스를 실행할 호스트 (예: EC2 인스턴스). 이 가이드는 IAM 역할 생성 및 적용 시 EC2 인스턴스를