Amazon OpenSearch를 이용한 데이터베이스 접근

Teleport 데이터베이스 접근으로 Amazon OpenSearch에 접근하는 방법

작동 원리

필수 조건

Cluster (=teleport.url=)

Version (=teleport.version=)

CA pin (=presets.ca_pin=)

1/4단계. OpenSearch 관리형 클러스터 접근을 위한 IAM 역할 생성

EC2 인스턴스 역할

OpenSearch 서비스 클러스터 액세스 역할

Amazon OpenSearch 관리형 클러스터에서 클러스터 세분화된 액세스 제어 IAM 역할 매핑 구성

2/4단계. Teleport IAM 역할 매핑 구성

3/4단계. Teleport 데이터베이스 서비스 설치

토큰 생성

Teleport 설치 및 시작

4/4단계. 연결

__ _

/ \ _ __ / _/_ _________/ /_

/ / / / __ \/ _ \/ \\ \/ _ \/ `/ _/ _/ \

/_/

#Server: OpenSearch 2.5.0

Teleport can provide secure access to Amazon OpenSearch via the Teleport Database Service . This allows for fine-grained access control through Teleport's RBAC . In this guide, you will: Configure your Amazon OpenSearch database IAM 인증을 사용하여 REST API를 통해. Add the database to your Teleport cluster. Connect to the database via Teleport. 작동 원리 # Teleport 데이터베이스 서비스는 IAM 역할을 백엔드 OpenSearch 역할에 매핑하는 세분화된 액세스 제어 를 활용합니다. Teleport 사용자는 IAM 역할을 선택하고 로컬 프록시 서버를 통해 OpenSearch에 연결합니다. 로컬 프록시 서버는 Teleport 프록시 서비스를 통해 Teleport 데이터베이스 서비스로 요청을 전달합니다. 데이터베이스 서비스는 사용자가 선택한 IAM 역할을 수임하고, AWS 자격 증명으로 요청을 다시 작성한 후 OpenSearch API로 전달합니다. 자체 호스팅 Teleport Enterprise Cloud This guide shows how to register a single OpenSearch database with your Teleport cluster. For a more scalable approach, learn how to set up Database Auto-Discovery to automatically enroll all AWS databases in your infrastructure. 필수 조건 # Amazon OpenSearch 도메인. Amazon OpenSearch Service 세분화된 액세스 제어 활성화 IAM 역할을 생성할 IAM 권한. $PATH 에 설치된 opensearchsql 명령줄 인터페이스(CLI) 도구. A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web ad