세션 녹화 암호화 키 교체

자동으로 프로비저닝된 세션 녹화 암호화 키를 교체하는 방법.

이 가이드는 자동 방법을 사용하여 세션 녹화의 암호화 키를 교체하는 방법을 설명합니다. 이 방법에서 Teleport Auth Service는 암호화 키의 선택과 레이블링을 관리합니다. 세션 녹화의 암호화 키를 수동으로 교체하는 방법은 수동 세션 녹화 암호화 키 교체 를 참조하세요. 작동 방식 # 세션 녹화 암호화 키는 tctl 을 사용하여 교체됩니다. 교체는 교체를 시작한 다음 완료해야 하는 2단계 프로세스입니다. 이전 키 상태를 복원해야 하는 경우 진행 중인 교체를 롤백하는 것도 가능합니다. 사전 요구사항 # 이 가이드는 암호화된 세션 녹화 의 설정 지침을 따랐다고 가정합니다. 1단계/3단계. 교체 시작 # 먼저 교체를 시작해야 합니다. 이는 새 키를 프로비저닝하고 활성 키 목록에 추가하여 새로 캡처된 녹화를 원래 키와 새 키 모두로 재생할 수 있게 합니다. 다음 명령으로 수행합니다: $ tctl recordings encryption rotate 교체가 이미 진행 중인 경우 rotate 하위 명령은 오류가 발생합니다. 2단계/3단계. 교체 진행 중 확인 # 활성 암호화 키의 상태를 출력하면 교체가 진행 중인지 여부를 알 수 있습니다. 또한 어떤 키가 교체될 것인지도 표시합니다. $ tctl recordings encryption status Rotation in progress Key Pair Fingerprint State ---------------------------------------------------------------- -------- 48303729235b962c69940fe4cc9d47fcd6f5dd3bcbd149a6d4944098ce01b84c rotating 8a8581543c70cd2ed5e993080670aefec2c620ef792730f020cb463350adeccb active 키가 inaccessible 상태일 수도 있는데, 이는 하나 이상의 Teleport Auth Service 인스턴스가 키에 접근할 수 없다는 의미입니다. 이 경우 교체를 롤백하고 키 백엔드에 접근할 때 연결 또는 권한 문제에 대해 Teleport Auth Service 인스턴스를 진단해야 합니다. 예를 들어, AWS KMS 키 백엔드를 사용할 때 잘못 구성된 보안 그룹 또는 IAM 역할의 결과일 수 있습니다. 3단계/3단계. 교체 완료 # 키 교체를 완료하면 이전 세션 녹화의 재생을 위해 교체된 키가 유지됩니다. 완료 후 캡처된 모든 녹화는 새 키로만 재생할 수 있습니다. 다음 명령으로 교체를 완료할 수 있습니다: $ tctl recordings encryption complete-rotation 키가 inaccessible 상태이면 교체를 완료하려고 할 때 오류가 발생합니다. 롤백 # 진행 중인 교체를 어떤 이유로든 롤백해야 하는 경우 다음 명령으로 이전 상태로 되돌릴 수 있습니다: $ tctl recordings encryption rollback-rotation