Terraform을 사용하여 Amazon ECS에 Teleport 설치

Amazon ECS에서 Teleport 에이전트를 설치하고 실행하는 방법

Amazon ECS와 Terraform을 사용하면 AWS 리소스에 더 가까운 Teleport 에이전트를 쉽게 배포하고 관리할 수 있습니다. 이 흐름은 EKS 클러스터, RDS 데이터베이스 또는 기타 지원되는 AWS 리소스에 대한 접근을 자동으로 검색하고 보안을 강화하고자 할 때 이상적입니다. 작동 방식 # Terraform 모듈이 Amazon ECS에 Teleport 에이전트를 배포하고 최신 상태로 유지합니다. Terraform 구성을 다시 적용하면 Teleport 에이전트 버전이 최신 상태로 유지됩니다. 에이전트가 클러스터에 조인할 수 있도록 IAM 조인 토큰을 생성하거나 재사용해야 합니다. 실행할 Teleport 서비스(예: 검색 서비스 또는 데이터베이스 서비스)를 구성한 다음 접근하려는 리소스에 접근할 수 있는 서브넷과 보안 그룹을 선택해야 합니다. 배포 후 에이전트는 클러스터의 일부가 되어 리소스 검색 또는 요청 프록시를 시작합니다. 필요에 따라 에이전트 구성을 사용자 지정하고 재배포할 수 있습니다. 사전 조건 # 다음 설정이 필요합니다: terraform 설치 AWS 자격 증명 구성 에이전트가 Teleport 클러스터에 안전하게 조인할 수 있도록 Teleport IAM 조인 토큰 생성 1/3단계. Terraform 모듈 다운로드 # 예시 소스 코드를 다운로드합니다: $ git clone https://github.com/gravitational/teleport -b branch/v(=teleport.major_version=) $ cd teleport/examples/aws/terraform/ecs-agent 2/3단계. 배포 구성 # variables.tf 파일에는 Teleport 에이전트 배포에 대한 모든 구성 가능한 파라미터가 포함되어 있습니다. 기본값을 재정의하는 .tfvars 파일을 검토하고 생성합니다. Amazon EKS 클러스터 자동 검색 기본 배포 예시 Amazon EKS 클러스터를 자동 검색하고 접근하려면 다음 구성으로 시작합니다: teleport_proxy_server = "proxy.example.com:443" // AWS Region where the Teleport Agent is deployed aws_region = "eu-south-2" // ECS cluster name to use. ecs_cluster = "teleport-ecs-guide" // ECS Service networking configuration. // Ensure this allows connectivity to the target EKS Clusters. teleport_agent_subnets = ["subnet-123"] teleport_agent_security_groups = ["sg-456"] // Default tags to add to AWS resources when creating them. default_tags = { "DeployedBy" = "TeleportAmazonECSGuide" } // Tel