MCP 접근과 Machine & Workload Identity

Machine & Workload Identity를 사용하여 MCP 서버에 접근하는 방법

Teleport는 Model Context Protocol(MCP) 서버에 대한 접근을 보호하고 제어합니다. Machine & Workload Identity(MWI)를 사용하면 장기 정적 시크릿 없이 머신과 워크로드에 이러한 MCP 서버에 대한 안전하고 단기적인 접근을 허용할 수 있습니다. 이 가이드에서는 MCP 클라이언트가 Teleport 클러스터에 등록된 MCP 서버에 접근하는 데 사용할 수 있는 단기 자격 증명을 생성하도록 tbot 을 설정합니다. 이 가이드는 머신에 MCP 서버 접근을 허용하는 데 초점을 맞춥니다. 인간 사용자에게 MCP 서버 접근을 허용하려면 Stdio MCP 서버를 사용한 MCP 접근 가이드 를 참조하세요. 작동 방식 # Teleport Application Access 에이전트가 접근을 보호하려는 MCP 서버 앞에 배포됩니다. 이 에이전트는 Teleport에서 설정된 역할에 따라 접근 제어를 적용합니다. Machine & Workload Identity 에이전트 tbot 이 MCP 서버에 접근해야 하는 머신에 설치됩니다. tbot 은 Teleport 클러스터에 인증하고 MCP 클라이언트가 Teleport Proxy를 통해 MCP 서버에 접근하는 데 사용할 수 있는 아이덴티티 파일을 생성합니다. 사전 조건 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: 아직 MCP 서버를 Teleport에 연결하지 않았다면 MCP 시작 가이드 를 따르세요. To check that you can connect to your Teleport cluster, sign in with tsh login , then verif