AWS에 tbot 배포

AWS EC2 인스턴스에 Machine & Workload Identity 에이전트 `tbot`을 설치하고 설정하는 방법

이 가이드는 AWS EC2 인스턴스에 Machine & Workload Identity의 에이전트 tbot 을 배포하고 Teleport 클러스터에 연결하는 방법을 보여줍니다. 작동 방식 # AWS에서 가상 머신에는 IAM 역할을 할당할 수 있으며, 가상 머신이 이 역할을 가정하여 머신에 대한 정보를 포함하는 서명된 문서를 요청할 수 있습니다. Teleport iam 조인 방법은 Machine & Workload Identity 봇이 할당된 아이덴티티를 사용하여 AWS에서 이 서명된 문서를 요청하고 검증을 위해 Teleport Auth Service로 보내도록 지시합니다. 이를 통해 봇은 장기 시크릿의 교환 없이 클러스터에 조인할 수 있습니다. 이 가이드는 EC2 인스턴스에 tbot 을 배포하는 데 초점을 맞추지만, EKS Kubernetes 클러스터에서 실행 중인 워크로드와 함께 iam 조인 방법을 사용하는 것도 가능합니다. 이렇게 하려면 클러스터와 tbot 파드가 사용할 Kubernetes 서비스 계정에 대해 서비스 계정 IAM 역할(IRSA) 을 설정해야 합니다. Kubernetes에서 워크로드로 tbot 을 배포하는 추가 지침은 Kubernetes 플랫폼 가이드 를 참조하세요. 사전 조건 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For exam