Machine and Workload Identity 시작 가이드

Teleport Machine and Workload Identity 시작하기

Teleport Machine and Workload Identity (MWI)는 여러 플랫폼과 리소스 유형에 걸쳐 비인간 아이덴티티(Non-Human Identities)에 대한 안전한 접근을 제공하며, 인프라스트럭처-코드 워크플로우부터 AI 에이전트 운영까지 모든 것을 지원합니다. 이 가이드는 널리 사용되는 구현 방식인 CI/CD 파이프라인을 통해 배포 대상에서 명령을 실행하는 것에 초점을 맞춥니다. 특정 사용 사례가 다르더라도 이 가이드는 기본적인 MWI 설정 프로세스를 다루며, 이후 도구별 지침을 위한 전용 사용 사례 페이지를 참조할 수 있습니다. 수행할 작업의 개요는 다음과 같습니다: 대상 리소스로 Linux 서버 또는 Kubernetes 클러스터를 선택합니다. 봇을 위한 역할을 생성하거나 기존 역할을 선택합니다. 대상 리소스에 접근할 수 있는 역할을 가진 봇을 Teleport에 생성합니다. 봇을 위한 GitHub 조인 토큰을 생성합니다. tbot 바이너리를 사용하여 인증하고 명령을 실행하는 GitHub Actions 워크플로우를 설정합니다. 이 가이드는 개발 및 학습 목적으로 MWI를 구성하는 방법을 다룹니다. 프로덕션 준비가 된 MWI 구성을 위해서는 Machine ID 배포 가이드를 방문하십시오. 사전 요구사항 # 이 시작 가이드에서는 GitHub Actions 워크플로우에서 Linux 서버 또는 Kubernetes 클러스터에 명령을 실행하도록 MWI를 구성합니다. 이 가이드는 Linux 서버 또는 Kubernetes 클러스터를 이미 Teleport에 등록했다고 가정합니다. 아직 등록하지 않았다면 리소스 등록 가이드 를 참조하십시오. GitHub Actions 워크플로우를 생성할 수 있는 권한이 있는 GitHub 저장소. GitHub Enterprise를 사용하시나요? 클라우드 또는 자체 호스팅 GitHub Enterprise 저장소를 사용하는 경우 추가 구성이 필요합니다. 가능하면 이 가이드에 개인 저장소를 사용하는 것을 권장합니다. GitHub Enterprise를 사용해야 하는 경우 다음을 확인하십시오: 클라우드 조인 토큰의 github 아래에 enterprise_slug 필드를 엔터프라이즈 슬러그 이름으로 설정합니다(보통 조직 이름). 자체 호스팅 Teleport Auth Service가 GitHub Enterprise 인스턴스에 접근할 수 있어야 합니다. 조인 토큰의 github 아래에 enterprise_server_host 필드를 GitHub Enterprise 인스턴스의 호스트명으로 설정합니다. 조인 토큰 필드는 예시 조인 토큰 파일에서 사용 가능하며 주석 처리되어 있습니다. Teleport에 등록된 대상 리소스 (다음 중 하나): Linux 서버 Kubernetes 클러스터 사용할 수 있는 대상 리소스가 없다면 새 리소스를 등록하는 가이드 를 따르십시오. A running Teleport cluster. If you want to get started with Teleport, sign up for a fr