AWS에서 Workload Identity를 사용하여 tbot 배포

AWS EC2 인스턴스에서 tbot을 배포하고 Workload Identity를 구성하는 방법

사전 요구 사항

Cluster (=teleport.url=)

Version (=teleport.version=)

CA pin (=presets.ca_pin=)

1/7단계. `tbot` 설치

2/8단계. Bot 생성

3/7단계. 조인 토큰 생성

4/7단계. `tbot` 구성

Teleport proxy server address

Onboarding configuration

Storage configuration for tbot state

Services section - configures the workload-identity-api service

5/7단계. Workload Identity 구성

워크로드 어테스테이션 사용

6/7단계. `tbot spiffe-inspect`로 Workload API 테스트

7/7단계. Workload API를 사용하도록 워크로드 구성

다음 단계

Teleport Workload Identity는 워크로드에 단기 암호화 아이덴티티를 발급하여 다른 워크로드나 클라우드 공급자 API와 안전하게 인증하고 통신할 수 있게 합니다. Teleport Workload Identity는 워크로드에 단기 암호화 아이덴티티를 발급하여 다른 워크로드나 클라우드 공급자 API와 안전하게 인증하고 통신할 수 있게 합니다. 이 가이드는 Amazon EC2 인스턴스에 Machine & Workload Identity 에이전트 tbot 을 배포하고 Machine and Workload Identity (MWI)를 설정하는 방법을 안내합니다. 완료되면 EC2 인스턴스에서 실행 중인 워크로드에 SPIFFE 호환 자격증명을 발급하는 tbot 서비스가 작동합니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.url=) # Version (=teleport.