teleport-discovery-aws Terraform 모듈 참조

이 페이지는 AWS에서 리소스를 검색하기 위한 Terraform 모듈을 설명합니다.

소스 코드: github.com/gravitational/teleport/tree/master/integrations/terraform-modules/teleport/discovery/aws AWS 검색 Terraform 모듈 # 이 Terraform 모듈은 Teleport 클러스터가 AWS에서 리소스를 검색하는 데 필요한 AWS 및 Teleport 클러스터 리소스를 생성합니다. Teleport 검색 서비스가 맡을 AWS IAM 역할. Teleport가 AWS에서 리소스를 검색하는 데 필요한 AWS 권한을 부여하는, IAM 역할에 연결된 AWS IAM 정책. Teleport 검색 서비스가 OIDC를 사용하여 IAM 역할을 맡을 수 있도록 하는 AWS OIDC 공급자. 이 리소스는 선택 사항으로, create_aws_iam_openid_connect_provider = false 를 사용하여 생성을 비활성화할 수 있습니다. 이 리소스는 두 가지 시나리오를 지원하기 위해 선택 사항입니다: Teleport 클러스터의 프록시 URL을 사용하도록 구성된 AWS IAM OIDC 공급자가 이미 AWS 계정에 있는 경우. AWS는 고유 URL당 하나의 AWS IAM OIDC 공급자만 허용하므로, 동일한 Teleport 클러스터에 대해 다른 공급자를 이미 관리하고 있다면 이 모듈에서 또 다른 공급자를 생성할 수 없습니다. Teleport 클러스터의 프록시 URL에 접근할 수 없어 AWS IAM OIDC 페더레이션이 불가능한 경우. 이 경우 Teleport 검색 서비스 인스턴스에 대한 AWS IAM 역할 자격 증명을 구성하고 discovery_service_iam_credential_source 를 해당 역할을 신뢰하도록 설정해야 합니다. AWS 리소스 검색을 위해 Teleport를 구성하는 Teleport discovery_config 클러스터 리소스. AWS OIDC를 위한 Teleport integration 클러스터 리소스. Teleport 노드가 AWS IAM 자격 증명을 사용하여 클러스터에 참가할 수 있도록 하는 Teleport token 클러스터 리소스. 사전 요구 사항 # Teleport Terraform 공급자 구성 AWS Terraform 공급자 구성 사용법 # module "aws_discovery" { source = "terraform.releases.teleport.dev/teleport/discovery/aws" # Teleport 클러스터 공개 프록시 주소 - host:port 형식이 필요합니다. teleport_proxy_public_addr = "example.teleport.sh:443" # 이 검색 그룹의 Teleport 검색 서비스 인스턴스가 AWS 리소스를 검색하도록 구성됩니다. # "cloud-discovery-group"은 Teleport Cloud 클러스터에서 실행 중인 검색 서비스 인스턴스의 그룹 이름입니다. teleport_discovery_group_name = "cloud-discovery-group"