AWS에서 Terraform으로 프로덕션 Teleport 배포

AWS 배포를 위한 고가용성 모드의 Teleport 구성 방법.

이 가이드는 참조 Terraform 코드 와 함께 사용하여 결과 Teleport 배포를 관리하는 방법을 설명합니다. 사전 요구사항 # 이 가이드는 인프라가 AWS GovCloud에 호스팅되지 않고 에어갭 AWS 환경(EKS Anywhere)에 있지 않다고 가정합니다. 그런 경우라면 배포 계획 지원을 위해 Teleport 팀에 연락 하세요. 이 가이드에는 다음도 필요합니다: 시스템에 설치된 Terraform. 지침은 Terraform 설치 를 방문하세요. terraform 이 경로에 있다고 가정합니다. $ which terraform /usr/local/bin/terraform $ terraform version Terraform v1.5.6 aws 명령줄 도구. Ubuntu/Debian/Fedora/CentOS 및 macOS Homebrew에서 awscli 패키지로 사용 가능합니다. Fedora/CentOS: yum -y install awscli Ubuntu/Debian: apt-get -y install awscli macOS ( Homebrew 사용): brew install awscli 가능한 경우 패키지를 통한 설치가 항상 더 좋습니다. 배포에 사용 가능한 패키지를 찾을 수 없는 경우 https://aws.amazon.com/cli/ 에서 도구를 다운로드할 수도 있습니다. ~/.aws/credentials 에서 사용 가능한 자격 증명으로 AWS CLI 접근이 구성되어 있다고 가정합니다: $ cat ~/.aws/credentials # [default] # aws_access_key_id = (=aws.aws_access_key=) # aws_secret_access_key = (=aws.aws_secret_access_key=) ~/.aws/config 에 기본 리전이 설정되어 있어야 합니다: $ cat ~/.aws/config # [default] # region = us-west-2 결과적으로 aws ec2 describe-instances 와 같은 명령을 실행하여 실행 중인 EC2 인스턴스를 나열할 수 있어야 합니다. "액세스 거부됨", "403 Forbidden" 또는 유사한 메시지가 표시되면 aws_access_key_id 및 aws_secret_access_key 가 참조하는 AWS IAM 사용자에게 추가 권한을 부여해야 합니다. Route 53 영역. Terraform 모듈은 이 영역에 Teleport 클러스터에 대한 DNS 레코드를 생성합니다. AWS에서 생성된 키 쌍 . 이 가이드에서 보여주는 Terraform 모듈을 사용하여 생성하는 Amazon EC2 인스턴스에 접근하는 데 사용합니다. 일반적인 규칙으로 Terraform을 실행하는 모든 사용자에게 다음 AWS 서비스에 대한 관리자 수준 권한이 있다고 가정합니다: EC2 S3 Route 53 DynamoDB Elastic Load Balancing IAM SSM Parameter Store Terraform 배포 자체는 AWS 서비스에 대해 적절히 제한된 권한