AWS에서 Teleport 단일 인스턴스 배포

AWS에서 테스트용으로 단일 인스턴스에 Teleport를 빠르게 구성하는 방법.

이 가이드는 참조 starter-cluster Terraform 코드 와 함께 사용하여 결과 Teleport 배포를 관리하는 방법을 설명합니다. 이 모듈은 다음 구성 요소를 배포합니다: Teleport Auth Service, Proxy Service 및 SSH Service 구성 요소를 실행하는 하나의 AWS EC2 인스턴스 Teleport 백엔드 데이터베이스 및 감사 이벤트를 저장하기 위한 Amazon DynamoDB 테이블 Teleport 세션 녹화를 저장하기 위한 AWS S3 버킷 DynamoDB 및 S3를 사용하기 위한 EC2 인스턴스에 권한을 부여하는 최소한의 AWS IAM 역할 EC2 인스턴스에 대한 인바운드 트래픽을 제한하는 AWS 보안 그룹 설치 중에 제어하고 선택하는 Amazon Route 53의 서브도메인을 가리키는 Amazon Route 53 DNS 레코드 또한 ACM이 활성화된 경우 다음 구성 요소도 선택적으로 배포합니다: 설치 중에 제어하고 선택하는 Amazon Route 53의 서브도메인에 대한 Amazon ACM 인증서 들어오는 트래픽을 보호하기 위해 위의 ACM 인증서를 사용하는 AWS Application Load Balancer 자세한 내용은 아래 에 제공됩니다. 사전 요구사항 # 이 가이드는 인프라가 AWS GovCloud에 호스팅되지 않고 에어갭 AWS 환경(EKS Anywhere)에 있지 않다고 가정합니다. 그런 경우라면 배포 계획 지원을 위해 Teleport 팀에 연락 하세요. 이 가이드에는 다음도 필요합니다: 시스템에 설치된 Terraform. 지침은 Terraform 설치 를 방문하세요. $ which terraform /usr/local/bin/terraform $ terraform version Terraform v1.5.6 aws 명령줄 도구. Ubuntu/Debian/Fedora/CentOS 및 macOS Homebrew에서 awscli 패키지로 사용 가능합니다. Fedora/CentOS: yum -y install awscli Ubuntu/Debian: apt-get -y install awscli macOS ( Homebrew 사용): brew install awscli 가능한 경우 패키지를 통한 설치가 항상 더 좋습니다. 배포에 사용 가능한 패키지를 찾을 수 없는 경우 https://aws.amazon.com/cli/ 에서 도구를 다운로드할 수도 있습니다. ~/.aws/credentials 에서 사용 가능한 자격 증명으로 AWS CLI 접근이 구성되어 있다고 가정합니다: $ cat ~/.aws/credentials # [default] # aws_access_key_id = (=aws.aws_access_key=) # aws_secret_access_key = (=aws.aws_secret_access_key=) ~/.aws/config 에 기본 리전이 설정되어 있어야 합니다: $ cat ~/.aws/config # [default] # region = us-west-2 결과적으로