Teleport Terraform 프로바이더 사용하기

Teleport Terraform 프로바이더를 사용하여 동적 리소스를 관리하는 방법.

Teleport Terraform 프로바이더를 통해 Teleport 관리자는 Terraform을 사용하여 동적 리소스를 통해 Teleport를 구성할 수 있습니다. 시작하기 # Teleport Terraform 프로바이더를 사용하여 Teleport 에이전트를 배포하고, Single Sign-On을 구성하고, 역할 기반 접근 제어를 관리하는 예제는 시작하기 를 참조하세요. 설정 # Terraform을 통해 사용자와 역할을 관리하는 지침은 "IaC로 사용자 및 역할 관리" 가이드 를 참조하세요. 프로바이더는 Teleport에 연결하기 위한 ID를 획득해야 합니다. ID 획득 방법은 Terraform 코드가 실행되는 위치에 따라 다릅니다. 설정에 맞는 올바른 가이드를 선택해야 합니다: 가이드 사용 사례 작동 방식 로컬 데모 Teleport Terraform 프로바이더를 시작하고 IaC로 Teleport 리소스를 관리합니다. 로컬 자격 증명을 사용하여 임시 봇을 만들고, 단기 자격 증명을 획득하여 환경 변수에 저장합니다. Terraform Cloud HCP Terraform(Terraform Cloud) 또는 자체 호스팅 Terraform Enterprise에서 실행 중입니다. Terraform Cloud Workload Identity가 ID 증명을 발급하고 Teleport Terraform 프로바이더가 이를 사용하여 인증합니다. env zero env zero의 클라우드에서 실행 중입니다. env zero가 배포에 ID 증명을 발급하고 Teleport Terraform 프로바이더가 이를 사용하여 Teleport에 인증합니다. CI 또는 클라우드 VM 이미 Teleport를 구성하는 Terraform 모듈이 있고, 버전 관리 시스템(예: git)의 검토 및 감사 기능을 활용하기 위해 CI에서 실행하고 싶습니다. 런타임(CI 엔진, 클라우드 프로바이더)에서 제공하는 증명을 사용하여 ID를 증명하고 Machine & Workload Identity를 사용하여 참여합니다. Spacelift 이미 Teleport를 구성하는 Terraform 모듈이 있고 Spacelift 플랫폼에서 실행하고 싶습니다. Spacelift에서 제공하는 증명을 사용하여 ID를 증명하고 Machine & Workload Identity를 사용하여 참여합니다. 전용 서버 작동하는 Terraform 코드가 있고 전용 서버에서 실행하고 싶습니다. 서버는 배스천 또는 작업 실행기처럼 장기적으로 유지됩니다. Terraform 프로바이더를 위한 자격 증명을 획득하고 갱신하는 Machine & Workload Identity 데몬( tbot )을 설정합니다. 장기 자격 증명 이 방법은 다른 방법보다 보안이 낮아 권장되지 않습니다. 다른 방법이 사용 사례에서 작동하지 않는 경우에 사용해야 합니다(전용 Teleport 참여 방법이 없는 단기 CI 환경). Terraform 프로바이더가 Teleport에 연결할 수 있도록 하는 하나의 장기 인증서에 서명합니다. 리소