AWS EC2 인스턴스 자격 증명 문서를 통한 서비스 참여

EC2 참여 방법을 사용하여 AWS에서 실행 중인 서비스를 Teleport 클러스터에 추가하세요

이 가이드에서는 EC2 참여 방법 을 사용하여 AWS에서 실행 중인 Teleport 프로세스가 어떠한 시크릿도 공유하지 않고 Teleport 클러스터에 참여하도록 구성하는 방법을 설명합니다. EC2 참여 방법은 자체 호스팅 Teleport 배포에서만 사용할 수 있습니다. 사용 사례에 따라 두 가지 다른 AWS 참여 방법도 이용할 수 있습니다: IAM 참여 방법 은 IAM 역할이 연결된 EC2 인스턴스와 같이 IAM 자격 증명에 접근할 수 있는 어디서든 실행 중인 모든 Teleport 프로세스에서 사용할 수 있습니다( 문서 참조). 특별한 권한이나 IAM 정책이 필요하지 않습니다: 연결된 정책이 없는 IAM 역할로 충분합니다. Teleport Auth Service에는 IAM 자격 증명이 필요하지 않습니다. AWS가 서명하지 않은 토큰: AWS에서 실행 중인 Teleport 프로세스가 Teleport 참여 토큰 을 통해, 또는 Kubernetes에서 실행 중인 Teleport 프로세스