AWS IAM 역할을 통한 서비스 조인

IAM 조인 방법을 사용하여 AWS에서 실행 중인 서비스를 Teleport 클러스터에 추가

이 가이드는 IAM 조인 방법 을 사용하여 AWS에서 실행 중인 Teleport 프로세스가 어떠한 시크릿도 공유하지 않고 Teleport 클러스터에 조인하도록 구성하는 방법을 설명합니다. 사용 사례에 따라 두 가지 다른 AWS 조인 방법도 사용할 수 있습니다: EC2 조인 방법 : 셀프 호스팅 Teleport 배포에서만 사용 가능합니다 ( 문서 참조). EC2 인스턴스에서 실행 중인 Teleport 프로세스가 서명된 EC2 인스턴스 아이덴티티 문서를 요청하고 이를 Teleport Auth Service에 제출하면, Auth Service가 EC2 API를 조회하여 인스턴스가 유효한지 확인합니다. 이 방법은 셀프 호스팅 Teleport 클러스터와 Teleport Auth Service에 대한 IAM 자격 증명이 필요합니다. AWS 서명되지 않은 토큰: AWS에서 실행 중인 Teleport 프로세스를 Teleport 조인 토큰 을 통해, 또는 Kubernetes에서 실행 중인 Telep