AKS에서 Teleport Application Access로 Azure CLI 보호하기

Microsoft Entra Workload ID를 사용하여 Azure Kubernetes Service에서 Azure CLI에 대한 안전한 접근을 활성화하는 방법.

You can use Teleport to manage access to CLI tools that interact with Azure's APIs. This lets you control access to your infrastructure's management APIs using the same RBAC system that you use to protect your infrastructure itself. 이 가이드에서 다음을 수행합니다: Application Service를 위한 Azure 관리 ID를 생성하고 Kubernetes 서비스 계정의 기본 Workload ID로 설정합니다. 사용자 접근을 위한 Azure 관리 ID를 생성하고 동일한 Kubernetes 서비스 계정에 연결합니다. Teleport 클러스터에 Azure 앱과 함께 Teleport Application Service를 배포합니다. 관리 ID를 수임하고 tsh 를 통해 az 명령을 실행합니다. 작동 방식