InfoGrab Docs

데이터베이스 레이블 레퍼런스

요약

Teleport는 보호된 데이터베이스에 시스템 정의 레이블을 할당합니다. 등록된 모든 데이터베이스는 다음 값 중 하나를 가진 사전 정의된 teleport.dev/origin 레이블을 갖습니다: 자동 검색된 데이터베이스의 레이블은 주로 Amazon RDS 인스턴스의 리소스 태그와 같은 원래 클라우드 리소스에 할당된 태그에서 가져옵니다.

Teleport는 보호된 데이터베이스에 시스템 정의 레이블을 할당합니다. 이 가이드는 시스템 정의 레이블과 Teleport가 이를 사용하는 방법을 설명합니다.

출처#

등록된 모든 데이터베이스는 다음 값 중 하나를 가진 사전 정의된 teleport.dev/origin 레이블을 갖습니다:

레이블 값 설명
cloud 자동 검색에 의해 생성된 데이터베이스 리소스.
config teleport.yamldatabase_service.databases 섹션에 수동으로 정의된 데이터베이스 리소스.
dynamic tctl create 명령과 같은 동적 등록을 통해 생성된 데이터베이스 리소스.

자동 검색#

자동 검색된 데이터베이스의 레이블은 주로 Amazon RDS 인스턴스의 리소스 태그와 같은 원래 클라우드 리소스에 할당된 태그에서 가져옵니다.

다음 태그는 원래 클라우드 리소스에 할당된 경우 Teleport의 기본 동작을 재정의합니다:

태그 이름 설명
TeleportDatabaseName 검색된 데이터베이스의 이름을 재정의합니다.
teleport.dev/database_name (AWS 전용, 레거시) 검색된 데이터베이스의 이름을 재정의합니다. TeleportDatabaseName을 권장합니다.
teleport.dev/db-admin (AWS 전용) 자동 사용자 프로비저닝을 위한 관리자 사용자 이름을 지정합니다.
teleport.dev/db-admin-default-database (AWS 전용) 자동 사용자 프로비저닝을 위해 관리자 사용자가 로그인하는 기본 데이터베이스를 재정의합니다.

또한 Teleport는 클라우드 리소스 속성에서 파생된 특정 레이블을 생성합니다:

레이블 이름 설명
account-id 리소스가 있는 AWS 계정의 ID.
endpoint-type 엔드포인트 유형. 자세한 내용은 아래 섹션을 참조하세요.
engine Amazon RDS: RDS 인스턴스 또는 Aurora 클러스터의 엔진 유형.
Amazon RDS 프록시: 프록시의 엔진 패밀리.
Azure 호스팅 데이터베이스: 리소스 ID의 리소스 유형.
engine-version 사용 가능한 경우 데이터베이스 엔진 버전.
namespace Amazon Redshift Serverless 네임스페이스 이름.
region AWS 리전 또는 Azure 위치.
replication-role Azure DB Flexible 서버의 복제 역할.
source-server Azure DB Flexible 서버 복제본의 소스 서버.
vpc-id 리소스가 있는 Amazon VPC의 ID. RDS, ElastiCache 및 MemoryDB 데이터베이스에서 사용 가능.
workgroup Amazon Redshift Serverless 워크그룹 이름.
teleport.dev/discovery-type Teleport 검색 서비스에서 일치한 리소스 유형을 지정합니다. 예: "rds", "redshift" 등.

endpoint-type#

다음 값은 데이터베이스 엔드포인트 유형을 나타내는 데 사용됩니다:

데이터베이스 유형
Amazon RDS 인스턴스 instance
Amazon RDS Aurora 클러스터 primary, reader, custom 중 하나
Amazon RDS 프록시 READ_WRITE, READ_ONLY 중 하나 (사용자 정의 엔드포인트만)
Amazon Redshift Serverless workgroup, vpc-endpoint 중 하나
Amazon ElastiCache configuration, primary, reader, node 중 하나
Amazon MemoryDB cluster, node 중 하나
Amazon OpenSearch default, custom, vpc 중 하나
Azure Redis Enterprise EnterpriseCluster, OSSCluster 중 하나

수동 및 동적 등록#

정적 레이블과 동적 레이블은 데이터베이스 정의의 labelsdynamic_labels 필드에 각각 지정할 수 있습니다. 레퍼런스는 구성을 참조하세요.

Amazon EC2의 데이터베이스 서비스#

등록된 모든 데이터베이스는 Teleport 데이터베이스 서비스를 실행하는 EC2 인스턴스의 태그에서 변환된 레이블을 상속받을 수 있습니다. 이 방식으로 생성된 레이블은 aws/ 접두사를 갖습니다. 자세한 내용은 EC2 태그 동기화를 참조하세요.

데이터베이스 레이블 레퍼런스

원문 보기
요약

Teleport는 보호된 데이터베이스에 시스템 정의 레이블을 할당합니다. 등록된 모든 데이터베이스는 다음 값 중 하나를 가진 사전 정의된 teleport.dev/origin 레이블을 갖습니다: 자동 검색된 데이터베이스의 레이블은 주로 Amazon RDS 인스턴스의 리소스 태그와 같은 원래 클라우드 리소스에 할당된 태그에서 가져옵니다.

Teleport는 보호된 데이터베이스에 시스템 정의 레이블을 할당합니다. 이 가이드는 시스템 정의 레이블과 Teleport가 이를 사용하는 방법을 설명합니다.

출처#

등록된 모든 데이터베이스는 다음 값 중 하나를 가진 사전 정의된 teleport.dev/origin 레이블을 갖습니다:

레이블 값 설명
cloud 자동 검색에 의해 생성된 데이터베이스 리소스.
config teleport.yamldatabase_service.databases 섹션에 수동으로 정의된 데이터베이스 리소스.
dynamic tctl create 명령과 같은 동적 등록을 통해 생성된 데이터베이스 리소스.

자동 검색#

자동 검색된 데이터베이스의 레이블은 주로 Amazon RDS 인스턴스의 리소스 태그와 같은 원래 클라우드 리소스에 할당된 태그에서 가져옵니다.

다음 태그는 원래 클라우드 리소스에 할당된 경우 Teleport의 기본 동작을 재정의합니다:

태그 이름 설명
TeleportDatabaseName 검색된 데이터베이스의 이름을 재정의합니다.
teleport.dev/database_name (AWS 전용, 레거시) 검색된 데이터베이스의 이름을 재정의합니다. TeleportDatabaseName을 권장합니다.
teleport.dev/db-admin (AWS 전용) 자동 사용자 프로비저닝을 위한 관리자 사용자 이름을 지정합니다.
teleport.dev/db-admin-default-database (AWS 전용) 자동 사용자 프로비저닝을 위해 관리자 사용자가 로그인하는 기본 데이터베이스를 재정의합니다.

또한 Teleport는 클라우드 리소스 속성에서 파생된 특정 레이블을 생성합니다:

레이블 이름 설명
account-id 리소스가 있는 AWS 계정의 ID.
endpoint-type 엔드포인트 유형. 자세한 내용은 아래 섹션을 참조하세요.
engine Amazon RDS: RDS 인스턴스 또는 Aurora 클러스터의 엔진 유형.
Amazon RDS 프록시: 프록시의 엔진 패밀리.
Azure 호스팅 데이터베이스: 리소스 ID의 리소스 유형.
engine-version 사용 가능한 경우 데이터베이스 엔진 버전.
namespace Amazon Redshift Serverless 네임스페이스 이름.
region AWS 리전 또는 Azure 위치.
replication-role Azure DB Flexible 서버의 복제 역할.
source-server Azure DB Flexible 서버 복제본의 소스 서버.
vpc-id 리소스가 있는 Amazon VPC의 ID. RDS, ElastiCache 및 MemoryDB 데이터베이스에서 사용 가능.
workgroup Amazon Redshift Serverless 워크그룹 이름.
teleport.dev/discovery-type Teleport 검색 서비스에서 일치한 리소스 유형을 지정합니다. 예: "rds", "redshift" 등.

endpoint-type#

다음 값은 데이터베이스 엔드포인트 유형을 나타내는 데 사용됩니다:

데이터베이스 유형
Amazon RDS 인스턴스 instance
Amazon RDS Aurora 클러스터 primary, reader, custom 중 하나
Amazon RDS 프록시 READ_WRITE, READ_ONLY 중 하나 (사용자 정의 엔드포인트만)
Amazon Redshift Serverless workgroup, vpc-endpoint 중 하나
Amazon ElastiCache configuration, primary, reader, node 중 하나
Amazon MemoryDB cluster, node 중 하나
Amazon OpenSearch default, custom, vpc 중 하나
Azure Redis Enterprise EnterpriseCluster, OSSCluster 중 하나

수동 및 동적 등록#

정적 레이블과 동적 레이블은 데이터베이스 정의의 labelsdynamic_labels 필드에 각각 지정할 수 있습니다. 레퍼런스는 구성을 참조하세요.

Amazon EC2의 데이터베이스 서비스#

등록된 모든 데이터베이스는 Teleport 데이터베이스 서비스를 실행하는 EC2 인스턴스의 태그에서 변환된 레이블을 상속받을 수 있습니다. 이 방식으로 생성된 레이블은 aws/ 접두사를 갖습니다. 자세한 내용은 EC2 태그 동기화를 참조하세요.