Teleport Enterprise Cloud는 가장 빠르고 쉽게 시작할 수 있는 방법입니다.

인프라와 인증서가 자동으로 관리됩니다. 리소스를 등록하기 위해 에이전트를 배포하는 것만 남았습니다.

시작하려면 14일 무료 체험판에 가입하세요. 고유한 example.teleport.sh 도메인을 가진 전용 테넌트에서 완전한 기능을 갖춘 Teleport 클러스터를 자동으로 프로비저닝하고 관리합니다.

클러스터 배포#

Teleport Cloud 계정에 가입하면 Teleport 관리 인프라가 Auth Service와 Proxy Service를 자동으로 구성합니다.

초기 설정#

1. goteleport.com/signup으로 이동합니다.
2. 가입 단계를 따라 클러스터를 시작합니다.

설정이 완료되면 안전한 기본값, 자동 업데이트, 내장된 확장성이 구성된 프로덕션 급 Teleport 클러스터를 갖게 됩니다.

가입 흐름은 다음의 사전 설정 역할을 가진 로컬 Teleport 사용자를 생성합니다:

이 사용자는 거의 전체 권한을 가지고 있으므로, 초기 설정 작업을 완료한 후에는 이 아이덴티티를 대체 수단으로만 사용해야 합니다. 시작하기 시리즈의 3단계에서 일상적인 Teleport 사용을 위한 더 세분화된 인증 및 역할 기반 접근 제어 설정 방법을 안내합니다.

백업 로컬 사용자 만들기#

잠금을 방지하기 위해 두 명 이상의 로컬 사용자를 보유하는 것을 권장합니다. 기본 사용자와 마찬가지로, 일상적인 사용이 아닌 대체 수단으로 이 아이덴티티를 사용하는 것을 권장합니다:

1. 시스템에 tctl을 설치합니다. tctl은 Teleport Auth Service를 구성하기 위한 클라이언트 도구입니다. tctl을 설치하려면 클라이언트 도구 다운로드를 방문하여 플랫폼을 선택하고 다운로드 유형 메뉴에서 "CLI 클라이언트 도구"를 선택합니다.

2. 셸에서 관리 작업을 수행할 수 있도록 명령줄에서 Teleport 클러스터에 로그인합니다. 을 Teleport 클러스터 주소로 교체합니다:

   $ tsh login --proxy= --user=teleport-admin
   

3. 워크스테이션에서 다음 명령을 실행합니다:

   $ tctl users add teleport-admin-backup --roles=editor,access,auditor --logins=root,ubuntu,ec2-user
   

   이 명령은 다음과 유사한 메시지를 출력합니다:

   User "teleport-admin-backup" has been created but requires a password. Share this URL with the user to complete user setup, link is valid for 1h:
   https://teleport.example.com:443/web/invite/123abc456def789ghi123abc456def78
   
   NOTE: Make sure teleport.example.com:443 points at a Teleport proxy which users can access.
   

4. Teleport 사용자를 만들기 위해 제공된 URL을 방문합니다.

복구 코드 저장#

가입 중에 Teleport는 계정에 대한 복구 코드를 생성합니다. 오프라인 위치에 안전하게 보관하세요. 다중 인증 장치에 대한 접근을 잃어버린 경우, 접근을 복구하기 위해 이 코드가 필요합니다.

복구 코드를 복사하는 것을 잊어버린 경우, /web/account/security로 이동하여 새 복구 코드 생성을 클릭할 수 있습니다.

다음 단계: 리소스 등록#

이 시점에서 자체 Teleport Enterprise Cloud 클러스터를 시작하고 로컬 관리자 사용자를 만들었습니다. 이제 인프라 리소스를 등록하는 다음 단계로 이동할 수 있습니다.