Teleport 머신 및 워크로드 아이덴티티

요약

Teleport를 사용하여 머신과 워크로드의 장기 시크릿을 아이덴티티 기반 인증으로 대체하세요. Teleport 머신 및 워크로드 아이덴티티는 인프라 전반의 정적 시크릿을 비인간 아이덴티티(NHI)를 위해 자동으로 발급 및 갱신되는 단기 인증서로 대체합니다.

Teleport를 사용하여 머신과 워크로드의 장기 시크릿을 아이덴티티 기반 인증으로 대체하세요.

머신 및 워크로드 아이덴티티 소개#

Teleport 머신 및 워크로드 아이덴티티는 인프라 전반의 정적 시크릿을 비인간 아이덴티티(NHI)를 위해 자동으로 발급 및 갱신되는 단기 인증서로 대체합니다.

비인간 인프라 접근에서 Teleport가 할 수 있는 것

머신 및 워크로드 아이덴티티의 인기 사용 사례#

아이덴티티 기반 인증으로 CI/CD 파이프라인 보안 강화 — CI/CD 파이프라인의 장기 시크릿 대체
단기 인증서로 인프라 코드 보호 — Terraform 및 Pulumi에서 IaC 워크플로 관리
워크로드 간 인증 설정 — mTLS로 서비스 간 인증 설정
역할 기반 접근으로 AI 에이전트 아이덴티티 관리 — RBAC을 사용하여 자율 에이전트 및 프로세스 관리
하이브리드 및 멀티 클라우드 인증 설정 — 클라우드 플랫폼 전반에 걸친 범용 아이덴티티 설정

머신 및 워크로드 아이덴티티 시작하기#

다음 단계를 통해 머신 및 워크로드 아이덴티티를 시작할 수 있습니다. 이 흐름의 핵심은 tbot으로, 머신과 워크로드에서 실행되어 단기 인증서를 자동으로 발급하고 갱신하는 경량 에이전트입니다. 이를 통해 시스템이 정적 시크릿에 의존하지 않고 인프라와 클라우드 공급자에 안전한 아이덴티티 기반 접근을 할 수 있습니다.

1단계: 인프라 전반에 tbot 배포#

참고 자료:

2단계: 리소스 접근을 위한 단기 자격 증명 생성을 위해 tbot 설정#

SSH 서버 — OpenSSH로 등록된 Linux 서버에 접근.
Kubernetes — 등록된 Kubernetes 클러스터에 접근.
데이터베이스 — Teleport에 등록된 데이터베이스에 접근.
HTTP 및 TCP 애플리케이션 — 등록된 애플리케이션에 접근.
Ansible — SSH를 통해 등록된 Linux 호스트에 접근.
tctl — 커스텀 플로우에 Teleport CLI 도구 사용.
Spacelift — Spacelift를 사용하여 Teleport 설정.
Terraform — 전용 서버에서 Terraform을 사용하여 Teleport 설정.
Terraform Cloud — HCP Terraform 또는 Terraform Enterprise를 사용하여 Teleport 설정.

시작하기:

3단계: SPIFFE 호환 아이덴티티로 워크로드 및 클라우드 인증 보안 강화#

AWS OIDC 페더레이션 — 단기 JWT로 AWS에 인증.
AWS Roles Anywhere — 단기 X.509 인증서로 AWS에 인증.
Azure 페더레이션 자격 증명 — 단기 JWT로 Azure에 인증.
GCP 워크로드 아이덴티티 페더레이션 — 단기 JWT로 GCP에 인증.
tsh — Teleport CLI 도구 tsh로 SPIFFE SVID 수동 발급.

참고 자료:

Teleport 머신 및 워크로드 아이덴티티

원문 보기

번역일: 2026-05-14

요약

Teleport를 사용하여 머신과 워크로드의 장기 시크릿을 아이덴티티 기반 인증으로 대체하세요.

머신 및 워크로드 아이덴티티 소개#

비인간 인프라 접근에서 Teleport가 할 수 있는 것

머신 및 워크로드 아이덴티티의 인기 사용 사례#

아이덴티티 기반 인증으로 CI/CD 파이프라인 보안 강화 — CI/CD 파이프라인의 장기 시크릿 대체
단기 인증서로 인프라 코드 보호 — Terraform 및 Pulumi에서 IaC 워크플로 관리
워크로드 간 인증 설정 — mTLS로 서비스 간 인증 설정
역할 기반 접근으로 AI 에이전트 아이덴티티 관리 — RBAC을 사용하여 자율 에이전트 및 프로세스 관리
하이브리드 및 멀티 클라우드 인증 설정 — 클라우드 플랫폼 전반에 걸친 범용 아이덴티티 설정

머신 및 워크로드 아이덴티티 시작하기#

1단계: 인프라 전반에 tbot 배포#

참고 자료:

2단계: 리소스 접근을 위한 단기 자격 증명 생성을 위해 tbot 설정#

SSH 서버 — OpenSSH로 등록된 Linux 서버에 접근.
Kubernetes — 등록된 Kubernetes 클러스터에 접근.
데이터베이스 — Teleport에 등록된 데이터베이스에 접근.
HTTP 및 TCP 애플리케이션 — 등록된 애플리케이션에 접근.
Ansible — SSH를 통해 등록된 Linux 호스트에 접근.
tctl — 커스텀 플로우에 Teleport CLI 도구 사용.
Spacelift — Spacelift를 사용하여 Teleport 설정.
Terraform — 전용 서버에서 Terraform을 사용하여 Teleport 설정.
Terraform Cloud — HCP Terraform 또는 Terraform Enterprise를 사용하여 Teleport 설정.

시작하기:

3단계: SPIFFE 호환 아이덴티티로 워크로드 및 클라우드 인증 보안 강화#

AWS OIDC 페더레이션 — 단기 JWT로 AWS에 인증.
AWS Roles Anywhere — 단기 X.509 인증서로 AWS에 인증.
Azure 페더레이션 자격 증명 — 단기 JWT로 Azure에 인증.
GCP 워크로드 아이덴티티 페더레이션 — 단기 JWT로 GCP에 인증.
tsh — Teleport CLI 도구 tsh로 SPIFFE SVID 수동 발급.

참고 자료: