이 가이드들은 배포된 tbot 인스턴스가 다양한 Teleport 리소스에 대한 머신 간 접근(machine to machine access)에 사용할 수 있는 자격 증명을 생성하도록 설정하는 방법을 다룹니다.

이 가이드들의 전제 조건으로 플랫폼에 머신 및 워크로드 아이덴티티가 설정되어 있어야 합니다. 설정 방법은 머신 및 워크로드 아이덴티티 배포 가이드를 참조하세요.

리소스 접근#

• SSH 서버: 머신 및 워크로드 아이덴티티를 사용하여 SSH로 서버에 접근하는 방법.
• Kubernetes 클러스터: 머신 및 워크로드 아이덴티티를 사용하여 Kubernetes 클러스터에 접근하는 방법.
• 데이터베이스: 머신 및 워크로드 아이덴티티를 사용하여 데이터베이스 서버에 접근하는 방법.
• 애플리케이션: 머신 및 워크로드 아이덴티티를 사용하여 애플리케이션에 접근하는 방법.
• MCP 서버: 머신 및 워크로드 아이덴티티를 사용하여 MCP 서버에 접근하는 방법.

특정 도구#

• tctl: 머신 및 워크로드 아이덴티티와 tctl을 함께 사용하여 Teleport 설정을 관리하는 방법.
• Teleport Terraform 프로바이더: 머신 및 워크로드 아이덴티티와 Teleport Terraform 프로바이더를 함께 사용하여 IaC로 Teleport 설정을 관리하는 방법.
• Ansible: 머신 및 워크로드 아이덴티티와 Ansible을 함께 사용하는 방법.
• Ansible AWX: 머신 및 워크로드 아이덴티티와 Ansible AWX 또는 Ansible Automation Platform을 함께 사용하는 방법.
• Argo CD: 머신 및 워크로드 아이덴티티를 사용하여 Argo CD가 외부 Kubernetes 클러스터에 연결하도록 설정하는 방법.
• SPIFFE: 머신 및 워크로드 아이덴티티를 사용하여 SPIFFE 인증서를 발급하는 방법.