Machine & Workload Identity를 사용한 Infrastructure-as-Code

Machine & Workload Identity를 사용하여 Infrastructure-as-Code 워크플로우에서 정적 비밀 사용을 대체합니다.

Teleport Machine & Workload Identity는 Infrastructure-as-Code(IaC) 도구의 장기 정적 비밀을 단기의 자동 생성 인증서로 교체합니다. Machine & Workload Identity는 Terraform 및 Pulumi를 지원하며, AWS, GCP, Azure와의 네이티브 통합 및 온프레미스 구성을 위한 솔루션을 제공합니다. 클라우드 제공업체 선택 # Infrastructure-as-Code에서 비밀 제거 # IaC 리포지토리는 네트워크부터 Kubernetes 클러스터, 클라우드 IAM 리소스에 이르기까지 모든 종류의 인프라를 생성, 삭제 및 관리하기 위해 광범위한 권한이 있는 자격 증명이 필요합니다. AWS 키 쌍, GCP 서비스 키 파일, Azure 서비스 주체 등의 형태로 이러한 자격 증명이 유출되면 치명적인 결과를 초래할 수 있습니다. 이러한 비밀 관리를 위한 모범 사례에는 매우 통제된 액세스 체인과 정기적인