Teleport Workload Identity 모범 사례

프로덕션에서 Teleport Workload Identity 사용에 대한 일반적인 질문에 답하고 모범 사례를 설명합니다.

이 페이지는 프로덕션에서 Teleport의 Workload Identity 기능 사용에 대한 일반적인 질문과 모범 사례를 다룹니다. SPIFFE ID 구조화 # SPIFFE ID는 워크로드, 그리고 잠재적으로 사용자에 대한 유연한 식별자입니다. SPIFFE ID 네임스페이스 구조는 궁극적으로 조직이 결정합니다. SPIFFE ID 구조화에는 몇 가지 일반적인 전략이 있습니다. 그러나 일반적으로 계층적 구조가 사용되며, 계층의 루트가 가장 일반적이고 가장 깊은 부분이 가장 구체적입니다. 이를 통해 계층의 공통 부분을 공유하는 워크로드 그룹에 대한 접근 권한을 부여하는 규칙을 만들 수 있습니다. 논리적 구조 # 한 가지 전략은 워크로드의 논리적 기능에 따라 SPIFFE ID를 구조화하는 것입니다. 예를 들어 payments 서비스 그룹 내에 속하는 processor 라는 서비스가 있을 수 있습니다. 이 서비스에 spiffe://example.teleport.sh/production/pay