데이터베이스 서버 V3 참조
요약
Kind: db_server Version: v3 데이터베이스 접근 서버를 나타냅니다. Active Directory 특화 데이터베이스 구성을 포함합니다. 데이터베이스에 대한 AWS 메타데이터를 포함합니다. AlloyDB 특화 구성 요소를 포함합니다.
Kind: db_server
Version: v3
데이터베이스 접근 서버를 나타냅니다.
최상위 필드#
예시:
kind: "string"
sub_kind: "string"
version: "string"
metadata: # [...]
spec: # [...]
status: # [...]
scope: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| kind | 데이터베이스 서버 리소스 종류. | string |
| metadata | 데이터베이스 서버 메타데이터. | Metadata |
| scope | 할당 후 변경할 수 없는 서버의 advertised 범위. | string |
| spec | 데이터베이스 서버 스펙. | Database Server Spec V3 |
| status | 데이터베이스 서버 상태. | Database Server Status V3 |
| sub_kind | 선택적 리소스 서브 종류. | string |
| version | 리소스 버전. | string |
AD#
Active Directory 특화 데이터베이스 구성을 포함합니다.
예시:
keytab_file: "string"
krb5_file: "string"
domain: "string"
spn: "string"
ldap_cert: "string"
kdc_host_name: "string"
ldap_service_account_name: "string"
ldap_service_account_sid: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| domain | 데이터베이스가 있는 Active Directory 도메인. | string |
| kdc_host_name | x509 인증에 사용할 KDC의 호스트 이름. | string |
| keytab_file | Kerberos keytab 파일의 경로. | string |
| krb5_file | Kerberos 구성 파일의 경로. 기본값은 /etc/krb5.conf입니다. | string |
| ldap_cert | Windows LDAP/AD의 인증서(선택적). x509 인증에만 사용됩니다. | string |
| ldap_service_account_name | LDAP 쿼리를 수행하기 위한 서비스 계정 이름. x509 인증/PKINIT에 필요합니다. | string |
| ldap_service_account_sid | LDAP 쿼리를 수행하기 위한 서비스 계정 SID. x509 인증/PKINIT에 필요합니다. | string |
| spn | 데이터베이스의 서비스 주체 이름. | string |
AWS#
데이터베이스에 대한 AWS 메타데이터를 포함합니다.
예시:
region: "string"
redshift: # [...]
rds: # [...]
account_id: "string"
elasticache: # [...]
secret_store: # [...]
memorydb: # [...]
rdsproxy: # [...]
redshift_serverless: # [...]
external_id: "string"
assume_role_arn: "string"
opensearch: # [...]
iam_policy_status: # [...]
session_tags:
"string": "string"
"string": "string"
"string": "string"
docdb: # [...]
elasticache_serverless: # [...]
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| account_id | 이 데이터베이스가 속한 AWS 계정 ID. | string |
| assume_role_arn | 데이터베이스에 접근할 때 수임할 선택적 AWS 역할 ARN. 이 필드와 ExternalID를 설정하여 AWS 계정 간 접근을 활성화합니다. | string |
| docdb | Amazon DocumentDB 특화 메타데이터를 포함합니다. | DocumentDB |
| elasticache | Amazon ElastiCache Redis 특화 메타데이터를 포함합니다. | ElastiCache |
| elasticache_serverless | Amazon ElastiCache Serverless 메타데이터를 포함합니다. | ElastiCache Serverless |
| external_id | AWS 계정 간 역할을 수임하기 위한 선택적 AWS 외부 ID. | string |
| iam_policy_status | 데이터베이스 접근을 위한 IAM 정책이 올바르게 구성되었는지 나타냅니다. 그렇지 않으면 사용자가 AWS 프로파일 ID를 업데이트하여 데이터베이스에 대한 접근을 허용해야 합니다. RDS 데이터베이스 예시: 기본 AWS 프로파일이 데이터베이스에 대한 rds-db:connect를 허용해야 합니다. |
IAM Policy Status |
| memorydb | AWS MemoryDB 특화 메타데이터를 포함합니다. | MemoryDB |
| opensearch | AWS OpenSearch 특화 메타데이터를 포함합니다. | OpenSearch |
| rds | RDS 특화 메타데이터를 포함합니다. | RDS |
| rdsproxy | AWS Proxy 특화 메타데이터를 포함합니다. | RDS Proxy |
| redshift | Redshift 특화 메타데이터를 포함합니다. | Redshift |
| redshift_serverless | Amazon Redshift Serverless에 특화된 메타데이터를 포함합니다. | Redshift Serverless |
| region | AWS 클라우드 리전. | string |
| secret_store | 시크릿 스토어 구성을 포함합니다. | Secret Store |
| session_tags | AWS STS 세션 태그 목록. | map[string]string |
AlloyDB#
AlloyDB 특화 구성 요소를 포함합니다.
예시:
endpoint_type: "string"
endpoint_override: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| endpoint_override | 사용할 엔드포인트 주소를 재정의합니다. | string |
| endpoint_type | 사용할 데이터베이스 엔드포인트 유형. "private", "public", "psc" 중 하나여야 합니다. | string |
Azure#
Azure 특화 데이터베이스 메타데이터를 포함합니다.
예시:
name: "string"
resource_id: "string"
redis: # [...]
is_flexi_server: true
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| is_flexi_server | 데이터베이스가 Azure Flexible 서버인 경우 true. | Boolean |
| name | Azure 데이터베이스 서버 이름. | string |
| redis | Azure Cache for Redis 특화 데이터베이스 메타데이터를 포함합니다. | Azure Redis |
| resource_id | 리소스의 Azure 완전한 형태의 ID. | string |
Azure Redis#
Azure Cache for Redis 특화 데이터베이스 메타데이터를 포함합니다.
예시:
clustering_policy: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| clustering_policy | Redis Enterprise의 클러스터링 정책. | string |
Command Label V2#
명령 실행으로 생성된 출력 결과를 값으로 갖는 레이블(예: hostname)
예시:
period: # [...]
command:
- "string"
- "string"
- "string"
result: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| command | 실행할 명령 | []string |
| period | 명령 실행 사이의 시간 | Duration |
| result | 표준 출력을 캡처 | string |
Database Admin User#
자동 사용자 프로비저닝에 사용되는 권한 있는 데이터베이스 사용자에 대한 정보를 포함합니다.
예시:
name: "string"
default_database: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| default_database | 권한 있는 데이터베이스 사용자가 기본으로 로그인하는 데이터베이스. 데이터베이스 유형에 따라 이 데이터베이스는 데이터베이스 사용자 관리를 위한 프로시저나 데이터를 저장하는 데 사용될 수 있습니다. | string |
| name | 권한 있는 데이터베이스 사용자의 사용자 이름. | string |
Database Server Spec V3#
데이터베이스 서버 스펙.
예시:
version: "string"
hostname: "string"
host_id: "string"
rotation: # [...]
database: # [...]
proxy_ids:
- "string"
- "string"
- "string"
relay_group: "string"
relay_ids:
- "string"
- "string"
- "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| database | 이 데이터베이스 서버가 프록시하는 데이터베이스. | Database V3 |
| host_id | 데이터베이스 서버가 실행 중인 호스트의 ID. | string |
| hostname | 데이터베이스 서버 호스트 이름. | string |
| proxy_ids | 이 서버가 연결될 것으로 예상되는 프록시 ID 목록. | []string |
| relay_group | 서버가 연결된 Relay 그룹 이름. | string |
| relay_ids | 서버가 연결된 Relay 호스트 ID 목록. | []string |
| rotation | 서버 CA 순환 정보를 포함합니다. | Rotation |
| version | 서버가 실행 중인 Teleport 버전. | string |
Database Server Status V3#
데이터베이스 서버 상태.
예시:
target_health: # [...]
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| target_health | 에이전트와 데이터베이스 간의 네트워크 연결 상태. | Target Health |
Database Spec V3#
데이터베이스 스펙.
예시:
protocol: "string"
uri: "string"
ca_cert: "string"
dynamic_labels:
"string": # [...]
"string": # [...]
"string": # [...]
aws: # [...]
gcp: # [...]
azure: # [...]
tls: # [...]
ad: # [...]
mysql: # [...]
admin_user: # [...]
mongo_atlas: # [...]
oracle: # [...]
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| ad | 데이터베이스의 Active Directory 구성. | AD |
| admin_user | 자동 사용자 프로비저닝을 위한 데이터베이스 관리자 사용자. | Database Admin User |
| aws | RDS/Aurora/Redshift 데이터베이스의 AWS 특화 설정. | AWS |
| azure | Azure 특화 데이터베이스 메타데이터. | Azure |
| ca_cert | PEM으로 인코딩된 데이터베이스 CA 인증서. DEPRECATED: TLS.CACert으로 이동되었습니다. 10.0에서 삭제 예정. | string |
| dynamic_labels | 데이터베이스 동적 레이블. | map[string]Command Label V2 |
| gcp | GCP Cloud SQL 데이터베이스에 특화된 매개변수. | GCP Cloud SQL |
| mongo_atlas | 데이터베이스에 대한 Atlas 메타데이터. | Mongo Atlas |
| mysql | MySQL 데이터베이스 옵션의 추가 섹션. | MySQL Options |
| oracle | 추가 Oracle 구성 옵션. | Oracle Options |
| protocol | 데이터베이스 프로토콜: postgres, mysql, mongodb 등. | string |
| tls | 대상 데이터베이스에 연결할 때 사용하는 TLS 구성. 사용자 정의 CA 인증서를 제공하거나 서버 이름을 재정의할 수 있습니다. | Database TLS |
| uri | 데이터베이스 연결 엔드포인트. | string |
Database Status V3#
데이터베이스의 런타임 정보를 포함합니다.
예시:
ca_cert: "string"
aws: # [...]
mysql: # [...]
managed_users:
- "string"
- "string"
- "string"
azure: # [...]
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| aws | 자동 검색된 AWS 클라우드 데이터베이스 메타데이터. | AWS |
| azure | 자동 검색된 Azure 클라우드 데이터베이스 메타데이터. | Azure |
| ca_cert | 자동 다운로드된 클라우드 데이터베이스 CA 인증서. | string |
| managed_users | Teleport가 관리하는 데이터베이스 사용자 목록. | []string |
| mysql | MySQL 런타임 데이터베이스 정보의 추가 섹션. | MySQL Options |
Database TLS#
TLS 구성 옵션을 포함합니다.
예시:
mode: # [...]
ca_cert: "string"
server_name: "string"
trust_system_cert_pool: true
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| ca_cert | 데이터베이스 TLS 연결 검증에 사용되는 선택적 사용자 제공 CA 인증서. | string |
| mode | TLS 연결 모드. 0은 "verify-full"; 1은 "verify-ca", 2는 "insecure"입니다. | Database TLS Mode |
| server_name | 사용자 정의 호스트 이름을 제공할 수 있습니다. 이 값은 검증 중 인증서의 servername/hostname을 재정의합니다. | string |
| trust_system_cert_pool | Teleport가 호스트 시스템에서 사용 가능한 인증 기관을 신뢰하도록 허용합니다. 설정하지 않으면(기본값) Teleport는 Teleport의 데이터베이스 서버 CA 또는 이 TLS 설정에 지정된 ca_cert로 서명된 자체 서명 데이터베이스만 신뢰합니다. 클라우드 호스팅 데이터베이스의 경우 Teleport는 검증에 필요한 CA를 자동으로 다운로드합니다. | Boolean |
Database TLS Mode#
DB 에이전트가 데이터베이스에 연결할 때 수행하는 TLS 검증 수준을 나타냅니다.
Database V3#
단일 프록시된 데이터베이스를 나타냅니다.
예시:
kind: "string"
sub_kind: "string"
version: "string"
metadata: # [...]
spec: # [...]
status: # [...]
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| kind | 데이터베이스 리소스 종류. | string |
| metadata | 데이터베이스 메타데이터. | Metadata |
| spec | 데이터베이스 스펙. | Database Spec V3 |
| status | 데이터베이스 런타임 정보. | Database Status V3 |
| sub_kind | 선택적 리소스 서브 종류. | string |
| version | 리소스 버전. 반드시 지정해야 합니다. 지원 값: v3. |
string |
DocumentDB#
Amazon DocumentDB 특화 메타데이터를 포함합니다.
예시:
cluster_id: "string"
instance_id: "string"
endpoint_type: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| cluster_id | 클러스터 식별자. | string |
| endpoint_type | 엔드포인트 유형. | string |
| instance_id | 인스턴스 식별자. | string |
Duration#
사용자 정의 marshal/unmarshal을 설정하기 위한 duration 래퍼
ElastiCache#
Amazon ElastiCache Redis 특화 메타데이터를 포함합니다.
예시:
replication_group_id: "string"
user_group_ids:
- "string"
- "string"
- "string"
transit_encryption_enabled: true
endpoint_type: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| endpoint_type | 엔드포인트 유형. | string |
| replication_group_id | Redis 복제 그룹 ID. | string |
| transit_encryption_enabled | 전송 중 암호화(TLS) 활성화 여부를 나타냅니다. | Boolean |
| user_group_ids | 사용자 그룹 ID 목록. | []string |
ElastiCache Serverless#
Amazon ElastiCache Serverless 메타데이터를 포함합니다.
예시:
cache_name: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| cache_name | ElastiCache Serverless 캐시 이름. | string |
GCP Cloud SQL#
GCP 데이터베이스에 특화된 매개변수를 포함합니다. "GCPCloudSQL"이라는 이름은 GCP Cloud SQL만 지원되던 시절의 레거시입니다.
예시:
project_id: "string"
instance_id: "string"
alloydb: # [...]
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| alloydb | AlloyDB 특화 구성 요소를 포함합니다. | AlloyDB |
| instance_id | Cloud SQL 인스턴스 ID. | string |
| project_id | Cloud SQL 인스턴스가 있는 GCP 프로젝트 ID. | string |
IAM Policy Status#
AWS 데이터베이스의 IAM 정책이 올바르게 구성되었는지 여부를 설명하는 상태를 나타냅니다. 이 enum은 IAM 정책 유효성을 확인하는 IAM 작업 중 Sync.Map에 설정되며, 하트비트 중 이 맵의 값으로 데이터베이스가 업데이트됩니다.
MemoryDB#
AWS MemoryDB 특화 메타데이터를 포함합니다.
예시:
cluster_name: "string"
acl_name: "string"
tls_enabled: true
endpoint_type: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| acl_name | 클러스터와 연관된 ACL 이름. | string |
| cluster_name | MemoryDB 클러스터 이름. | string |
| endpoint_type | 엔드포인트 유형. | string |
| tls_enabled | 전송 중 암호화(TLS) 활성화 여부를 나타냅니다. | Boolean |
Metadata#
리소스 메타데이터
예시:
name: "string"
description: "string"
labels:
"string": "string"
"string": "string"
"string": "string"
expires: # See description
revision: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| description | 객체 설명 | string |
| expires | 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더. | |
| labels | 레이블 세트 | map[string]string |
| name | 객체 이름 | string |
| revision | 시간에 따른 리소스 버전을 추적하는 불투명 식별자. 클라이언트는 이 값을 무시하고 변경하지 말아야 하지만, 리소스를 업데이트할 때 revision을 반환해야 합니다. | string |
Mongo Atlas#
데이터베이스에 대한 Atlas 메타데이터를 포함합니다.
예시:
name: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| name | Atlas 데이터베이스 인스턴스 이름. | string |
MySQL Options#
MySQL 데이터베이스 추가 옵션.
예시:
server_version: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| server_version | 런타임 정보가 없는 경우 DB 프록시가 보고하는 서버 버전. | string |
OpenSearch#
AWS OpenSearch 특화 메타데이터를 포함합니다.
예시:
domain_name: "string"
domain_id: "string"
endpoint_type: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| domain_id | 도메인 ID. | string |
| domain_name | 도메인 이름. | string |
| endpoint_type | 엔드포인트 유형. | string |
Oracle Options#
Oracle 특화 구성 옵션을 포함합니다.
예시:
audit_user: "string"
retry_count: 1
shuffle_hostnames: true
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| audit_user | 내부 감사 추적에 접근하는 데 사용할 Oracle 데이터베이스 사용자 이름. | string |
| retry_count | 실패 시 호스트에 다시 연결하는 최대 횟수. 지정하지 않으면 기본값은 2이며, 총 3번 연결을 시도합니다. | number |
| shuffle_hostnames | true이면 제공된 목록에서 연결할 호스트 순서를 무작위로 섞습니다. | Boolean |
RDS#
AWS RDS 특화 데이터베이스 메타데이터를 포함합니다.
예시:
instance_id: "string"
cluster_id: "string"
resource_id: "string"
iam_auth: true
subnets:
- "string"
- "string"
- "string"
vpc_id: "string"
security_groups:
- "string"
- "string"
- "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| cluster_id | RDS 클러스터(Aurora) 식별자. | string |
| iam_auth | 데이터베이스 IAM 인증 활성화 여부를 나타냅니다. | Boolean |
| instance_id | RDS 인스턴스 식별자. | string |
| resource_id | RDS 인스턴스 리소스 식별자(db-xxx). | string |
| security_groups | RDS 인스턴스에 연결된 보안 그룹 목록. | []string |
| subnets | RDS 인스턴스의 서브넷 목록. | []string |
| vpc_id | RDS가 실행 중인 VPC. | string |
RDS Proxy#
AWS RDS Proxy 특화 데이터베이스 메타데이터를 포함합니다.
예시:
name: "string"
custom_endpoint_name: "string"
resource_id: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| custom_endpoint_name | RDS Proxy 사용자 정의 엔드포인트 식별자. | string |
| name | RDS Proxy 식별자. | string |
| resource_id | RDS 인스턴스 리소스 식별자(prx-xxx). | string |
Redshift#
Amazon Redshift에 특화된 메타데이터를 포함합니다.
예시:
cluster_id: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| cluster_id | Redshift 클러스터 식별자. | string |
Redshift Serverless#
Amazon Redshift Serverless 특화 메타데이터를 포함합니다.
예시:
workgroup_name: "string"
endpoint_name: "string"
workgroup_id: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| endpoint_name | VPC 엔드포인트 이름. | string |
| workgroup_id | 워크그룹 ID. | string |
| workgroup_name | 워크그룹 이름. | string |
Rotation#
인증서 기관 순환 상태
예시:
state: "string"
phase: "string"
mode: "string"
current_id: "string"
started: # See description
grace_period: # [...]
last_rotated: # See description
schedule: # [...]
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| current_id | 순환 시도를 구분하기 위한 순환 작업 ID. | string |
| grace_period | 이전 CA와 새 CA 모두 확인 목적으로 유효하지만 새 CA만 인증서를 발급하는 기간. | Duration |
| last_rotated | 완료된 순환의 마지막 시간을 지정합니다. | |
| mode | 수동 또는 자동 순환 모드를 설정합니다. | string |
| phase | 현재 순환 단계. | string |
| schedule | 단계 간 전환 시간이 설정되는 자동 모드에서 사용되는 순환 일정. | Rotation Schedule |
| started | 순환 상태가 "in_progress"인 경우 순환이 시작된 시간으로 설정됩니다. | |
| state | "init" 또는 "in_progress" 중 하나일 수 있습니다. | string |
Rotation Schedule#
다른 단계의 시간 전환을 설정하는 순환 일정.
예시:
update_clients: # See description
update_servers: # See description
standby: # See description
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| standby | "Standby" 단계로 전환할 시간을 지정합니다. | |
| update_clients | "Update clients" 단계로 전환할 시간을 지정합니다. | |
| update_servers | "Update servers" 단계로 전환할 시간을 지정합니다. |
Secret Store#
시크릿 스토어 구성을 포함합니다.
예시:
key_prefix: "string"
kms_key_id: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| key_prefix | 시크릿 키 접두사를 지정합니다. | string |
| kms_key_id | 암호화를 위한 AWS KMS 키를 지정합니다. | string |
Target Health#
에이전트와 리소스 간의 네트워크 연결 상태를 설명합니다.
예시:
address: "string"
protocol: "string"
status: "string"
transition_timestamp: # See description
transition_reason: "string"
transition_error: "string"
message: "string"
| 필드 이름 | 설명 | 타입 |
|---|---|---|
| address | 리소스 주소. | string |
| message | 사용자를 위한 추가 정보. | string |
| protocol | "tcp"와 같은 상태 확인 프로토콜. | string |
| status | 상태 상태, "", "unknown", "healthy", "unhealthy" 중 하나. | string |
| transition_error | 전환이 발생했을 때 관찰된 상태 확인 오류를 표시합니다. "healthy"로 전환할 때는 비어 있습니다. | string |
| transition_reason | 마지막 전환이 발생한 고유한 단어 이유. | string |
| transition_timestamp | 마지막 상태 전환이 발생한 시간. |