InfoGrab Docs

검색 구성 레퍼런스

요약

Kind: discovery_config Version: v1 동일한 검색 그룹을 공유하는 DiscoveryService에 추가되는 추가 검색 매처를 설명합니다. AWS EC2 인스턴스 및 AWS 데이터베이스와 일치합니다.

Kind: discovery_config
Version: v1

동일한 검색 그룹을 공유하는 DiscoveryService에 추가되는 추가 검색 매처를 설명합니다.

정의 예시:

kind: discovery_config
version: v1
metadata:
  name: my-discovery-config
spec:
  # discovery_group은 검색된 리소스를 서로 다른 세트로 그룹화하는 데 사용됩니다.
  # 여러 Teleport Discovery 서비스가 실행 중일 때 필요합니다. 검색된
  # 리소스를 관리할 때 Teleport에서 검색된 서비스의 충돌을 방지합니다.
  # 두 Discovery 서비스가 동일한 리소스와 일치하는 경우 같은 검색 그룹에 있어야 합니다.
  # 두 Discovery 서비스가 서로 다른 리소스와 일치하는 경우 서로 다른 검색 그룹에 있어야 합니다.
  #
  # DiscoveryConfig 리소스를 감시하는 데도 사용됩니다.
  # discovery_group이 일치하는 Discovery Config는 이 Discovery 서비스 매처에 추가됩니다.
  discovery_group: "disc-group"
  # AWS 호스팅 리소스 검색을 위한 매처.
  aws:
    # Teleport 클러스터에서 검색하고 등록할 AWS 리소스 유형.
    # 유효한 옵션:
    # 'ec2' - Amazon EC2 인스턴스.
    # 'eks' - Amazon EKS 클러스터.
    # 'rds' - Amazon RDS 및 Aurora 데이터베이스.
    # 'rdsproxy' - Amazon RDS Proxy 데이터베이스.
    # 'redshift' - Amazon Redshift 데이터베이스.
    # 'redshift-serverless' - Amazon Redshift Serverless 데이터베이스.
    # 'elasticache' - Amazon ElastiCache Redis 및 Valkey 데이터베이스.
    # 'elasticache-serverless' - Amazon ElastiCache Serverless Redis 또는 Valkey 데이터베이스.
    # 'memorydb' - Amazon MemoryDB 데이터베이스.
    # 'opensearch' - Amazon OpenSearch Redis 데이터베이스.
    # 'docdb' - Amazon DocumentDB 데이터베이스.
  - types: ["ec2"]
    # 리소스를 검색할 AWS 리전
    regions: ["us-east-1","us-west-1"]
    # 리소스 등록 시 일치시킬 선택적 AWS 리소스 태그
    # 기본값은 모든 리소스와 일치하는 와일드카드 선택자: "*":"*"
    tags:
      "*": "*"
    # Discovery 서비스가 AWS 호스팅 데이터베이스 및 EKS 클러스터를 검색하고 등록하기 위해
    # 수임할 선택적 AWS 역할.
    assume_role:
      role_arn: "arn:aws:iam::123456789012:role/example-role-name"
      # Discovery 서비스가 다른 계정의 리소스를 검색하기 위해 수임할 AWS 역할 이름
      # 조직 하위 계정을 검색할 때만 필요합니다.
      role_name: "example-role-name"
      # Discovery 서비스가 외부 AWS 계정에서 역할을 수임하는 데 사용할 선택적 AWS 외부 ID.
      external_id: "example-external-id"
    # Organization 섹션은 AWS 조직 계정 검색을 활성화합니다.
    # EC2 검색에만 적용됩니다.
    organization:
      # AWS 조직 계정 검색에 사용되는 조직 ID.
      organization_id: "o-exampleorgid"
      # AWS 조직 단위(OU) 일치 필터.
      organizational_units:
        # Include는 포함할 AWS 조직 단위 ID 및 자식 OU 목록입니다.
        # 이 OU 및 자식에 속한 계정이 포함됩니다.
        # 정확한 일치 또는 와일드카드(*)만 지원됩니다.
        # 필수입니다.
        include_ous: ["*"]
        # Exclude는 제외할 AWS 조직 단위 ID 및 자식 OU 목록입니다.
        # 이 OU 및 자식에 속한 계정은 포함된 경우에도 제외됩니다.
        # 정확한 일치만 지원됩니다.
        # 선택적. 비어 있으면 OU가 제외되지 않습니다.
        exclude_ous: []
    # 선택적 섹션: install은 설치 스크립트에 매개변수를 제공하는 데 사용됩니다.
    # EC2 검색에만 적용됩니다.
    install:
      # enroll_mode는 ec2 인스턴스를 Teleport에 등록하는 데 사용되는 방법을 식별합니다.
      # 값 1만 지원되며, 스크립트를 사용하여 인스턴스를 설치하고 Teleport에 등록합니다.
      # EC2 검색에만 적용됩니다.
      enroll_mode: 1
      # EC2 인스턴스에 teleport를 설치할지 여부.
      # false이면 EC2 인스턴스를 에이전트 없는 노드로 등록합니다.
      # 에이전트 없는 방식을 사용할 때 script_name을 "default-agentless-installer"로 변경하거나
      # 사용자 정의 스크립트를 만드세요.
      install_teleport: true
      # 클러스터에 참가할 때 사용할 토큰
      join_token: "iam-join-token"
      # 클러스터에 참가할 때 사용할 방법
      join_method: "iam"
      # script_name은 사용할 Teleport 설치 스크립트의 이름입니다.
      # 선택적, 기본값: "default-installer".
      script_name: "default-installer"
      # 선택적: teleport 설치에 접미사를 추가하여 여러 에이전트 설치가 가능합니다.
      # 관리형 업데이트가 활성화되어 있어야 합니다.
      # 지원되는 문자는 영숫자 문자 및 `-`입니다.
      suffix: "<suffix>"
      # 선택적: 관리형 업데이트 사용 시 설치의 업데이트 그룹을 설정합니다.
      # 지원되는 문자는 영숫자 문자 및 `-`입니다.
      update_group: "<update-group>"
      # 선택적: 설치 스크립트의 프록시 설정.
      # http_proxy, HTTP_PROXY, https_proxy, HTTPS_PROXY, no_proxy, NO_PROXY
      # 환경 변수를 설치 스크립트에 설정합니다.
      http_proxy_settings:
        https_proxy: http://172.31.5.130:3128
        http_proxy: http://172.31.5.130:3128
        no_proxy: my-local-domain
    # 선택적 섹션: ssm은 사용할 AWS SSM 문서를 구성하는 데 사용됩니다.
    # ssm 섹션이 제공되지 않으면 아래 기본값이 사용됩니다.
    ssm:
      # document_name은 일치하는 노드에 teleport를 설치할 때 실행해야 하는
      # SSM 문서의 이름입니다.
      # 사전 정의된 SSM 문서인 "AWS-RunShellScript"로 설정할 수 있으며,
      # 각 리전에서 사용자 정의 SSM 문서를 만들 필요가 없습니다.
      # 선택적, 기본값: "TeleportDiscoveryInstaller".
      document_name: "AWS-RunShellScript"
    # Discovery 서비스가 EKS 접근 항목을 생성해야 하는 선택적 역할.
    # 설정하지 않으면 Discovery 서비스는 자체 ID를 사용하여
    # 접근 항목을 생성하려 시도합니다.
    # 사용 시 역할은 Teleport Kubernetes 서비스에 구성된 역할과 일치해야 합니다.
    setup_access_for_arn: arn:aws:iam::123456789012:role/kube-service-role
  # Azure 호스팅 리소스 검색을 위한 매처.
  azure:
    # Azure 리소스 유형. 유효한 옵션:
    # 'aks' - Azure AKS Kubernetes 클러스터를 검색하고 등록합니다.
    # 'vm' - Azure 가상 머신을 검색하고 등록합니다.
    # 'mysql' - Azure MySQL 데이터베이스를 검색하고 등록합니다.
    # 'postgres' - Azure PostgreSQL 데이터베이스를 검색하고 등록합니다.
    # 'redis' - Azure Cache for Redis 데이터베이스를 검색하고 등록합니다.
    # 'sqlserver' - Azure SQL Server 데이터베이스를 검색하고 등록합니다.
  - types: ["aks"]
    # 리소스를 검색할 Azure 리전. 유효한 옵션:
    # '*' - 모든 리전에서 리소스를 검색합니다(기본값).
    # 유효한 Azure 리전 이름. Azure "az" cli로 모든 유효한 리전 나열: `az account list-locations -o table`
    regions: ["eastus", "westus"]
    # 리소스를 검색할 Azure 구독 ID. 유효한 옵션:
    # '*' - 모든 구독에서 리소스를 검색합니다(기본값).
    # 모든 subscription_id: `az account subscription list -o table`
    subscriptions: ["11111111-2222-3333-4444-555555555555"]
    # 리소스를 검색할 Azure 리소스 그룹. 유효한 옵션:
    # '*' - 구성된 구독 내 모든 리소스 그룹에서 리소스를 검색합니다(기본값).
    # 모든 resource_groups: `az group list -o table`
    resource_groups: ["group1", "group2"]
    # 선택적 섹션: install_params는 Azure VM에서 Teleport 설치 매개변수를 제공하는 데 사용됩니다.
    # VM 검색에만 적용됩니다.
    install_params:
      # 클러스터에 참가할 때 사용할 토큰
      join_token: "iam-join-token"
      # 클러스터에 참가할 때 사용할 방법
      join_method: "azure"
      # script_name은 사용할 Teleport 설치 스크립트의 이름입니다.
      # 선택적, 기본값: "default-installer".
      script_name: "default-installer"
      # 선택적: teleport 설치에 접미사를 추가하여 여러 에이전트 설치가 가능합니다.
      # 관리형 업데이트가 활성화되어 있어야 합니다.
      # 지원되는 문자는 영숫자 문자 및 `-`입니다.
      suffix: "<suffix>"
      # 선택적: 관리형 업데이트 사용 시 설치의 업데이트 그룹을 설정합니다.
      # 지원되는 문자는 영숫자 문자 및 `-`입니다.
      update_group: "<update-group>"
      # 선택적: 설치 스크립트의 프록시 설정.
      http_proxy_settings:
        https_proxy: http://172.31.5.130:3128
        http_proxy: http://172.31.5.130:3128
        no_proxy: my-local-domain
    # 리소스 일치에 사용되는 Azure 리소스 태그 필터.
    tags:
      "*": "*"
  # GCP 호스팅 리소스 검색을 위한 매처.
  gcp:
    # GCP 리소스 유형. 유효한 옵션:
    # 'gke' - GKE Kubernetes 클러스터를 검색하고 등록합니다.
    # 'gce' - GCP 컴퓨트 인스턴스를 검색하고 등록합니다.
    - types: ["gce"]
      # 리소스를 검색할 GCP 프로젝트 ID.
      project_ids: ["project-id"]
      # 리소스를 검색할 GCP 위치. 유효한 옵션:
      # '*' - 모든 위치에서 리소스를 검색합니다.
      # 유효한 GCP 리전(예: "us-west1").
      # 유효한 GCP 존(예: "us-west1-b").
      locations: ["us-east2", "us-west1-b"]
      # 인스턴스가 참가할 수 있는 서비스 계정의 이메일 주소.
      # 비어 있으면 모든 서비스 계정이 허용됩니다.
      service_accounts: []
      # 선택적 섹션: install_params는 Google Cloud VM에서 Teleport 설치 매개변수를 제공하는 데 사용됩니다.
      # VM 검색에만 적용됩니다.
      install_params:
        # 클러스터에 참가할 때 사용할 토큰
        join_token: "gcp-join-token"
        # 클러스터에 참가할 때 사용할 방법
        join_method: "gcp"
        # script_name은 사용할 Teleport 설치 스크립트의 이름입니다.
        # 선택적, 기본값: "default-installer".
        script_name: "default-installer"
        # 선택적: teleport 설치에 접미사를 추가하여 여러 에이전트 설치가 가능합니다.
        # 관리형 업데이트가 활성화되어 있어야 합니다.
        # 지원되는 문자는 영숫자 문자 및 `-`입니다.
        suffix: "<suffix>"
        # 선택적: 관리형 업데이트 사용 시 설치의 업데이트 그룹을 설정합니다.
        # 지원되는 문자는 영숫자 문자 및 `-`입니다.
        update_group: "<update-group>"
        # 선택적: 설치 스크립트의 프록시 설정.
        http_proxy_settings:
          https_proxy: http://172.31.5.130:3128
          http_proxy: http://172.31.5.130:3128
          no_proxy: my-local-domain
      # 리소스 일치에 사용되는 GCP 리소스 레이블 필터.
      labels:
        "*": "*"

최상위 필드#

예시:

kind: "string"
sub_kind: "string"
version: "string"
metadata: # [...]
spec: # [...]
status: # [...]
필드 이름 설명 타입
kind 리소스 종류. string
metadata 리소스의 메타데이터. Metadata
spec 검색 구성의 스펙. Spec
status 검색 구성의 상태. Status
sub_kind 일부 리소스에서 사용되는 선택적 리소스 서브 종류. string
version 리소스 버전. string

AWS Matcher#

AWS EC2 인스턴스 및 AWS 데이터베이스와 일치합니다.

예시:

types:
  - "string"
  - "string"
  - "string"
regions:
  - "string"
  - "string"
  - "string"
assume_role: # [...]
tags: # [...]
install: # [...]
ssm: # [...]
integration: "string"
kube_app_discovery: true
setup_access_for_arn: "string"
organization: # [...]
필드 이름 설명 타입
assume_role 데이터베이스 검색을 위해 수임할 AWS 역할 ARN. Assume Role
install 검색된 EC2 노드에 설치할 때 참가 방법을 설정합니다. Installer Params
integration AWS API와 상호작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름. 이 값이 설정되면 환경 자격 증명이 사용되지 않습니다. string
kube_app_discovery 검색된 클러스터에서 실행 중인 에이전트에 대해 Kubernetes 앱 검색을 활성화할지 여부를 제어합니다. 현재 통합 모드의 AWS EKS 검색에만 영향을 줍니다. Boolean
organization 조직 하위의 여러 계정에서 리소스를 검색하기 위한 AWS 조직 매처. AWS Organization Matcher
regions 데이터베이스를 쿼리할 AWS 리전. []string
setup_access_for_arn Discovery 서비스가 EKS 접근 항목을 생성해야 하는 역할. 이 값은 Teleport Kubernetes 서비스가 사용하는 IAM ID와 일치해야 합니다. 이 값이 비어 있으면 Discovery 서비스는 자체 ID(self)에 대한 접근을 설정하려 시도합니다. string
ssm EC2 노드에 문서 명령을 보낼 때 사용할 옵션을 제공합니다. AWS SSM
tags 일치시킬 AWS 리소스 태그. Labels
types 일치시킬 AWS 데이터베이스 유형, "ec2", "rds", "redshift", "elasticache", "memorydb". []string

AWS Organization Matcher#

조직 및 해당 조직 하위 계정 검색 규칙을 지정합니다.

예시:

organization_id: "string"
organizational_units: # [...]
필드 이름 설명 타입
organization_id 일치시킬 AWS 조직 ID. 필수입니다. string
organizational_units 조직 단위를 기반으로 AWS 계정을 일치시키는 규칙을 포함합니다. AWS Organization Units Matcher

AWS Organization Units Matcher#

조직 하위 계정을 일치시키는 규칙을 포함합니다. 제외된 조직 단위 및 자식에 속한 계정은 포함된 경우에도 제외됩니다.

예시:

include:
  - "string"
  - "string"
  - "string"
exclude:
  - "string"
  - "string"
  - "string"
필드 이름 설명 타입
exclude 제외할 AWS 조직 단위 ID 및 자식 OU 목록. 이 OU 및 자식에 속한 계정은 포함된 경우에도 제외됩니다. 정확한 일치만 지원됩니다. 선택적. 비어 있으면 OU가 제외되지 않습니다. []string
include 포함할 AWS 조직 단위 ID 및 자식 OU 목록. 이 OU 및 자식에 속한 계정이 포함됩니다. 정확한 일치 또는 와일드카드(*)만 지원됩니다. 필수입니다. []string

AWS SSM#

SSM 문서 실행 시 사용할 옵션을 제공합니다.

예시:

document_name: "string"
필드 이름 설명 타입
document_name SSM 명령 실행 시 사용할 문서 이름. string

Access Graph AWS Sync#

AWS Access Graph 서비스 폴링 서비스의 구성.

예시:

regions:
  - "string"
  - "string"
  - "string"
assume_role: # [...]
integration: "string"
cloud_trail_logs: # [...]
eks_audit_logs: # [...]
필드 이름 설명 타입
assume_role 데이터베이스 검색을 위해 수임할 AWS 역할 ARN. Assume Role
cloud_trail_logs SQS 큐를 통해 AWS CloudTrail 로그를 수집하기 위한 구성 설정. Access Graph AWS Sync Cloud Trail Logs
eks_audit_logs Access Graph AWS Sync EKS Audit Logs
integration AWS API와 상호작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름. string
regions 리소스를 가져올 AWS 리전. []string

Access Graph AWS Sync Cloud Trail Logs#

새 로그 파일에 대한 알림을 수신하는 SQS 큐를 폴링하여 AWS CloudTrail 로그를 수집하기 위한 설정을 정의합니다.

예시:

region: "string"
sqs_queue: "string"
필드 이름 설명 타입
region CloudTrail 알림을 위한 SQS 큐의 AWS 리전(예: "us-east-2"). string
sqs_queue CloudTrail 로그 이벤트의 이름 또는 URL(예: "demo-cloudtrail-queue"). string

Access Graph AWS Sync EKS Audit Logs#

EKS 클러스터에서 Kubernetes apiserver 감사 로그를 수집하기 위한 설정을 정의합니다.

예시:

tags: # [...]
필드 이름 설명 타입
tags apiserver 감사 로그를 가져올 EKS 클러스터의 태그. Labels

Access Graph Azure Sync#

Azure Access Graph 서비스 폴링 서비스의 구성.

예시:

subscription_id: "string"
integration: "string"
필드 이름 설명 타입
integration AWS API와 상호작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름. string
subscription_id 리소스를 동기화할 Azure 구독 ID. string

Access Graph Sync#

Access Graph 서비스 구성.

예시:

aws:
  - # [...]
  - # [...]
  - # [...]
poll_interval: # See description
azure:
  - # [...]
  - # [...]
  - # [...]
필드 이름 설명 타입
aws AWS Access Graph 서비스 폴링 서비스 구성. []Access Graph AWS Sync
azure Azure Access Graph 서비스 폴링 서비스 구성. []Access Graph Azure Sync
poll_interval 리소스를 폴링하는 빈도

Assume Role#

AWS 리소스와 상호작용할 때 AWS 역할을 수임하기 위한 역할 ARN 및 ExternalID를 제공합니다.

예시:

role_arn: "string"
external_id: "string"
role_name: "string"
필드 이름 설명 타입
external_id 다른 계정에서 역할을 수임하는 데 사용되는 외부 ID. string
role_arn 완전한 형태의 AWS IAM 역할 ARN. string
role_name 수임할 AWS IAM 역할 이름. AWS 조직의 여러 계정을 반복할 때 역할 ARN 대신 사용됩니다. string

Azure Installer Params#

Azure 특화 설치 매개변수 세트.

예시:

client_id: "string"
필드 이름 설명 타입
client_id 검색된 노드가 클러스터에 참가하기 위해 사용해야 하는 관리 ID의 클라이언트 ID. string

Azure Matcher#

Azure 리소스와 일치합니다. 리소스 유형, 필터 및 일부 구성 매개변수를 정의합니다.

예시:

subscriptions:
  - "string"
  - "string"
  - "string"
resource_groups:
  - "string"
  - "string"
  - "string"
types:
  - "string"
  - "string"
  - "string"
regions:
  - "string"
  - "string"
  - "string"
tags: # [...]
install_params: # [...]
integration: "string"
필드 이름 설명 타입
install_params 검색된 Azure 노드에 설치할 때 참가 방법을 설정합니다. Installer Params
integration Azure API와 상호작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름. 이 값이 설정되면 환경 자격 증명이 사용되지 않습니다. string
regions 데이터베이스 일치를 위한 Azure 위치. []string
resource_groups 리소스를 쿼리할 Azure 리소스 그룹. []string
subscriptions 리소스를 쿼리할 Azure 구독. []string
tags 일치시킬 리소스의 Azure 태그. Labels
types 일치시킬 Azure 유형: "mysql", "postgres", "aks", "vm". []string

GCP Matcher#

GCP 리소스와 일치합니다.

예시:

types:
  - "string"
  - "string"
  - "string"
locations:
  - "string"
  - "string"
  - "string"
tags: # [...]
project_ids:
  - "string"
  - "string"
  - "string"
service_accounts:
  - "string"
  - "string"
  - "string"
install_params: # [...]
labels: # [...]
필드 이름 설명 타입
install_params 검색된 GCP 노드에 설치할 때 참가 방법을 설정합니다. Installer Params
labels 일치시킬 GCP 레이블. Labels
locations 리소스를 검색할 GKE 위치. []string
project_ids 리소스가 배포된 GCP 프로젝트 ID. []string
service_accounts VM에 연결된 서비스 계정의 이메일. []string
tags 더 이상 사용되지 않으며 이전 버전 호환성을 위해서만 존재합니다. 대신 Labels를 사용하세요. Labels
types 일치시킬 GKE 리소스 유형: "gke", "vm". []string

HTTP Proxy Settings#

HTTP 및 HTTPS 요청을 위한 HTTP 프록시 설정을 정의합니다.

예시:

http_proxy: "string"
https_proxy: "string"
no_proxy: "string"
필드 이름 설명 타입
http_proxy 요청 시 사용할 HTTP 프록시 URL. 적용 시 HTTP_PROXY 환경 변수가 설정됩니다. string
https_proxy 요청 시 사용할 HTTPS 프록시 URL. 적용 시 HTTPS_PROXY 환경 변수가 설정됩니다. string
no_proxy 프록시에서 제외할 URL의 쉼표로 구분된 목록. 적용 시 NO_PROXY 환경 변수가 설정됩니다. string

Install Param Enroll Mode#

노드를 클러스터에 등록하는 데 사용되는 모드.

Installer Params#

검색된 노드에서 사용할 참가 방법을 설정합니다.

예시:

join_method: # [...]
join_token: "string"
script_name: "string"
install_teleport: true
sshd_config: "string"
proxy_addr: "string"
azure: # [...]
enroll_mode: # [...]
suffix: "string"
update_group: "string"
http_proxy_settings: # [...]
필드 이름 설명 타입
azure Azure 특화 설치 매개변수 세트. Azure Installer Params
enroll_mode 노드 추가 시 사용할 등록 모드를 나타냅니다. 유효한 값: 0: 통합을 사용하는 EC2 매처의 경우 eice를 사용하고 다른 모든 방법에는 스크립트를 사용합니다. 1: 스크립트 모드 사용. 2: eice 모드 사용. Install Param Enroll Mode
http_proxy_settings HTTP 요청을 위한 HTTP 프록시 설정을 정의합니다. 설정 시 설치 실행 전에 HTTP_PROXY, HTTPS_PROXY, NO_PROXY 환경 변수가 설정됩니다. HTTP Proxy Settings
install_teleport 에이전트 없는 검색을 비활성화합니다. Boolean
join_method 클러스터에 참가할 때 사용할 방법. Join Method
join_token 클러스터에 참가할 때 사용할 토큰. string
proxy_addr 검색된 노드가 클러스터에 연결하기 위해 사용할 프록시 주소. string
script_name 클라우드 인스턴스가 실행할 teleport 설치 스크립트 리소스 이름. string
sshd_config sshd 구성 변경을 작성할 경로를 제공합니다. string
suffix teleport 설치의 설치 접미사를 나타냅니다. Teleport를 여러 번 설치하려면 이 값을 설정하세요. teleport-update 프로그램의 --install-suffix 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 접미사 이름은 영숫자 문자와 하이픈만 포함할 수 있습니다. string
update_group teleport 설치의 업데이트 그룹을 나타냅니다. 이 값은 배치로 업데이트하기 위해 설치를 그룹화하는 데 사용됩니다. teleport-update 프로그램의 --group 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 그룹 이름은 영숫자 문자와 하이픈만 포함할 수 있습니다. string

Integration Discovered Summary#

검색된 각 리소스 유형에 대한 요약을 포함합니다.

예시:

aws_ec2: # [...]
aws_rds: # [...]
aws_eks: # [...]
azure_vms: # [...]
필드 이름 설명 타입
aws_ec2 검색된 AWS EC2 인스턴스에 대한 요약. Resources Discovered Summary
aws_eks 검색된 AWS EKS 클러스터에 대한 요약. Resources Discovered Summary
aws_rds 검색된 AWS RDS 데이터베이스에 대한 요약. Resources Discovered Summary
azure_vms 검색된 Azure VM 인스턴스에 대한 요약. Resources Discovered Summary

Join Method#

새 노드가 클러스터에 참가하는 데 사용되는 방법.

Kubernetes Matcher#

Kubernetes 서비스와 일치합니다.

예시:

types:
  - "string"
  - "string"
  - "string"
namespaces:
  - "string"
  - "string"
  - "string"
labels: # [...]
필드 이름 설명 타입
labels 일치시킬 Kubernetes 서비스 레이블. Labels
namespaces 서비스를 검색할 Kubernetes 네임스페이스. []string
types 일치시킬 Kubernetes 서비스 유형. 현재 'app'만 지원됩니다. []string

Labels#

스칼라 및 목록 값에서 marshal 및 unmarshal할 수 있는 맵 래퍼.

Metadata#

리소스 메타데이터

예시:

name: "string"
description: "string"
labels:
  "string": "string"
  "string": "string"
  "string": "string"
expires: # See description
revision: "string"
필드 이름 설명 타입
description 객체 설명 string
expires 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더.
labels 레이블 세트 map[string]string
name 객체 이름 string
revision 시간에 따른 리소스 버전을 추적하는 불투명 식별자. 클라이언트는 이 값을 무시하고 변경하지 말아야 하지만, 리소스를 업데이트할 때 revision을 반환해야 합니다. string

Resources Discovered Summary#

검색된 AWS 리소스를 나타냅니다.

예시:

found: 1
enrolled: 1
failed: 1
필드 이름 설명 타입
enrolled 성공적으로 등록된 리소스의 수. number
failed 등록에 실패한 리소스의 수. number
found 발견된 리소스의 수. 리소스가 발견되면 동기화 프로세스가 시작되고 등록된 리소스 또는 실패한 리소스로 끝납니다. number

Spec#

검색 구성의 스펙.

예시:

discovery_group: "string"
aws:
  - # [...]
  - # [...]
  - # [...]
azure:
  - # [...]
  - # [...]
  - # [...]
gcp:
  - # [...]
  - # [...]
  - # [...]
kube:
  - # [...]
  - # [...]
  - # [...]
access_graph: # [...]
필드 이름 설명 타입
access_graph Access Graph 클라우드 동기화 구성. Access Graph Sync
aws AWS에서 지원되는 리소스 매처 목록. []AWS Matcher
azure Azure에서 지원되는 리소스 매처 목록. []Azure Matcher
discovery_group 현재 DiscoveryConfig의 검색 그룹. DiscoveryService는 DiscoveryGroup이 자체 그룹과 일치하면 모든 매처를 포함해야 합니다. string
gcp GCP에서 지원되는 리소스 매처 목록. []GCP Matcher
kube Kubernetes에서 지원되는 리소스 매처 목록. []Kubernetes Matcher

Status#

오류, 상태 및 리소스 수와 같은 검색 구성 실행 상태에 대한 동적 정보를 보유합니다.

예시:

state: "string"
error_message: "string"
discovered_resources: 1
last_sync_time: # See description
integration_discovered_resources:
  "string": # [...]
  "string": # [...]
  "string": # [...]
필드 이름 설명 타입
discovered_resources 이전 반복에서 검색된 리소스의 수. number
error_message 상태가 DISCOVERY_CONFIG_STATE_ERROR일 때 오류 메시지. string
integration_discovered_resources 통합을 해당 통합을 사용하여 발견된 리소스 요약에 매핑합니다. map[string]Integration Discovered Summary
last_sync_time 검색 구성이 마지막으로 동기화된 타임스탬프.
state 검색 구성의 현재 상태. string

검색 구성 레퍼런스

원문 보기
요약

Kind: discovery_config Version: v1 동일한 검색 그룹을 공유하는 DiscoveryService에 추가되는 추가 검색 매처를 설명합니다. AWS EC2 인스턴스 및 AWS 데이터베이스와 일치합니다.

Kind: discovery_config
Version: v1

동일한 검색 그룹을 공유하는 DiscoveryService에 추가되는 추가 검색 매처를 설명합니다.

정의 예시:

kind: discovery_config
version: v1
metadata:
  name: my-discovery-config
spec:
  # discovery_group은 검색된 리소스를 서로 다른 세트로 그룹화하는 데 사용됩니다.
  # 여러 Teleport Discovery 서비스가 실행 중일 때 필요합니다. 검색된
  # 리소스를 관리할 때 Teleport에서 검색된 서비스의 충돌을 방지합니다.
  # 두 Discovery 서비스가 동일한 리소스와 일치하는 경우 같은 검색 그룹에 있어야 합니다.
  # 두 Discovery 서비스가 서로 다른 리소스와 일치하는 경우 서로 다른 검색 그룹에 있어야 합니다.
  #
  # DiscoveryConfig 리소스를 감시하는 데도 사용됩니다.
  # discovery_group이 일치하는 Discovery Config는 이 Discovery 서비스 매처에 추가됩니다.
  discovery_group: "disc-group"
  # AWS 호스팅 리소스 검색을 위한 매처.
  aws:
    # Teleport 클러스터에서 검색하고 등록할 AWS 리소스 유형.
    # 유효한 옵션:
    # 'ec2' - Amazon EC2 인스턴스.
    # 'eks' - Amazon EKS 클러스터.
    # 'rds' - Amazon RDS 및 Aurora 데이터베이스.
    # 'rdsproxy' - Amazon RDS Proxy 데이터베이스.
    # 'redshift' - Amazon Redshift 데이터베이스.
    # 'redshift-serverless' - Amazon Redshift Serverless 데이터베이스.
    # 'elasticache' - Amazon ElastiCache Redis 및 Valkey 데이터베이스.
    # 'elasticache-serverless' - Amazon ElastiCache Serverless Redis 또는 Valkey 데이터베이스.
    # 'memorydb' - Amazon MemoryDB 데이터베이스.
    # 'opensearch' - Amazon OpenSearch Redis 데이터베이스.
    # 'docdb' - Amazon DocumentDB 데이터베이스.
  - types: ["ec2"]
    # 리소스를 검색할 AWS 리전
    regions: ["us-east-1","us-west-1"]
    # 리소스 등록 시 일치시킬 선택적 AWS 리소스 태그
    # 기본값은 모든 리소스와 일치하는 와일드카드 선택자: "*":"*"
    tags:
      "*": "*"
    # Discovery 서비스가 AWS 호스팅 데이터베이스 및 EKS 클러스터를 검색하고 등록하기 위해
    # 수임할 선택적 AWS 역할.
    assume_role:
      role_arn: "arn:aws:iam::123456789012:role/example-role-name"
      # Discovery 서비스가 다른 계정의 리소스를 검색하기 위해 수임할 AWS 역할 이름
      # 조직 하위 계정을 검색할 때만 필요합니다.
      role_name: "example-role-name"
      # Discovery 서비스가 외부 AWS 계정에서 역할을 수임하는 데 사용할 선택적 AWS 외부 ID.
      external_id: "example-external-id"
    # Organization 섹션은 AWS 조직 계정 검색을 활성화합니다.
    # EC2 검색에만 적용됩니다.
    organization:
      # AWS 조직 계정 검색에 사용되는 조직 ID.
      organization_id: "o-exampleorgid"
      # AWS 조직 단위(OU) 일치 필터.
      organizational_units:
        # Include는 포함할 AWS 조직 단위 ID 및 자식 OU 목록입니다.
        # 이 OU 및 자식에 속한 계정이 포함됩니다.
        # 정확한 일치 또는 와일드카드(*)만 지원됩니다.
        # 필수입니다.
        include_ous: ["*"]
        # Exclude는 제외할 AWS 조직 단위 ID 및 자식 OU 목록입니다.
        # 이 OU 및 자식에 속한 계정은 포함된 경우에도 제외됩니다.
        # 정확한 일치만 지원됩니다.
        # 선택적. 비어 있으면 OU가 제외되지 않습니다.
        exclude_ous: []
    # 선택적 섹션: install은 설치 스크립트에 매개변수를 제공하는 데 사용됩니다.
    # EC2 검색에만 적용됩니다.
    install:
      # enroll_mode는 ec2 인스턴스를 Teleport에 등록하는 데 사용되는 방법을 식별합니다.
      # 값 1만 지원되며, 스크립트를 사용하여 인스턴스를 설치하고 Teleport에 등록합니다.
      # EC2 검색에만 적용됩니다.
      enroll_mode: 1
      # EC2 인스턴스에 teleport를 설치할지 여부.
      # false이면 EC2 인스턴스를 에이전트 없는 노드로 등록합니다.
      # 에이전트 없는 방식을 사용할 때 script_name을 "default-agentless-installer"로 변경하거나
      # 사용자 정의 스크립트를 만드세요.
      install_teleport: true
      # 클러스터에 참가할 때 사용할 토큰
      join_token: "iam-join-token"
      # 클러스터에 참가할 때 사용할 방법
      join_method: "iam"
      # script_name은 사용할 Teleport 설치 스크립트의 이름입니다.
      # 선택적, 기본값: "default-installer".
      script_name: "default-installer"
      # 선택적: teleport 설치에 접미사를 추가하여 여러 에이전트 설치가 가능합니다.
      # 관리형 업데이트가 활성화되어 있어야 합니다.
      # 지원되는 문자는 영숫자 문자 및 `-`입니다.
      suffix: "<suffix>"
      # 선택적: 관리형 업데이트 사용 시 설치의 업데이트 그룹을 설정합니다.
      # 지원되는 문자는 영숫자 문자 및 `-`입니다.
      update_group: "<update-group>"
      # 선택적: 설치 스크립트의 프록시 설정.
      # http_proxy, HTTP_PROXY, https_proxy, HTTPS_PROXY, no_proxy, NO_PROXY
      # 환경 변수를 설치 스크립트에 설정합니다.
      http_proxy_settings:
        https_proxy: http://172.31.5.130:3128
        http_proxy: http://172.31.5.130:3128
        no_proxy: my-local-domain
    # 선택적 섹션: ssm은 사용할 AWS SSM 문서를 구성하는 데 사용됩니다.
    # ssm 섹션이 제공되지 않으면 아래 기본값이 사용됩니다.
    ssm:
      # document_name은 일치하는 노드에 teleport를 설치할 때 실행해야 하는
      # SSM 문서의 이름입니다.
      # 사전 정의된 SSM 문서인 "AWS-RunShellScript"로 설정할 수 있으며,
      # 각 리전에서 사용자 정의 SSM 문서를 만들 필요가 없습니다.
      # 선택적, 기본값: "TeleportDiscoveryInstaller".
      document_name: "AWS-RunShellScript"
    # Discovery 서비스가 EKS 접근 항목을 생성해야 하는 선택적 역할.
    # 설정하지 않으면 Discovery 서비스는 자체 ID를 사용하여
    # 접근 항목을 생성하려 시도합니다.
    # 사용 시 역할은 Teleport Kubernetes 서비스에 구성된 역할과 일치해야 합니다.
    setup_access_for_arn: arn:aws:iam::123456789012:role/kube-service-role
  # Azure 호스팅 리소스 검색을 위한 매처.
  azure:
    # Azure 리소스 유형. 유효한 옵션:
    # 'aks' - Azure AKS Kubernetes 클러스터를 검색하고 등록합니다.
    # 'vm' - Azure 가상 머신을 검색하고 등록합니다.
    # 'mysql' - Azure MySQL 데이터베이스를 검색하고 등록합니다.
    # 'postgres' - Azure PostgreSQL 데이터베이스를 검색하고 등록합니다.
    # 'redis' - Azure Cache for Redis 데이터베이스를 검색하고 등록합니다.
    # 'sqlserver' - Azure SQL Server 데이터베이스를 검색하고 등록합니다.
  - types: ["aks"]
    # 리소스를 검색할 Azure 리전. 유효한 옵션:
    # '*' - 모든 리전에서 리소스를 검색합니다(기본값).
    # 유효한 Azure 리전 이름. Azure "az" cli로 모든 유효한 리전 나열: `az account list-locations -o table`
    regions: ["eastus", "westus"]
    # 리소스를 검색할 Azure 구독 ID. 유효한 옵션:
    # '*' - 모든 구독에서 리소스를 검색합니다(기본값).
    # 모든 subscription_id: `az account subscription list -o table`
    subscriptions: ["11111111-2222-3333-4444-555555555555"]
    # 리소스를 검색할 Azure 리소스 그룹. 유효한 옵션:
    # '*' - 구성된 구독 내 모든 리소스 그룹에서 리소스를 검색합니다(기본값).
    # 모든 resource_groups: `az group list -o table`
    resource_groups: ["group1", "group2"]
    # 선택적 섹션: install_params는 Azure VM에서 Teleport 설치 매개변수를 제공하는 데 사용됩니다.
    # VM 검색에만 적용됩니다.
    install_params:
      # 클러스터에 참가할 때 사용할 토큰
      join_token: "iam-join-token"
      # 클러스터에 참가할 때 사용할 방법
      join_method: "azure"
      # script_name은 사용할 Teleport 설치 스크립트의 이름입니다.
      # 선택적, 기본값: "default-installer".
      script_name: "default-installer"
      # 선택적: teleport 설치에 접미사를 추가하여 여러 에이전트 설치가 가능합니다.
      # 관리형 업데이트가 활성화되어 있어야 합니다.
      # 지원되는 문자는 영숫자 문자 및 `-`입니다.
      suffix: "<suffix>"
      # 선택적: 관리형 업데이트 사용 시 설치의 업데이트 그룹을 설정합니다.
      # 지원되는 문자는 영숫자 문자 및 `-`입니다.
      update_group: "<update-group>"
      # 선택적: 설치 스크립트의 프록시 설정.
      http_proxy_settings:
        https_proxy: http://172.31.5.130:3128
        http_proxy: http://172.31.5.130:3128
        no_proxy: my-local-domain
    # 리소스 일치에 사용되는 Azure 리소스 태그 필터.
    tags:
      "*": "*"
  # GCP 호스팅 리소스 검색을 위한 매처.
  gcp:
    # GCP 리소스 유형. 유효한 옵션:
    # 'gke' - GKE Kubernetes 클러스터를 검색하고 등록합니다.
    # 'gce' - GCP 컴퓨트 인스턴스를 검색하고 등록합니다.
    - types: ["gce"]
      # 리소스를 검색할 GCP 프로젝트 ID.
      project_ids: ["project-id"]
      # 리소스를 검색할 GCP 위치. 유효한 옵션:
      # '*' - 모든 위치에서 리소스를 검색합니다.
      # 유효한 GCP 리전(예: "us-west1").
      # 유효한 GCP 존(예: "us-west1-b").
      locations: ["us-east2", "us-west1-b"]
      # 인스턴스가 참가할 수 있는 서비스 계정의 이메일 주소.
      # 비어 있으면 모든 서비스 계정이 허용됩니다.
      service_accounts: []
      # 선택적 섹션: install_params는 Google Cloud VM에서 Teleport 설치 매개변수를 제공하는 데 사용됩니다.
      # VM 검색에만 적용됩니다.
      install_params:
        # 클러스터에 참가할 때 사용할 토큰
        join_token: "gcp-join-token"
        # 클러스터에 참가할 때 사용할 방법
        join_method: "gcp"
        # script_name은 사용할 Teleport 설치 스크립트의 이름입니다.
        # 선택적, 기본값: "default-installer".
        script_name: "default-installer"
        # 선택적: teleport 설치에 접미사를 추가하여 여러 에이전트 설치가 가능합니다.
        # 관리형 업데이트가 활성화되어 있어야 합니다.
        # 지원되는 문자는 영숫자 문자 및 `-`입니다.
        suffix: "<suffix>"
        # 선택적: 관리형 업데이트 사용 시 설치의 업데이트 그룹을 설정합니다.
        # 지원되는 문자는 영숫자 문자 및 `-`입니다.
        update_group: "<update-group>"
        # 선택적: 설치 스크립트의 프록시 설정.
        http_proxy_settings:
          https_proxy: http://172.31.5.130:3128
          http_proxy: http://172.31.5.130:3128
          no_proxy: my-local-domain
      # 리소스 일치에 사용되는 GCP 리소스 레이블 필터.
      labels:
        "*": "*"

최상위 필드#

예시:

kind: "string"
sub_kind: "string"
version: "string"
metadata: # [...]
spec: # [...]
status: # [...]
필드 이름 설명 타입
kind 리소스 종류. string
metadata 리소스의 메타데이터. Metadata
spec 검색 구성의 스펙. Spec
status 검색 구성의 상태. Status
sub_kind 일부 리소스에서 사용되는 선택적 리소스 서브 종류. string
version 리소스 버전. string

AWS Matcher#

AWS EC2 인스턴스 및 AWS 데이터베이스와 일치합니다.

예시:

types:
  - "string"
  - "string"
  - "string"
regions:
  - "string"
  - "string"
  - "string"
assume_role: # [...]
tags: # [...]
install: # [...]
ssm: # [...]
integration: "string"
kube_app_discovery: true
setup_access_for_arn: "string"
organization: # [...]
필드 이름 설명 타입
assume_role 데이터베이스 검색을 위해 수임할 AWS 역할 ARN. Assume Role
install 검색된 EC2 노드에 설치할 때 참가 방법을 설정합니다. Installer Params
integration AWS API와 상호작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름. 이 값이 설정되면 환경 자격 증명이 사용되지 않습니다. string
kube_app_discovery 검색된 클러스터에서 실행 중인 에이전트에 대해 Kubernetes 앱 검색을 활성화할지 여부를 제어합니다. 현재 통합 모드의 AWS EKS 검색에만 영향을 줍니다. Boolean
organization 조직 하위의 여러 계정에서 리소스를 검색하기 위한 AWS 조직 매처. AWS Organization Matcher
regions 데이터베이스를 쿼리할 AWS 리전. []string
setup_access_for_arn Discovery 서비스가 EKS 접근 항목을 생성해야 하는 역할. 이 값은 Teleport Kubernetes 서비스가 사용하는 IAM ID와 일치해야 합니다. 이 값이 비어 있으면 Discovery 서비스는 자체 ID(self)에 대한 접근을 설정하려 시도합니다. string
ssm EC2 노드에 문서 명령을 보낼 때 사용할 옵션을 제공합니다. AWS SSM
tags 일치시킬 AWS 리소스 태그. Labels
types 일치시킬 AWS 데이터베이스 유형, "ec2", "rds", "redshift", "elasticache", "memorydb". []string

AWS Organization Matcher#

조직 및 해당 조직 하위 계정 검색 규칙을 지정합니다.

예시:

organization_id: "string"
organizational_units: # [...]
필드 이름 설명 타입
organization_id 일치시킬 AWS 조직 ID. 필수입니다. string
organizational_units 조직 단위를 기반으로 AWS 계정을 일치시키는 규칙을 포함합니다. AWS Organization Units Matcher

AWS Organization Units Matcher#

조직 하위 계정을 일치시키는 규칙을 포함합니다. 제외된 조직 단위 및 자식에 속한 계정은 포함된 경우에도 제외됩니다.

예시:

include:
  - "string"
  - "string"
  - "string"
exclude:
  - "string"
  - "string"
  - "string"
필드 이름 설명 타입
exclude 제외할 AWS 조직 단위 ID 및 자식 OU 목록. 이 OU 및 자식에 속한 계정은 포함된 경우에도 제외됩니다. 정확한 일치만 지원됩니다. 선택적. 비어 있으면 OU가 제외되지 않습니다. []string
include 포함할 AWS 조직 단위 ID 및 자식 OU 목록. 이 OU 및 자식에 속한 계정이 포함됩니다. 정확한 일치 또는 와일드카드(*)만 지원됩니다. 필수입니다. []string

AWS SSM#

SSM 문서 실행 시 사용할 옵션을 제공합니다.

예시:

document_name: "string"
필드 이름 설명 타입
document_name SSM 명령 실행 시 사용할 문서 이름. string

Access Graph AWS Sync#

AWS Access Graph 서비스 폴링 서비스의 구성.

예시:

regions:
  - "string"
  - "string"
  - "string"
assume_role: # [...]
integration: "string"
cloud_trail_logs: # [...]
eks_audit_logs: # [...]
필드 이름 설명 타입
assume_role 데이터베이스 검색을 위해 수임할 AWS 역할 ARN. Assume Role
cloud_trail_logs SQS 큐를 통해 AWS CloudTrail 로그를 수집하기 위한 구성 설정. Access Graph AWS Sync Cloud Trail Logs
eks_audit_logs Access Graph AWS Sync EKS Audit Logs
integration AWS API와 상호작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름. string
regions 리소스를 가져올 AWS 리전. []string

Access Graph AWS Sync Cloud Trail Logs#

새 로그 파일에 대한 알림을 수신하는 SQS 큐를 폴링하여 AWS CloudTrail 로그를 수집하기 위한 설정을 정의합니다.

예시:

region: "string"
sqs_queue: "string"
필드 이름 설명 타입
region CloudTrail 알림을 위한 SQS 큐의 AWS 리전(예: "us-east-2"). string
sqs_queue CloudTrail 로그 이벤트의 이름 또는 URL(예: "demo-cloudtrail-queue"). string

Access Graph AWS Sync EKS Audit Logs#

EKS 클러스터에서 Kubernetes apiserver 감사 로그를 수집하기 위한 설정을 정의합니다.

예시:

tags: # [...]
필드 이름 설명 타입
tags apiserver 감사 로그를 가져올 EKS 클러스터의 태그. Labels

Access Graph Azure Sync#

Azure Access Graph 서비스 폴링 서비스의 구성.

예시:

subscription_id: "string"
integration: "string"
필드 이름 설명 타입
integration AWS API와 상호작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름. string
subscription_id 리소스를 동기화할 Azure 구독 ID. string

Access Graph Sync#

Access Graph 서비스 구성.

예시:

aws:
  - # [...]
  - # [...]
  - # [...]
poll_interval: # See description
azure:
  - # [...]
  - # [...]
  - # [...]
필드 이름 설명 타입
aws AWS Access Graph 서비스 폴링 서비스 구성. []Access Graph AWS Sync
azure Azure Access Graph 서비스 폴링 서비스 구성. []Access Graph Azure Sync
poll_interval 리소스를 폴링하는 빈도

Assume Role#

AWS 리소스와 상호작용할 때 AWS 역할을 수임하기 위한 역할 ARN 및 ExternalID를 제공합니다.

예시:

role_arn: "string"
external_id: "string"
role_name: "string"
필드 이름 설명 타입
external_id 다른 계정에서 역할을 수임하는 데 사용되는 외부 ID. string
role_arn 완전한 형태의 AWS IAM 역할 ARN. string
role_name 수임할 AWS IAM 역할 이름. AWS 조직의 여러 계정을 반복할 때 역할 ARN 대신 사용됩니다. string

Azure Installer Params#

Azure 특화 설치 매개변수 세트.

예시:

client_id: "string"
필드 이름 설명 타입
client_id 검색된 노드가 클러스터에 참가하기 위해 사용해야 하는 관리 ID의 클라이언트 ID. string

Azure Matcher#

Azure 리소스와 일치합니다. 리소스 유형, 필터 및 일부 구성 매개변수를 정의합니다.

예시:

subscriptions:
  - "string"
  - "string"
  - "string"
resource_groups:
  - "string"
  - "string"
  - "string"
types:
  - "string"
  - "string"
  - "string"
regions:
  - "string"
  - "string"
  - "string"
tags: # [...]
install_params: # [...]
integration: "string"
필드 이름 설명 타입
install_params 검색된 Azure 노드에 설치할 때 참가 방법을 설정합니다. Installer Params
integration Azure API와 상호작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름. 이 값이 설정되면 환경 자격 증명이 사용되지 않습니다. string
regions 데이터베이스 일치를 위한 Azure 위치. []string
resource_groups 리소스를 쿼리할 Azure 리소스 그룹. []string
subscriptions 리소스를 쿼리할 Azure 구독. []string
tags 일치시킬 리소스의 Azure 태그. Labels
types 일치시킬 Azure 유형: "mysql", "postgres", "aks", "vm". []string

GCP Matcher#

GCP 리소스와 일치합니다.

예시:

types:
  - "string"
  - "string"
  - "string"
locations:
  - "string"
  - "string"
  - "string"
tags: # [...]
project_ids:
  - "string"
  - "string"
  - "string"
service_accounts:
  - "string"
  - "string"
  - "string"
install_params: # [...]
labels: # [...]
필드 이름 설명 타입
install_params 검색된 GCP 노드에 설치할 때 참가 방법을 설정합니다. Installer Params
labels 일치시킬 GCP 레이블. Labels
locations 리소스를 검색할 GKE 위치. []string
project_ids 리소스가 배포된 GCP 프로젝트 ID. []string
service_accounts VM에 연결된 서비스 계정의 이메일. []string
tags 더 이상 사용되지 않으며 이전 버전 호환성을 위해서만 존재합니다. 대신 Labels를 사용하세요. Labels
types 일치시킬 GKE 리소스 유형: "gke", "vm". []string

HTTP Proxy Settings#

HTTP 및 HTTPS 요청을 위한 HTTP 프록시 설정을 정의합니다.

예시:

http_proxy: "string"
https_proxy: "string"
no_proxy: "string"
필드 이름 설명 타입
http_proxy 요청 시 사용할 HTTP 프록시 URL. 적용 시 HTTP_PROXY 환경 변수가 설정됩니다. string
https_proxy 요청 시 사용할 HTTPS 프록시 URL. 적용 시 HTTPS_PROXY 환경 변수가 설정됩니다. string
no_proxy 프록시에서 제외할 URL의 쉼표로 구분된 목록. 적용 시 NO_PROXY 환경 변수가 설정됩니다. string

Install Param Enroll Mode#

노드를 클러스터에 등록하는 데 사용되는 모드.

Installer Params#

검색된 노드에서 사용할 참가 방법을 설정합니다.

예시:

join_method: # [...]
join_token: "string"
script_name: "string"
install_teleport: true
sshd_config: "string"
proxy_addr: "string"
azure: # [...]
enroll_mode: # [...]
suffix: "string"
update_group: "string"
http_proxy_settings: # [...]
필드 이름 설명 타입
azure Azure 특화 설치 매개변수 세트. Azure Installer Params
enroll_mode 노드 추가 시 사용할 등록 모드를 나타냅니다. 유효한 값: 0: 통합을 사용하는 EC2 매처의 경우 eice를 사용하고 다른 모든 방법에는 스크립트를 사용합니다. 1: 스크립트 모드 사용. 2: eice 모드 사용. Install Param Enroll Mode
http_proxy_settings HTTP 요청을 위한 HTTP 프록시 설정을 정의합니다. 설정 시 설치 실행 전에 HTTP_PROXY, HTTPS_PROXY, NO_PROXY 환경 변수가 설정됩니다. HTTP Proxy Settings
install_teleport 에이전트 없는 검색을 비활성화합니다. Boolean
join_method 클러스터에 참가할 때 사용할 방법. Join Method
join_token 클러스터에 참가할 때 사용할 토큰. string
proxy_addr 검색된 노드가 클러스터에 연결하기 위해 사용할 프록시 주소. string
script_name 클라우드 인스턴스가 실행할 teleport 설치 스크립트 리소스 이름. string
sshd_config sshd 구성 변경을 작성할 경로를 제공합니다. string
suffix teleport 설치의 설치 접미사를 나타냅니다. Teleport를 여러 번 설치하려면 이 값을 설정하세요. teleport-update 프로그램의 --install-suffix 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 접미사 이름은 영숫자 문자와 하이픈만 포함할 수 있습니다. string
update_group teleport 설치의 업데이트 그룹을 나타냅니다. 이 값은 배치로 업데이트하기 위해 설치를 그룹화하는 데 사용됩니다. teleport-update 프로그램의 --group 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 그룹 이름은 영숫자 문자와 하이픈만 포함할 수 있습니다. string

Integration Discovered Summary#

검색된 각 리소스 유형에 대한 요약을 포함합니다.

예시:

aws_ec2: # [...]
aws_rds: # [...]
aws_eks: # [...]
azure_vms: # [...]
필드 이름 설명 타입
aws_ec2 검색된 AWS EC2 인스턴스에 대한 요약. Resources Discovered Summary
aws_eks 검색된 AWS EKS 클러스터에 대한 요약. Resources Discovered Summary
aws_rds 검색된 AWS RDS 데이터베이스에 대한 요약. Resources Discovered Summary
azure_vms 검색된 Azure VM 인스턴스에 대한 요약. Resources Discovered Summary

Join Method#

새 노드가 클러스터에 참가하는 데 사용되는 방법.

Kubernetes Matcher#

Kubernetes 서비스와 일치합니다.

예시:

types:
  - "string"
  - "string"
  - "string"
namespaces:
  - "string"
  - "string"
  - "string"
labels: # [...]
필드 이름 설명 타입
labels 일치시킬 Kubernetes 서비스 레이블. Labels
namespaces 서비스를 검색할 Kubernetes 네임스페이스. []string
types 일치시킬 Kubernetes 서비스 유형. 현재 'app'만 지원됩니다. []string

Labels#

스칼라 및 목록 값에서 marshal 및 unmarshal할 수 있는 맵 래퍼.

Metadata#

리소스 메타데이터

예시:

name: "string"
description: "string"
labels:
  "string": "string"
  "string": "string"
  "string": "string"
expires: # See description
revision: "string"
필드 이름 설명 타입
description 객체 설명 string
expires 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더.
labels 레이블 세트 map[string]string
name 객체 이름 string
revision 시간에 따른 리소스 버전을 추적하는 불투명 식별자. 클라이언트는 이 값을 무시하고 변경하지 말아야 하지만, 리소스를 업데이트할 때 revision을 반환해야 합니다. string

Resources Discovered Summary#

검색된 AWS 리소스를 나타냅니다.

예시:

found: 1
enrolled: 1
failed: 1
필드 이름 설명 타입
enrolled 성공적으로 등록된 리소스의 수. number
failed 등록에 실패한 리소스의 수. number
found 발견된 리소스의 수. 리소스가 발견되면 동기화 프로세스가 시작되고 등록된 리소스 또는 실패한 리소스로 끝납니다. number

Spec#

검색 구성의 스펙.

예시:

discovery_group: "string"
aws:
  - # [...]
  - # [...]
  - # [...]
azure:
  - # [...]
  - # [...]
  - # [...]
gcp:
  - # [...]
  - # [...]
  - # [...]
kube:
  - # [...]
  - # [...]
  - # [...]
access_graph: # [...]
필드 이름 설명 타입
access_graph Access Graph 클라우드 동기화 구성. Access Graph Sync
aws AWS에서 지원되는 리소스 매처 목록. []AWS Matcher
azure Azure에서 지원되는 리소스 매처 목록. []Azure Matcher
discovery_group 현재 DiscoveryConfig의 검색 그룹. DiscoveryService는 DiscoveryGroup이 자체 그룹과 일치하면 모든 매처를 포함해야 합니다. string
gcp GCP에서 지원되는 리소스 매처 목록. []GCP Matcher
kube Kubernetes에서 지원되는 리소스 매처 목록. []Kubernetes Matcher

Status#

오류, 상태 및 리소스 수와 같은 검색 구성 실행 상태에 대한 동적 정보를 보유합니다.

예시:

state: "string"
error_message: "string"
discovered_resources: 1
last_sync_time: # See description
integration_discovered_resources:
  "string": # [...]
  "string": # [...]
  "string": # [...]
필드 이름 설명 타입
discovered_resources 이전 반복에서 검색된 리소스의 수. number
error_message 상태가 DISCOVERY_CONFIG_STATE_ERROR일 때 오류 메시지. string
integration_discovered_resources 통합을 해당 통합을 사용하여 발견된 리소스 요약에 매핑합니다. map[string]Integration Discovered Summary
last_sync_time 검색 구성이 마지막으로 동기화된 타임스탬프.
state 검색 구성의 현재 상태. string