teleport_database Terraform 데이터 소스 레퍼런스
이 페이지는 Teleport Terraform 프로바이더의 teleport_database 데이터 소스에서 지원되는 값을 설명합니다.
스키마#
필수#
version(String) Version은 리소스 버전입니다. 반드시 지정해야 합니다. 지원 값:v3.
선택#
metadata(Attributes) Metadata는 데이터베이스 메타데이터입니다. (아래의 metadata 중첩 스키마 참조)spec(Attributes) Spec은 데이터베이스 명세입니다. (아래의 spec 중첩 스키마 참조)sub_kind(String) SubKind는 선택적 리소스 서브 종류입니다.
metadata 중첩 스키마#
필수:
name(String) Name은 객체 이름입니다
선택:
description(String) Description은 객체 설명입니다expires(String) Expires는 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.labels(Map of String) Labels는 레이블 집합입니다
spec 중첩 스키마#
필수:
protocol(String) Protocol은 데이터베이스 프로토콜입니다: postgres, mysql, mongodb 등.uri(String) URI는 데이터베이스 연결 엔드포인트입니다.
선택:
ad(Attributes) AD는 데이터베이스의 Active Directory 구성입니다. (아래의 spec.ad 중첩 스키마 참조)admin_user(Attributes) AdminUser는 자동 사용자 프로비저닝을 위한 데이터베이스 관리자 사용자입니다. (아래의 spec.admin_user 중첩 스키마 참조)aws(Attributes) AWS는 RDS/Aurora/Redshift 데이터베이스에 대한 AWS 특정 설정을 포함합니다. (아래의 spec.aws 중첩 스키마 참조)azure(Attributes) Azure는 Azure 특정 데이터베이스 메타데이터를 포함합니다. (아래의 spec.azure 중첩 스키마 참조)ca_cert(String) CACert는 PEM으로 인코딩된 데이터베이스 CA 인증서입니다. 더 이상 사용되지 않음: TLS.CACert로 이동됨. 10.0에서 삭제 예정.dynamic_labels(Attributes Map) DynamicLabels는 데이터베이스 동적 레이블입니다. (아래의 spec.dynamic_labels 중첩 스키마 참조)gcp(Attributes) GCP는 GCP Cloud SQL 데이터베이스에 특정한 매개변수를 포함합니다. (아래의 spec.gcp 중첩 스키마 참조)mongo_atlas(Attributes) MongoAtlas는 데이터베이스에 대한 Atlas 메타데이터를 포함합니다. (아래의 spec.mongo_atlas 중첩 스키마 참조)mysql(Attributes) MySQL은 MySQL 데이터베이스 옵션에 대한 추가 섹션입니다. (아래의 spec.mysql 중첩 스키마 참조)oracle(Attributes) Oracle은 추가 Oracle 구성 옵션입니다. (아래의 spec.oracle 중첩 스키마 참조)tls(Attributes) TLS는 대상 데이터베이스에 연결 시 사용되는 TLS 구성입니다. 사용자 지정 CA 인증서를 제공하거나 서버 이름을 재정의할 수 있습니다. (아래의 spec.tls 중첩 스키마 참조)
spec.ad 중첩 스키마#
선택:
domain(String) Domain은 데이터베이스가 있는 Active Directory 도메인입니다.kdc_host_name(String) KDCHostName은 x509 인증을 위한 KDC의 호스트 이름입니다.keytab_file(String) KeytabFile은 Kerberos keytab 파일 경로입니다.krb5_file(String) Krb5File은 Kerberos 구성 파일 경로입니다. 기본값은 /etc/krb5.conf입니다.ldap_cert(String) LDAPCert는 Windows LDAP/AD의 인증서로, 선택 사항이며 x509 인증에만 해당합니다.ldap_service_account_name(String) LDAPServiceAccountName은 LDAP 쿼리 수행을 위한 서비스 계정 이름입니다. x509 Auth / PKINIT에 필요합니다.ldap_service_account_sid(String) LDAPServiceAccountSID는 LDAP 쿼리 수행을 위한 서비스 계정 SID입니다. x509 Auth / PKINIT에 필요합니다.spn(String) SPN은 데이터베이스의 서비스 주체 이름입니다.
spec.admin_user 중첩 스키마#
선택:
default_database(String) DefaultDatabase는 권한 있는 데이터베이스 사용자가 기본적으로 로그인하는 데이터베이스입니다. 데이터베이스 유형에 따라, 이 데이터베이스는 데이터베이스 사용자 관리를 위한 프로시저나 데이터를 저장하는 데 사용될 수 있습니다.name(String) Name은 권한 있는 데이터베이스 사용자의 사용자 이름입니다.
spec.aws 중첩 스키마#
선택:
account_id(String) AccountID는 이 데이터베이스가 속한 AWS 계정 ID입니다.assume_role_arn(String) AssumeRoleARN은 데이터베이스에 접근할 때 가정할 선택적 AWS 역할 ARN입니다. 이 필드와 ExternalID를 설정하여 AWS 계정 간 접근을 활성화합니다.docdb(Attributes) DocumentDB는 Amazon DocumentDB 특정 메타데이터를 포함합니다. (아래의 spec.aws.docdb 중첩 스키마 참조)elasticache(Attributes) ElastiCache는 Amazon ElastiCache Redis 특정 메타데이터를 포함합니다. (아래의 spec.aws.elasticache 중첩 스키마 참조)elasticache_serverless(Attributes) ElastiCacheServerless는 Amazon ElastiCache 서버리스 메타데이터를 포함합니다. (아래의 spec.aws.elasticache_serverless 중첩 스키마 참조)external_id(String) ExternalID는 계정 간에 AWS 역할을 가정하는 데 사용되는 선택적 AWS 외부 ID입니다.iam_policy_status(Number) IAMPolicyStatus는 IAM 정책이 데이터베이스 접근을 위해 올바르게 구성되어 있는지 여부를 나타냅니다.memorydb(Attributes) MemoryDB는 AWS MemoryDB 특정 메타데이터를 포함합니다. (아래의 spec.aws.memorydb 중첩 스키마 참조)opensearch(Attributes) OpenSearch는 AWS OpenSearch 특정 메타데이터를 포함합니다. (아래의 spec.aws.opensearch 중첩 스키마 참조)rds(Attributes) RDS는 RDS 특정 메타데이터를 포함합니다. (아래의 spec.aws.rds 중첩 스키마 참조)rdsproxy(Attributes) RDSProxy는 AWS 프록시 특정 메타데이터를 포함합니다. (아래의 spec.aws.rdsproxy 중첩 스키마 참조)redshift(Attributes) Redshift는 Redshift 특정 메타데이터를 포함합니다. (아래의 spec.aws.redshift 중첩 스키마 참조)redshift_serverless(Attributes) RedshiftServerless는 Amazon Redshift 서버리스에 특정한 메타데이터를 포함합니다. (아래의 spec.aws.redshift_serverless 중첩 스키마 참조)region(String) Region은 AWS 클라우드 리전입니다.secret_store(Attributes) SecretStore는 시크릿 저장소 구성을 포함합니다. (아래의 spec.aws.secret_store 중첩 스키마 참조)session_tags(Map of String) SessionTags는 AWS STS 세션 태그 목록입니다.
spec.aws.docdb 중첩 스키마#
선택:
cluster_id(String) ClusterID는 클러스터 식별자입니다.endpoint_type(String) EndpointType은 엔드포인트 유형입니다.instance_id(String) InstanceID는 인스턴스 식별자입니다.
spec.aws.elasticache 중첩 스키마#
선택:
endpoint_type(String) EndpointType은 엔드포인트 유형입니다.replication_group_id(String) ReplicationGroupID는 Redis 복제 그룹 ID입니다.transit_encryption_enabled(Boolean) TransitEncryptionEnabled는 전송 중 암호화(TLS)가 활성화되어 있는지 여부를 나타냅니다.user_group_ids(List of String) UserGroupIDs는 사용자 그룹 ID 목록입니다.
spec.aws.elasticache_serverless 중첩 스키마#
선택:
cache_name(String) CacheName은 ElastiCache 서버리스 캐시 이름입니다.
spec.aws.memorydb 중첩 스키마#
선택:
acl_name(String) ACLName은 클러스터와 연결된 ACL 이름입니다.cluster_name(String) ClusterName은 MemoryDB 클러스터 이름입니다.endpoint_type(String) EndpointType은 엔드포인트 유형입니다.tls_enabled(Boolean) TLSEnabled는 전송 중 암호화(TLS)가 활성화되어 있는지 여부를 나타냅니다.
spec.aws.opensearch 중첩 스키마#
선택:
domain_id(String) DomainID는 도메인의 ID입니다.domain_name(String) DomainName은 도메인 이름입니다.endpoint_type(String) EndpointType은 엔드포인트 유형입니다.
spec.aws.rds 중첩 스키마#
선택:
cluster_id(String) ClusterID는 RDS 클러스터(Aurora) 식별자입니다.iam_auth(Boolean) IAMAuth는 데이터베이스 IAM 인증이 활성화되어 있는지 여부를 나타냅니다.instance_id(String) InstanceID는 RDS 인스턴스 식별자입니다.resource_id(String) ResourceID는 RDS 인스턴스 리소스 식별자(db-xxx)입니다.security_groups(List of String) SecurityGroups는 RDS 인스턴스에 연결된 보안 그룹 목록입니다.subnets(List of String) Subnets는 RDS 인스턴스의 서브넷 목록입니다.vpc_id(String) VPCID는 RDS가 실행 중인 VPC입니다.
spec.aws.rdsproxy 중첩 스키마#
선택:
custom_endpoint_name(String) CustomEndpointName은 RDS 프록시 사용자 정의 엔드포인트의 식별자입니다.name(String) Name은 RDS 프록시의 식별자입니다.resource_id(String) ResourceID는 RDS 인스턴스 리소스 식별자(prx-xxx)입니다.
spec.aws.redshift 중첩 스키마#
선택:
cluster_id(String) ClusterID는 Redshift 클러스터 식별자입니다.
spec.aws.redshift_serverless 중첩 스키마#
선택:
endpoint_name(String) EndpointName은 VPC 엔드포인트 이름입니다.workgroup_id(String) WorkgroupID는 워크그룹 ID입니다.workgroup_name(String) WorkgroupName은 워크그룹 이름입니다.
spec.aws.secret_store 중첩 스키마#
선택:
key_prefix(String) KeyPrefix는 시크릿 키 프리픽스를 지정합니다.kms_key_id(String) KMSKeyID는 암호화를 위한 AWS KMS 키를 지정합니다.
spec.azure 중첩 스키마#
선택:
is_flexi_server(Boolean) IsFlexiServer는 데이터베이스가 Azure 유연한 서버인 경우 true입니다.name(String) Name은 Azure 데이터베이스 서버 이름입니다.redis(Attributes) Redis는 Azure Cache for Redis 특정 데이터베이스 메타데이터를 포함합니다. (아래의 spec.azure.redis 중첩 스키마 참조)resource_id(String) ResourceID는 리소스의 Azure 전체 정규화된 ID입니다.
spec.azure.redis 중첩 스키마#
선택:
clustering_policy(String) ClusteringPolicy는 Redis Enterprise의 클러스터링 정책입니다.
spec.dynamic_labels 중첩 스키마#
선택:
command(List of String) Command는 실행할 명령입니다period(String) Period는 명령 실행 사이의 시간입니다result(String) Result는 표준 출력을 캡처합니다
spec.gcp 중첩 스키마#
선택:
alloydb(Attributes) AlloyDB는 AlloyDB 특정 구성 요소를 포함합니다. (아래의 spec.gcp.alloydb 중첩 스키마 참조)instance_id(String) InstanceID는 Cloud SQL 인스턴스 ID입니다.project_id(String) ProjectID는 Cloud SQL 인스턴스가 있는 GCP 프로젝트 ID입니다.
spec.gcp.alloydb 중첩 스키마#
선택:
endpoint_override(String) EndpointOverride는 사용할 엔드포인트 주소의 재정의입니다.endpoint_type(String) EndpointType은 사용할 데이터베이스 엔드포인트 유형입니다. "private", "public", "psc" 중 하나여야 합니다.
spec.mongo_atlas 중첩 스키마#
선택:
name(String) Name은 Atlas 데이터베이스 인스턴스 이름입니다.
spec.mysql 중첩 스키마#
선택:
server_version(String) ServerVersion은 런타임 정보를 사용할 수 없는 경우 DB 프록시에서 보고하는 서버 버전입니다.
spec.oracle 중첩 스키마#
선택:
audit_user(String) AuditUser는 내부 감사 추적에 접근하는 데 사용해야 하는 Oracle 데이터베이스 사용자 이름입니다.retry_count(Number) RetryCount는 실패 시 호스트에 연결을 재시도하는 최대 횟수입니다. 지정하지 않으면 총 3번의 연결 시도에 대해 기본값 2가 사용됩니다.shuffle_hostnames(Boolean) ShuffleHostnames가 true이면 제공된 목록에서 연결할 호스트의 순서를 무작위로 지정합니다.
spec.tls 중첩 스키마#
선택:
ca_cert(String) CACert는 데이터베이스 TLS 연결 검증에 사용되는 선택적 사용자 제공 CA 인증서입니다.mode(Number) Mode는 TLS 연결 모드입니다. 0은 "verify-full", 1은 "verify-ca", 2는 "insecure"입니다.server_name(String) ServerName은 사용자 정의 호스트명을 제공할 수 있습니다. 이 값은 유효성 검사 중에 인증서의 servername/hostname을 재정의합니다.trust_system_cert_pool(Boolean) TrustSystemCertPool을 사용하면 Teleport가 호스트 시스템에서 사용 가능한 인증 기관을 신뢰할 수 있습니다. 설정하지 않으면(기본값), Teleport는 Teleport의 데이터베이스 서버 CA 또는 이 TLS 설정에 지정된 ca_cert로 서명된 TLS 인증서가 있는 자체 서명 데이터베이스만 신뢰합니다. 클라우드 호스팅 데이터베이스의 경우, Teleport는 검증에 필요한 CA를 다운로드합니다.