teleport_discovery_config Terraform 리소스 레퍼런스
이 페이지는 Teleport Terraform 프로바이더의 teleport_discovery_config 리소스에서 지원되는 값을 설명합니다.
사용 예시#
# Teleport Discovery Config
#
# Discovery Config resources define matchers for the Teleport Discovery Service.
# The Discovery Service automatically discovers and enrolls cloud resources
# (EC2 instances, RDS databases, EKS clusters, Azure VMs, etc.) into your
# Teleport cluster.
#
# Each Discovery Config is associated with a discovery_group. Discovery Services
# load matchers from Discovery Configs that share the same discovery_group.
# Example: AWS Discovery Config for EC2 instances and RDS databases
resource "teleport_discovery_config" "aws_example" {
header = {
metadata = {
name = "aws-discovery"
description = "Discover AWS EC2 instances and RDS databases"
labels = {
env = "production"
}
}
version = "v1"
}
spec = {
discovery_group = "aws-prod"
aws = [{
types = ["ec2", "rds"]
regions = ["us-west-2", "us-east-1"]
tags = {
"env" = ["prod", "production"]
}
install_params = {
join_method = "iam"
join_token = "aws-discovery-token"
script_name = "default-installer"
}
}]
}
}
# Example: Azure Discovery Config for VMs and AKS clusters
resource "teleport_discovery_config" "azure_example" {
header = {
metadata = {
name = "azure-discovery"
description = "Discover Azure VMs and AKS clusters"
}
version = "v1"
}
spec = {
discovery_group = "azure-prod"
azure = [{
types = ["vm", "aks"]
regions = ["eastus", "westus2"]
subscriptions = ["00000000-0000-0000-0000-000000000000"]
resource_groups = ["my-resource-group"]
tags = {
"*" = ["*"]
}
install_params = {
join_method = "azure"
join_token = "azure-discovery-token"
script_name = "default-installer"
azure = {
client_id = "00000000-0000-0000-0000-000000000000"
}
}
}]
}
}
스키마#
필수#
header(Attributes) 리소스 헤더입니다. (중첩 스키마: header 참조)spec(Attributes) DiscoveryConfig 사양입니다. (중첩 스키마: spec 참조)
header의 중첩 스키마#
필수:
metadata(Attributes) 리소스 메타데이터입니다. (중첩 스키마: header.metadata 참조)version(String) 리소스 생성에 사용된 API 버전입니다. 반드시 지정해야 합니다. 이 버전에 따라 Teleport는 리소스 생성 또는 삭제 시 다른 기본값을 적용합니다. "v"로 시작하는 정수여야 합니다. 예:v1
선택:
kind(String) 리소스 종류입니다.sub_kind(String) 일부 리소스에서 사용하는 선택적 리소스 서브카인드입니다.
header.metadata의 중첩 스키마#
필수:
name(String) 객체 이름입니다.
선택:
description(String) 객체 설명입니다.expires(String) 시스템의 모든 리소스에 설정할 수 있는 전역 만료 시간 헤더입니다.labels(Map of String) 레이블 집합입니다.namespace(String) 객체 네임스페이스입니다. Teleport 2.4에서 반환될 때 "namespace"로 불려야 합니다.revision(String) 시간 경과에 따른 리소스 버전을 추적하는 불투명 식별자입니다. 클라이언트는 이 값을 무시하고 변경하지 않아야 하지만, 리소스 업데이트 시 리비전을 반드시 반환해야 합니다.
spec의 중첩 스키마#
선택:
access_graph(Attributes) Access Graph로 클라우드 계정을 동기화하기 위한 구성입니다. (중첩 스키마: spec.access_graph 참조)aws(Attributes List) AWS 매처 목록입니다. (중첩 스키마: spec.aws 참조)azure(Attributes List) Azure 매처 목록입니다. (중첩 스키마: spec.azure 참조)discovery_group(String) discovery_service에서 추가 매처를 추가하는 데 사용됩니다. 동일한 discovery_group을 가진 모든 discovery_service는 이 리소스의 매처를 로드합니다.gcp(Attributes List) GCP 매처 목록입니다. (중첩 스키마: spec.gcp 참조)kube(Attributes List) Kubernetes 매처 목록입니다. (중첩 스키마: spec.kube 참조)
spec.access_graph의 중첩 스키마#
선택:
aws(Attributes List) AWS Access Graph 서비스 폴링을 위한 구성입니다. (중첩 스키마: spec.access_graph.aws 참조)azure(Attributes List) Azure Access Graph 서비스 폴링을 위한 구성입니다. (중첩 스키마: spec.access_graph.azure 참조)poll_interval(String) 리소스를 폴링하는 빈도입니다.
spec.access_graph.aws의 중첩 스키마#
선택:
assume_role(Attributes) 데이터베이스 디스커버리를 위해 취득할 AWS 역할입니다. (중첩 스키마: spec.access_graph.aws.assume_role 참조)cloud_trail_logs(Attributes) SQS 큐를 통해 AWS CloudTrail 로그를 수집하기 위한 구성 설정입니다. (중첩 스키마: spec.access_graph.aws.cloud_trail_logs 참조)eks_audit_logs(Attributes) (중첩 스키마: spec.access_graph.aws.eks_audit_logs 참조)integration(String) AWS API와 상호 작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름입니다.regions(List of String) 리소스를 가져올 AWS 리전입니다.
spec.access_graph.aws.assume_role의 중첩 스키마#
선택:
external_id(String) 다른 계정의 역할을 취득하는 데 사용되는 외부 ID입니다.role_arn(String) 완전히 지정된 AWS IAM 역할 ARN입니다.role_name(String) 취득할 AWS IAM 역할 이름입니다. AWS 조직의 여러 계정을 반복할 때 역할 ARN 대신 사용됩니다.
spec.access_graph.aws.cloud_trail_logs의 중첩 스키마#
선택:
region(String) CloudTrail 알림을 위한 SQS 큐의 AWS 리전입니다. 예: "us-east-2".sqs_queue(String) CloudTrail 로그 이벤트의 이름 또는 URL입니다. 예: "demo-cloudtrail-queue".
spec.access_graph.aws.eks_audit_logs의 중첩 스키마#
선택:
tags(Map of List of String) apiserver 감사 로그를 가져와야 할 EKS 클러스터의 태그입니다.
spec.access_graph.azure의 중첩 스키마#
선택:
integration(String) Azure API와 상호 작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름입니다.subscription_id(String) 리소스를 동기화할 Azure 구독의 ID입니다.
spec.aws의 중첩 스키마#
선택:
assume_role(Attributes) 데이터베이스 디스커버리를 위해 취득할 AWS 역할입니다. (중첩 스키마: spec.aws.assume_role 참조)install(Attributes) 발견된 EC2 노드에 설치할 때 조인 방법을 설정합니다. (중첩 스키마: spec.aws.install 참조)integration(String) AWS API와 상호 작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름입니다. 이 값이 설정되면 환경 자격 증명이 사용되지 않습니다.kube_app_discovery(Boolean) 발견된 클러스터에서 실행 중인 에이전트에 대해 Kubernetes 앱 디스커버리를 활성화할지 제어합니다. 현재 통합 모드의 AWS EKS 디스커버리에만 영향을 줍니다.organization(Attributes) 조직 내 여러 계정의 리소스를 발견하기 위한 AWS 조직 매처입니다. (중첩 스키마: spec.aws.organization 참조)regions(List of String) 데이터베이스를 쿼리할 AWS 리전입니다.setup_access_for_arn(String) Discovery Service가 EKS Access Entry를 생성할 역할입니다. 이 값은 Teleport Kubernetes Service가 사용하는 IAM 자격 증명과 일치해야 합니다. 비어 있으면 Discovery Service가 자체 자격 증명(self)에 대한 접근을 설정하려 시도합니다.ssm(Attributes) EC2 노드에 SSM 문서 명령을 전송할 때 사용할 옵션입니다. (중첩 스키마: spec.aws.ssm 참조)tags(Map of List of String) 일치시킬 AWS 리소스 태그입니다.types(List of String) 일치시킬 AWS 데이터베이스 유형입니다: "ec2", "rds", "redshift", "elasticache" 또는 "memorydb".
spec.aws.assume_role의 중첩 스키마#
선택:
external_id(String) 다른 계정의 역할을 취득하는 데 사용되는 외부 ID입니다.role_arn(String) 완전히 지정된 AWS IAM 역할 ARN입니다.role_name(String) 취득할 AWS IAM 역할 이름입니다. AWS 조직의 여러 계정을 반복할 때 역할 ARN 대신 사용됩니다.
spec.aws.install의 중첩 스키마#
선택:
azure(Attributes) Azure 특정 설치 파라미터 집합입니다. (중첩 스키마: spec.aws.install.azure 참조)enroll_mode(Number) 노드를 추가할 때 사용할 등록 모드를 나타냅니다. 유효한 값: 0: 통합을 사용하는 EC2 매처에는 eice를, 다른 모든 방법에는 스크립트를 사용 1: 스크립트 모드 사용 2: eice 모드 사용http_proxy_settings(Attributes) HTTP 요청 시 HTTP 프록시 설정을 정의합니다. 설정하면 설치 실행 전에 HTTP_PROXY, HTTPS_PROXY, NO_PROXY 환경 변수를 설정합니다. (중첩 스키마: spec.aws.install.http_proxy_settings 참조)install_teleport(Boolean) InstallTeleport는 에이전트리스 디스커버리를 비활성화합니다.join_method(String) 클러스터에 조인할 때 사용할 방법입니다.join_token(String) 클러스터에 조인할 때 사용할 토큰입니다.proxy_addr(String) 발견된 노드가 클러스터에 연결하는 데 사용할 프록시 주소입니다.script_name(String) 클라우드 인스턴스가 실행할 Teleport 설치 스크립트 리소스 이름입니다.sshd_config(String) sshd 구성 변경 사항을 기록할 경로입니다.suffix(String) Teleport 설치의 설치 접미사를 나타냅니다. Teleport를 여러 개 설치하려면 이 값을 설정하세요. teleport-update 프로그램의 --install-suffix 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 접미사 이름은 영숫자와 하이픈만 포함할 수 있습니다.update_group(String) Teleport 설치의 업데이트 그룹을 나타냅니다. 이 값은 설치를 일괄 업데이트하기 위한 그룹화에 사용됩니다. teleport-update 프로그램의 --group 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 그룹 이름은 영숫자와 하이픈만 포함할 수 있습니다.
spec.aws.install.azure의 중첩 스키마#
선택:
client_id(String) 발견된 노드가 클러스터에 조인하는 데 사용할 관리 ID의 클라이언트 ID입니다.
spec.aws.install.http_proxy_settings의 중첩 스키마#
선택:
http_proxy(String) 요청 시 사용할 HTTP 프록시 URL입니다. 적용 시 HTTP_PROXY 환경 변수를 설정합니다.https_proxy(String) 요청 시 사용할 HTTPS 프록시 URL입니다. 적용 시 HTTPS_PROXY 환경 변수를 설정합니다.no_proxy(String) 프록시에서 제외할 URL의 쉼표로 구분된 목록입니다. 적용 시 NO_PROXY 환경 변수를 설정합니다.
spec.aws.organization의 중첩 스키마#
선택:
organization_id(String) 일치시킬 AWS 조직 ID입니다. 필수입니다.organizational_units(Attributes) 조직 단위(OU)를 기반으로 AWS 계정을 매칭하기 위한 규칙입니다. (중첩 스키마: spec.aws.organization.organizational_units 참조)
spec.aws.organization.organizational_units의 중첩 스키마#
선택:
exclude(List of String) 제외할 AWS 조직 단위 ID 및 하위 OU 목록입니다. 이 OU와 하위 OU에 속하는 계정은 포함되었더라도 제외됩니다. 정확한 일치만 지원됩니다. 선택 사항. 비어 있으면 OU가 제외되지 않습니다.include(List of String) 포함할 AWS 조직 단위 ID 및 하위 OU 목록입니다. 이 OU와 하위 OU에 속하는 계정이 포함됩니다. 정확한 일치 또는 와일드카드(*)만 지원됩니다. 필수입니다.
spec.aws.ssm의 중첩 스키마#
선택:
document_name(String) SSM 명령 실행 시 사용할 문서 이름입니다.
spec.azure의 중첩 스키마#
선택:
install_params(Attributes) 발견된 Azure 노드에 설치할 때 조인 방법을 설정합니다. (중첩 스키마: spec.azure.install_params 참조)integration(String) Azure API와 상호 작용하기 위한 자격 증명을 생성하는 데 사용되는 통합 이름입니다. 이 값이 설정되면 환경 자격 증명이 사용되지 않습니다.regions(List of String) 데이터베이스를 매칭할 Azure 위치입니다.resource_groups(List of String) 리소스를 쿼리할 Azure 리소스 그룹입니다.subscriptions(List of String) 리소스를 쿼리할 Azure 구독입니다.tags(Map of List of String) 일치시킬 리소스의 Azure 태그입니다.types(List of String) 일치시킬 Azure 유형: "mysql", "postgres", "aks", "vm"
spec.azure.install_params의 중첩 스키마#
필수:
join_method(String) 클러스터에 조인할 때 사용할 방법입니다.join_token(String) 클러스터에 조인할 때 사용할 토큰입니다.
선택:
azure(Attributes) Azure 특정 설치 파라미터 집합입니다. (중첩 스키마: spec.azure.install_params.azure 참조)enroll_mode(Number) 노드를 추가할 때 사용할 등록 모드를 나타냅니다. 유효한 값: 0: 통합을 사용하는 EC2 매처에는 eice를, 다른 모든 방법에는 스크립트를 사용 1: 스크립트 모드 사용 2: eice 모드 사용http_proxy_settings(Attributes) HTTP 요청 시 HTTP 프록시 설정을 정의합니다. 설정하면 설치 실행 전에 HTTP_PROXY, HTTPS_PROXY, NO_PROXY 환경 변수를 설정합니다. (중첩 스키마: spec.azure.install_params.http_proxy_settings 참조)install_teleport(Boolean) InstallTeleport는 에이전트리스 디스커버리를 비활성화합니다.proxy_addr(String) 발견된 노드가 클러스터에 연결하는 데 사용할 프록시 주소입니다.script_name(String) 클라우드 인스턴스가 실행할 Teleport 설치 스크립트 리소스 이름입니다.sshd_config(String) sshd 구성 변경 사항을 기록할 경로입니다.suffix(String) Teleport 설치의 설치 접미사를 나타냅니다. Teleport를 여러 개 설치하려면 이 값을 설정하세요. teleport-update 프로그램의 --install-suffix 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 접미사 이름은 영숫자와 하이픈만 포함할 수 있습니다.update_group(String) Teleport 설치의 업데이트 그룹을 나타냅니다. 이 값은 설치를 일괄 업데이트하기 위한 그룹화에 사용됩니다. teleport-update 프로그램의 --group 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 그룹 이름은 영숫자와 하이픈만 포함할 수 있습니다.
spec.azure.install_params.azure의 중첩 스키마#
필수:
client_id(String) 발견된 노드가 클러스터에 조인하는 데 사용할 관리 ID의 클라이언트 ID입니다.
spec.azure.install_params.http_proxy_settings의 중첩 스키마#
선택:
http_proxy(String) 요청 시 사용할 HTTP 프록시 URL입니다. 적용 시 HTTP_PROXY 환경 변수를 설정합니다.https_proxy(String) 요청 시 사용할 HTTPS 프록시 URL입니다. 적용 시 HTTPS_PROXY 환경 변수를 설정합니다.no_proxy(String) 프록시에서 제외할 URL의 쉼표로 구분된 목록입니다. 적용 시 NO_PROXY 환경 변수를 설정합니다.
spec.gcp의 중첩 스키마#
선택:
install_params(Attributes) 발견된 GCP 노드에 설치할 때 조인 방법을 설정합니다. (중첩 스키마: spec.gcp.install_params 참조)labels(Map of List of String) 일치시킬 GCP 레이블입니다.locations(List of String) 리소스를 검색할 GKE 위치입니다.project_ids(List of String) 리소스가 배포된 GCP 프로젝트 ID입니다.service_accounts(List of String) VM에 연결된 서비스 계정의 이메일입니다.tags(Map of List of String) 하위 호환성을 위해서만 존재하는 더 이상 사용되지 않는 필드입니다. 대신 Labels를 사용하세요.types(List of String) 일치시킬 GKE 리소스 유형: "gke", "vm".
spec.gcp.install_params의 중첩 스키마#
선택:
azure(Attributes) Azure 특정 설치 파라미터 집합입니다. (중첩 스키마: spec.gcp.install_params.azure 참조)enroll_mode(Number) 노드를 추가할 때 사용할 등록 모드를 나타냅니다. 유효한 값: 0: 통합을 사용하는 EC2 매처에는 eice를, 다른 모든 방법에는 스크립트를 사용 1: 스크립트 모드 사용 2: eice 모드 사용http_proxy_settings(Attributes) HTTP 요청 시 HTTP 프록시 설정을 정의합니다. 설정하면 설치 실행 전에 HTTP_PROXY, HTTPS_PROXY, NO_PROXY 환경 변수를 설정합니다. (중첩 스키마: spec.gcp.install_params.http_proxy_settings 참조)install_teleport(Boolean) InstallTeleport는 에이전트리스 디스커버리를 비활성화합니다.join_method(String) 클러스터에 조인할 때 사용할 방법입니다.join_token(String) 클러스터에 조인할 때 사용할 토큰입니다.proxy_addr(String) 발견된 노드가 클러스터에 연결하는 데 사용할 프록시 주소입니다.script_name(String) 클라우드 인스턴스가 실행할 Teleport 설치 스크립트 리소스 이름입니다.sshd_config(String) sshd 구성 변경 사항을 기록할 경로입니다.suffix(String) Teleport 설치의 설치 접미사를 나타냅니다. Teleport를 여러 개 설치하려면 이 값을 설정하세요. teleport-update 프로그램의 --install-suffix 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 접미사 이름은 영숫자와 하이픈만 포함할 수 있습니다.update_group(String) Teleport 설치의 업데이트 그룹을 나타냅니다. 이 값은 설치를 일괄 업데이트하기 위한 그룹화에 사용됩니다. teleport-update 프로그램의 --group 플래그를 참조하세요. 참고: Amazon EC2에서만 지원됩니다. 그룹 이름은 영숫자와 하이픈만 포함할 수 있습니다.
spec.gcp.install_params.azure의 중첩 스키마#
선택:
client_id(String) 발견된 노드가 클러스터에 조인하는 데 사용할 관리 ID의 클라이언트 ID입니다.
spec.gcp.install_params.http_proxy_settings의 중첩 스키마#
선택:
http_proxy(String) 요청 시 사용할 HTTP 프록시 URL입니다. 적용 시 HTTP_PROXY 환경 변수를 설정합니다.https_proxy(String) 요청 시 사용할 HTTPS 프록시 URL입니다. 적용 시 HTTPS_PROXY 환경 변수를 설정합니다.no_proxy(String) 프록시에서 제외할 URL의 쉼표로 구분된 목록입니다. 적용 시 NO_PROXY 환경 변수를 설정합니다.
spec.kube의 중첩 스키마#
선택:
labels(Map of List of String) 일치시킬 Kubernetes 서비스 레이블입니다.namespaces(List of String) 서비스를 발견할 Kubernetes 네임스페이스입니다.types(List of String) 일치시킬 Kubernetes 서비스 유형입니다. 현재 'app'만 지원됩니다.