EC2 에이전트의 관리형 업데이트 v2

cloud-init 스크립트로 EC2 인스턴스를 설정하고 "teleport-update enable"로 Teleport를 설치하는 방법을 설명합니다.

이 가이드에서는 Linux EC2 인스턴스를 관리형 업데이트 v2 하에 두고 teleport-update 를 사용하여 그룹과 프록시 주소를 정의함으로써 업데이트 그룹에 할당하는 두 가지 cloud-init 패턴을 보여줍니다. 작동 방식 # 이 가이드는 위임된 조인 방법을 사용하여 첫 번째 부팅 시 에이전트를 클러스터에 조인하고 클러스터에 관리형 업데이트 v2가 활성화되어 있다고 가정합니다. 위임된 조인은 사용자 데이터에 시크릿 토큰을 포함할 필요가 없습니다. 컨텍스트 규칙(AWS 계정, 역할 ARN, 리전 등)을 인코딩하는 명명된 토큰 리소스를 생성하면 에이전트가 클라우드 발급 자격 증명을 사용하여 Auth Service에 자신의 ID를 증명합니다. 에이전트는 IAM 자격 증명(예: EC2 인스턴스 프로파일, IRSA, 또는 환경 변수)을 가져올 수 있습니다. IAM 조인 방식의 작동 원리를 자세히 설명하면 다음과 같습니다: 노드가 자체 IAM 자격 증명(예: EC2 인스턴스 역할)