Terraform으로 Teleport 구성하기

Teleport Terraform 프로바이더는 Teleport 관리자가 Terraform을 사용하여 동적 리소스를 통해 Teleport를 구성할 수 있게 해줍니다.

설정

Terraform을 통해 사용자 및 역할을 관리하는 방법에 대한 지침은 "IaC로 사용자 및 역할 관리하기" 가이드를 참조하세요.

프로바이더는 Teleport에 연결하기 위해 신원을 얻어야 합니다. 이를 얻는 방법은 Terraform 코드가 실행되는 위치에 따라 다릅니다. 설정에 맞는 가이드를 선택해야 합니다:

가이드	사용 사례	작동 방식
Teleport Terraform 프로바이더를 로컬에서 실행하기	Teleport Terraform 프로바이더를 시작하고 IaC로 Teleport 리소스를 관리하고자 할 때.	로컬 자격 증명을 사용하여 임시 봇을 생성하고, 단기 자격 증명을 얻어 환경 변수에 저장합니다.
Terraform Cloud에서 Teleport Terraform 프로바이더 실행하기	HCP Terraform( Terraform Cloud) 또는 자체 호스팅 Terraform Enterprise에서 실행 중일 때.	Terraform Cloud Workload Identity가 신원 증명을 발급하고, Teleport Terraform 프로바이더가 이를 사용하여 인증합니다.
CI 또는 클라우드 VM에서 Teleport Terraform 프로바이더 실행하기	이미 작동 중인 Terraform 모듈이 Teleport를 구성하고 있으며, 버전 관리 시스템(예: git)의 검토 및 감사 기능을 활용하기 위해 CI에서 실행하고자 할 때.	런타임( CI 엔진, 클라우드 제공업체)에서 제공하는 증명을 사용하여 신원을 증명하고 MachineID를 통해 조인합니다.
Spacelift에서 Teleport Terraform 프로바이더 실행하기	이미 작동 중인 Terraform 모듈이 Teleport를 구성하고 있으며, Spacelift 플랫폼에서 실행하고자 할 때.	Spacelift가 제공하는 증명을 사용하여 신원을 증명하고 MachineID를 통해 조인합니다.
전용 서버에서 Teleport Terraform 프로바이더 실행하기	작동 중인 Terraform 코드가 있으며, 전용 서버에서 실행하고자 할 때. 서버는 중장기적인 (bastion 또는 작업 실행기) 환경입니다.	MachineID 데몬(`tbot` )을 설정하여 Terraform 프로바이더를 위한 자격 증명을 얻고 갱신합니다.
롱 라이프 자격 증명으로 Teleport Terraform 프로바이더 실행하기.	이 방법은 다른 방법에 비해 덜 안전하므로 권장되지 않습니다. 다른 방법이 작동하지 않을 경우(전용 Teleport 조인 방법이 없는 단기 CI 환경) 사용해야 합니다.	Terraform 프로바이더가 Teleport에 연결할 수 있도록 하는 하나의 장기간 유효한 인증서를 발급받습니다.