AWS EC2 인스턴스에서 실행할 때, Teleport는 EC2 태그를 자동으로 감지하고 SSH 노드, 애플리케이션, 데이터베이스, Kubernetes 클러스터에 대한 Teleport 레이블로 가져옵니다. 이렇게 생성된 레이블에는 aws/ 접두사가 붙습니다. Teleport 프로세스가 시작되면 인스턴스 메타데이터 서비스에서 모든 태그를 가져와 레이블로 추가합니다. 이 프로세스는 매시간 태그를 업데이트하므로 새로 생성되거나 삭제된 태그가 레이블에 반영됩니다.

태그 TeleportHostname (대소문자 구분)이 존재하는 경우, 해당 값이 노드의 호스트명을 덮어씁니다.

tsh ls
Node Name            Address        Labels-------------------- -------------- -----------------------------------------------------------------------------------------------------------------------fakehost.example.com 127.0.0.1:3022 env=example,hostname=ip-172-31-53-70,aws/Name=atburke-dev,aws/TagKey=TagValue,aws/TeleportHostname=fakehost.example.com

필수 조건

• 실행 중인 Teleport 클러스터 버전 17.0.0-dev 이상. Teleport를 시작하려면 가입하여 무료 평가판을 이용하거나 데모 환경 설정 방법을 확인하십시오.

• tctl 관리자 도구와 tsh 클라이언트 도구.

  tctl 및 tsh 다운로드 방법에 대한 지침은 설치를 방문하십시오.

• Amazon EC2 인스턴스에서 실행 중인 Teleport 에이전트 하나. Teleport 에이전트를 설정하는 방법은 가이드를 참조하세요.

인스턴스 메타데이터에서 태그 활성화

Teleport가 EC2 태그를 가져오려면 인스턴스 메타데이터에서 태그를 활성화해야 합니다. 이는 AWS 콘솔이나 AWS CLI를 통해 수행할 수 있습니다. 자세한 내용은 AWS 문서를 참조하세요.

AWS EC2 콘솔

인스턴스 메타데이터 태그가 활성화된 새로운 인스턴스를 시작하려면:

1. 페이지 하단의 고급 옵$1 을 엽니다.
2. 메타데이터 액세스 가$1 이 비활성화되지 않았는지 확인합니다.
3. 메타데이터의 태그 허$1 을 활성화합니다.

기존 인스턴스를 수정하여 인스턴스 메타데이터 태그를 활성화하려면:

1. 인스턴스 요약에서 작업 > 인스턴스 설정 > 인스턴스 메타데이터의 태그 허$1 으로 이동합니다.
2. 허$1 을 활성화합니다.

AWS CLI

시작할 때 인스턴스를 수정하려면:

aws ec2 run-instances \    --image-id <image-id> \    --instance-type <instance-type> \    --metadata-options "InstanceMetadataTags=enabled"
    ...

실행 중인 인스턴스를 수정하려면:

aws ec2 modify-instance-metadata-options \    --instance-id i-123456789example \    --instance-metadata-tags enabled