AWS EC2 인스턴스에서 실행할 때, 텔레포트는 EC2 태그를 SSH 노드, 애플리케이션, 데이터베이스 및 Kubernetes 클러스터의 텔레포트 레이블로 자동으로 감지하고 가져옵니다. 이 방법으로 생성된 레이블은 aws/ 접두사가 붙습니다. 텔레포트 프로세스가 시작되면 인스턴스 메타데이터 서비스에서 모든 태그를 가져와 레이블로 추가합니다. 이 프로세스는 매시간 태그를 업데이트하므로 새로 생성되거나 삭제된 태그가 레이블에 반영됩니다.

TeleportHostname 태그(대소문자 구분)에 값이 있는 경우, 해당 값이 노드의 호스트 이름을 덮어씁니다.

$ tsh ls
Node Name            Address        Labels                                                                                                                  
-------------------- -------------- ----------------------------------------------------------------------------------------------------------------------- 
fakehost.example.com 127.0.0.1:3022 env=example,hostname=ip-172-31-53-70,aws/Name=atburke-dev,aws/TagKey=TagValue,aws/TeleportHostname=fakehost.example.com

전제 조건

• 실행 중인 Teleport 클러스터 버전 이상. Teleport를 시작하려면, 가입하기 위해 무료 평가판에 등록하거나 데모 환경 설정하기를 참조하세요.

• tctl 관리 도구와 tsh 클라이언트 도구.

  tctl과 tsh 다운로드에 대한 지침은 설치를 방문하세요.

• Amazon EC2 인스턴스에서 실행 중인 Teleport 에이전트 하나. Teleport 에이전트를 설정하는 방법에 대한 가이드를 참조하세요.

인스턴스 메타데이터에서 태그 활성화

텔레포트가 EC2 태그를 가져올 수 있도록 태그를 인스턴스 메타데이터에서 활성화해야 합니다. 이는 AWS 콘솔 또는 AWS CLI를 통해 수행할 수 있습니다. 자세한 내용은 AWS 문서를 참조하세요.

AWS EC2 콘솔

인스턴스 메타데이터 태그가 활성화된 새 인스턴스를 시작하려면:

1. 페이지 하단의 고급 옵션을 엽니다.
2. 메타데이터 접근 가능이 비활성화되지 않았는지 확인합니다.
3. 메타데이터에서 태그 허용을 활성화합니다.

기존 인스턴스를 수정하여 인스턴스 메타데이터 태그를 활성화하려면:

1. 인스턴스 요약에서 작업 > 인스턴스 설정 > 인스턴스 메타데이터에서 태그 허용으로 이동합니다.
2. 허용을 활성화합니다.

AWS CLI

인스턴스를 시작할 때 수정하려면:

aws ec2 run-instances \    --image-id <image-id> \    --instance-type <instance-type> \    --metadata-options "InstanceMetadataTags=enabled"
    ...

실행 중인 인스턴스를 수정하려면:

aws ec2 modify-instance-metadata-options \    --instance-id i-123456789example \    --instance-metadata-tags enabled