Teleport 머신 ID는 CI/CD 워크플로우와 같은 머신이 Teleport 클러스터와 안전하게 인증하여 리소스에 연결하고 클러스터 자체를 구성할 수 있도록 합니다. 이는 때때로 머신 대 머신 액세스라고도 불립니다.

머신 ID는 여러 사용 사례와 플랫폼을 지원하지만, 일반적으로 다음과 같은 용도로 사용됩니다:

• 변경 사항을 배포하기 위해 SSH 서버, Kubernetes 클러스터, 데이터베이스 및 Teleport에 의해 보호되는 애플리케이션과 같은 리소스에 CI/CD 워크플로우에게 액세스를 부여합니다.
• 보안 분석을 수행하기 위해 SecOps 도구에 리소스에 대한 액세스를 부여합니다.
• Teleport 구성을 제어하기 위해 tctl 또는 Teleport API를 사용하는 사용자 지정 스크립트에 대한 자격 증명을 생성하고 갱신합니다.

개념

머신 ID 셋업의 고수준 아키텍처를 이해하려면 이 섹션을 읽으세요. 더 깊이 있는 개요는 아키텍처 페이지를 참조하세요.

봇

머신 ID는 머신에 Teleport 클러스터에 인증할 수 있는 신원을 제공합니다. 이 신원은 봇으로 알려져 있습니다. 봇은 인간 사용자와 몇 가지 유사성을 공유합니다:

• Teleport에서 할당된 역할에 의해 제어되는 액세스
• 감사 로그에 기록된 리소스에 대한 액세스
• Teleport 인증 서비스에 의해 서명된 x.509 클라이언트 인증서에 인코딩된 신원

조인 토큰

인간 Teleport 사용자와 달리, 봇은 정적 사용자 이름과 암호를 사용하여 "로그인"하지 않습니다. 대신, 봇은 조인 토큰을 사용하여 Teleport에 인증합니다. 이 토큰은 Teleport 내에서 구성되어 어떤 봇 사용자에게 액세스를 부여할지를 지정하며, 이 조인 토큰을 사용하기 위해 필요한 증명( 조인 방법으로 알려짐)을 명시합니다. 이 증명은 일반적으로 머신이 실행되는 플랫폼에 의해 발급된 신원입니다 (예: AWS IAM).

tbot

머신 ID는 tbot이라는 에이전트를 통해 사용됩니다. tbot은 Teleport 클러스터에 인증한 후 다른 도구가 봇의 신원을 사용하여 Teleport 리소스에 연결할 수 있도록 자격 증명 및 구성 파일을 생성합니다.

아티팩트

tbot에 의해 생성된 파일을 아티팩트라고 합니다. 아티팩트는 서명된 인증서와 같은 자격 증명에서부터 도구(예: kubectl)가 Teleport를 사용하도록 자동으로 구성할 구성 파일까지 여러 가지일 수 있습니다. 이 동작은 tbot의 출력을 구성하여 제어됩니다. 출력은 무엇이 생성되어야 하며 어디에 저장되어야 하는지를 지정합니다.

시작하기

머신 ID에 대한 신속한 비즈니스 도입을 위해 시작 가이드를 읽어보세요.

프로덕션에 배포

머신 ID 배포에 대한 프로덕션 준비 가이드는 두 부분으로 나뉘어 있습니다:

• 머신 ID 배포: 특정 플랫폼에 머신 ID를 설치하고 구성하는 방법.
• 머신 ID로 인프라에 액세스: 머신 ID를 사용하여 Teleport 및 Teleport 리소스에 액세스하는 방법.

추가 읽기

• 워크로드 신원: 워크로드 간 통신을 위해 의도된 단기 신원을 발급하는 SPIFFE에 대한 Teleport 워크로드 신원에 대한 정보.
• 자주 묻는 질문: 일반적으로 질문되는 질문.
• 문제 해결 가이드: 일반적인 문제와 이를 해결하는 방법.
• 아키텍처: 머신 ID가 작동하는 방식에 대한 기술적인 심층 분석.
• 참조: 사용 가능한 구성 옵션에 대한 완전한 문서.
• 운영 방침: 머신 신원 및 머신 ID와 워크로드 ID가 나아갈 방향에 대한 우리의 비전.