출처

모든 등록된 데이터베이스는 다음 값 중 하나를 가진 미리 정의된 teleport.dev/origin 레이블을 가지고 있습니다:

레이블 값	설명
cloud	자동 발견에 의해 생성된 데이터베이스 자원.
config	teleport.yaml의 database_service.databases 섹션에 수동으로 정의된 데이터베이스 자원.
dynamic	tcl create 명령과 같은 동적 등록을 통해 생성된 데이터베이스 자원.

자동 발견

자동 발견된 데이터베이스의 레이블은 주로 원본 클라우드 자원에 할당된 태그에서 가져옵니다. 예를 들어 Amazon RDS 인스턴스의 자원 태그가 있습니다.

다음 태그가 원본 클라우드 자원에 할당될 경우 Teleport의 기본 동작을 무시합니다:

태그 이름	설명
TeleportDatabaseName	발견된 데이터베이스의 이름을 변경합니다.
teleport.dev/database_name	(AWS 전용, 레거시) 발견된 데이터베이스의 이름을 변경합니다. TeleportDatabaseName이 선호됩니다.
teleport.dev/db-admin	(AWS 전용) 자동 사용자 프로비저닝을 위한 관리자 사용자 이름을 지정합니다.
teleport.dev/db-admin-default-database	(AWS 전용) 자동 사용자 프로비저닝을 위한 관리자 사용자가 로그인하는 기본 데이터베이스를 변경합니다.

추가적으로, Teleport는 클라우드 자원 속성에서 파생된 특정 레이블을 생성합니다:

레이블 이름	설명
account-id	자원이 있는 AWS 계정의 ID.
endpoint-type	엔드포인트의 유형. 아래 섹션에서 자세한 내용을 참조하세요.
engine	Amazon RDS: RDS 인스턴스 또는 Aurora 클러스터의 엔진 유형. Amazon RDS Proxy: 프록시의 엔진 패밀리. Azure 호스팅 데이터베이스: 리소스 ID의 리소스 유형.
engine-version	사용 가능한 경우 데이터베이스 엔진 버전.
namespace	Amazon Redshift Serverless 네임스페이스 이름.
region	AWS 지역 또는 Azure 위치.
replication-role	Azure DB Flexible 서버의 복제 역할.
source-server	Azure DB Flexible 서버 복제본의 소스 서버.
vpc-id	사용 가능한 경우 자원이 있는 Amazon VPC의 ID.
workgroup	Amazon Redshift Serverless 작업 그룹 이름.

endpoint-type

데이터베이스 엔드포인트의 유형을 나타내기 위해 다음 값이 사용됩니다:

데이터베이스 유형	값
Amazon RDS 인스턴스	instance
Amazon RDS Aurora 클러스터	primary, reader, custom 중 하나
Amazon RDS Proxy	READ_WRITE, READ_ONLY (사용자 정의 엔드포인트에 한함) 중 하나
Amazon Redshift Serverless	workgroup, vpc-endpoint 중 하나
Amazon ElastiCache	configuration, primary, reader, node 중 하나
Amazon MemoryDB	cluster, node 중 하나
Amazon OpenSearch	default, custom, vpc 중 하나
Azure Redis Enterprise	EnterpriseCluster, OSSCluster 중 하나

수동 및 동적 등록

정적 레이블 및 동적 레이블은 데이터베이스 정의의 labels 및 dynamic_labels 필드에 각각 지정할 수 있습니다. 구성을 참조하세요.

Amazon EC2의 데이터베이스 서비스

모든 등록된 데이터베이스는 Teleport 데이터베이스 서비스를 실행하는 EC2 인스턴스의 태그에서 변환된 레이블을 상속받을 수 있습니다. 이러한 방식으로 생성된 레이블은 aws/ 접두사를 가집니다. EC2 태그 동기화에 대한 자세한 내용은 참조하세요.